– Jeg beklager, men jeg har en hel masse dårlige nyheder til jer.
Så kontant falder ordene fra Leif Jensen, den nordiske direktør for Kaspersky Lab, som er en multinational virksomhed, der lever af at sælge it-sikkerhedsløsninger. Det sker på konferencen ”Infosecurity Denmark”, der for nylig blev afholdt i København med det formål at sætte fokus på den nyeste viden inden for it-sikkerhed.
– Den dårlige nyhed er, at de kriminelle hackere er dygtige og foran os – også i forhold til rekruttering af nye unge talenter, fortsætter Leif Jensen, der har arbejdet med IT-sikkerhed i mere end 25 år.
Truslen fra cyberkriminalitet har længe været en realitet for folk som Leif Jensen, men det er først i løbet af det seneste års tid, at vi andre også er begyndt at forstå problemets omfang. Cyberangrebet på Mærsk i sommeren 2017 står for Leif Jensen som et nødvendigt og længe ventet wake-up call til især de politiske beslutningstagere.
– Før angrebet på Mærsk råbte jeg for døve ører, når jeg forsøgte at skabe opmærksomhed omkring it-sikkerhed, fortæller Leif Jensen.
En stor trussel
Cyberangreb handler, uanset hvor de kommer fra, i altovervejende grad om at få penge ud af andre – ligesom det altid har gjort for kriminelle, der nu blot har ”flyttet deres forretning ind i den elektroniske verden og på tværs af grænser”, som Leif Jensen beskriver det.
99,9 procent af de angreb, vi ser på internettet, er økonomisk motiveret af nogle – i gåseøjne – helt almindelige, kriminelle organisationer. Det er kun i 0,1 procent af tilfældene, at angrebene på én eller anden måde er statsstøttet, og hvor ideen for eksempel er at spionere på et andet land, ifølge Leif Jensen.
Og fordi dét er realiteten udgør cyberangreb en stor trussel for de videnstunge virksomheder, for hvem data og viden er alfa og omega, og derfor potentielt en god forretning at lægge beslag på.
Men truslen er om muligt større for universiteterne og ikke kun på grund af de økonomiske incitamenter.
– Universiteter har meget kraftig computerpower, og det er rigtig interessant at angribe den og få lagt crypto-miners ind, siger Leif Jensen.
At ”mine” vil sige, at man bruger en computers datamængde til at danne såkaldte cryptocoins, som er en slags virtuelle penge, ligesom de meget omtalte bitcoins. Og dem kan man altså danne ved at hacke sig ind på universiteternes computere.
– Så hvis man har 100 servere med tung hardware i, som kan stå og lave cryptocoins til en lille bande af kriminelle, så er det jo supergodt. Og det er universiteter og andre uddannelsesinstitutioner meget, meget oplagte for, fordi de har så kraftig computerpower, siger Leif Jensen.
Som om dén trussel ikke var slem nok i sig selv, står universiteternes økonomi også i vejen for, at de kan være beskyttet med den nyeste og bedste it-sikkerhedsløsning.
– Der er mindre økonomi i uddannelsessystemet, end i den private sektor, hvor man – teknisk set – råd til at købe de rigtige løsninger. Det har man ikke nødvendigvis hver gang i uddannelsessektoren, siger Leif Jensen.
Mangel på forskning og eksperter
Mindre økonomi gør det også sværere for universiteter, og offentlige institutioner generelt, at rekruttere de dygtige it-sikkerhedseksperter, som i dén grad er en mangelvare.
– En af de største udfordringer er at rekruttere nogen, der har forstand på det her. Når man har den her viden, så kan man vælge frit på alle hylder, hvor man gerne vil arbejde. Og i det offentlige kan man ikke lokke med en tårnhøj løn, som man kan i det private erhvervsliv, siger Leif Jensen.
It-sikkerhed bliver et kun et større og større problem, og inden 2022 vil der mangle 1,8 millioner it-sikkerhedseksperter på globalt plan. Det viser blandt andet en undersøgelse fra fagorganisationen Center for Cyber Safety and Education. Men også forskning inden for cybersikkerhed er en mangelvare, og på grund af manglende kompetencer og vores store integration af digitale løsninger, er Danmark særlig sårbar over for cyberangreb.
Leif Jensen forudser også, at;
– Angreb som dét, der ramte Mærsk, vil selvfølgelig fortsætte – og klart mod nogen, hvor det gør rigtig ondt. Det kunne for eksempel være sundhedsvæsenet.
På bagkant af cyber-katastrofen i Mærsk valgte regeringen tidligere i år at styrke kampen mod cyberangreb med 1,4 milliarder kroner i forsvarsforliget.
Tillid er farligt
Truslen er også kun blevet større af, at de kriminelle er begyndt at gå via de IT-systemer, som brugerne kender og har tillid til, kan Leif Jensen desuden konstatere.
– For de kriminelle handler det om at finde en vej ind til virksomeden. Det er for eksempel via en software, vi har tillid til, fordi så har vi paraderne nede og kører bare en opdatering, som giver adgang til vores data uden videre.
Derfor er vores kultur også lidt af en hæmsko for os danskere.
– Når man er dansk, er det en del af vores kultur at være åben og tillidsfuld overfor andre mennesker. Og det er jo en smuk tanke – i den analoge verden. På internettet er vi desværre også lidt åbne og simpelthen for naive, understreger Leif Jensen.
