Ny trussel: Virksomheder forbereder sig på russiske cyberangreb
Danske virksomheder bør gardere sig mod mulige cyberangreb fra russisk side, lyder det fra regeringen og Center for Cybersikkerhed.
Der er ikke en militær trussel mod Danmark, men der er en trussel for cyberangreb, lød det fra Forsvarsminister Morten Bødskov (S) på onsdagens pressemøde.
- På cyberområdet kan angreb også ramme langt væk fra Ukraine. De kan ramme helt tæt på, også her i Danmark.
Det er it-virksomheden Complea i Nørresundby fuldt ud opmærksomme på, og i disse dage holder de ekstra skarpt øje i cyberspace.
- Vi har gennem de seneste seks måneder tænkt, at nu kan trusselsniveauet ikke blive højere, og så sker sådan noget her. Det påvirker jo en lang række ting, heriblandt it-sikkerheden, siger direktør Morten Hovaldt.
Ekstra øjne
Han og de mere end 50 medarbejdere, der leverer it-løsninger, tager derfor lige nu imod ekstra opkald fra kunder i både Danmark og udlandet.
- Vi har en række kunder, der har samhandel i området og er berørte, og vi kan kun rådgive, lyder det fra direktøren, der fortæller, at alle ansatte er blevet bedt om at være særligt årvågne i den kommende tid.
Vi har både software og menneskelige øjne til at se, om der sker noget atypisk i situationen.
Morten Hovaldt, direktør
Ruslands invasion af Ukraine derfor haft konsekvenser for arbejdsgangen hos it-virksomheden.
- Udover overvågning sidder der simpelthen en ekstra mand og holder øje med overvågningen. Det er lidt dobbelt, men vi skruer yderligere på de knapper, vi kan og har skruet på i flere måneder, for trusselsniveauet er ekstremt højt lige nu.
Digitalisering gør os sårbare
Også hos Norlys, der forsyner vi over én million danske adresser med elektricitet og internet har sikkerheden været højt prioriteret længe.
- Situationen i Ukraine betyder, at vi har ekstra skærpet sikkerhed. Vi har ikke alene instrueret medarbejdere i ikke at klikke på mistænkelige ting, men vi kigger også logfiler igennem og holder øje med unormal aktivitet, siger Ken Bonefeld, der er vice president med ansvar for cyber- og informationssikkerhed i Norlys og N1.
Ifølge Ken Bonefeld, der har mange års erfaring med sikkerhedsarbejde, er der ikke grund til bekymring blandt danskerne, som det ser ud nu.
- Umiddelbart betyder det ikke noget. For dansk internet, el og forsyning fungerer upåklageligt. Men vi forbereder os på dét, der kan ske, og det er også derfor, vi har beredskabsplaner, og det er et krav fra myndighederne.
Han peger på, at Danmark kan være sårbar, fordi vi er et meget digitaliseret samfund.
- Problemet er så bare, når det ikke virker, så er mange virksomheder og danskere ikke forberedte, og det kan få et vis betydning, for at sige det diplomatisk.
I Norlys-koncernen har de dog forberedt sig bedst muligt.
- Vi har investeret rigtig rigtig mange penge i at være robuste mod cyberangreb, og det skylder vi jo ikke kun ejere, kunder og andelshavere, men det danske samfund, for vi er en del af den kritiske infrastruktur.
Professor: Hav en plan
Der er usikkerhed om, hvad Rusland kan og vil, fortæller professor i cybersikkerhed ved Aalborg Universitet, Jens Myrup.
- Vi ved det faktisk ikke helt. Men vi ved, at Rusland er meget aktive på cyberområdet. Vi ved også, at de er dygtige, men vi kender ikke deres intentioner.
Det kan både være angreb fra den russiske stats side, men det kan også være kriminelle grupperinger, vurderer han.
- Det drejer sig om ransomware, der kan lægge systemer ned. Det kan godt være en del af den russiske krigsførelse, at man lader de cyberkriminelle få frit spil til at lave destruktive angreb.
Hør professor Jens Myrup fortælle, hvad virksomheder og borgere kan gøre:
Derfor kan virksomheder sørge for at være så godt forberedte som muligt, siger Jens Myrup.
- Man kan sikre, at systemer er opdaterede, sikre adgange og at man har planer for, hvad man gør, hvis man bliver angrebet. Vi ved ikke, om de er i nogle systemer allerede, uden vi har opdaget det.
Noget af det skræmmende er, at vi ikke helt ved, hvad det er, Rusland kan eller vil.
Jens Myrup, professor i cybersikkerhed
Han peger på, at usikkerheden gør det svært at navigere i.
- Når man er oppe imod usikkerhed, er det bedste man kan gøre, at få identiciferet, hvad der er kritisk for én som virksomhed eller myndighed. Det er en god ide at opdatere nu samt have en plan for, hvordan man håndterer, hvis man bliver angrebet.
Det er særlige brancher, som kritisk infrastruktur, energi, telefoni, finans, der kan være sårbare.
- Hvis nogle rammer de sektorer, er vi som land meget udsat, lyder det fra professoren i cybersikkerhed.
Det kan du gøre
Jens Myrup opfordrer til at have en "god cyberhygiejne", uanset om man er virksomhed eller almindelig borger.
- Det er en rigtig god anledning til at oppe sikkerheden generelt.
- Vi ved tit godt, hvad man skal gøre, men får det ikke altid gjort. Det her er måske den gode anledning til at få slået to faktor-godkendelse til på de sociale medier, have en ordentlig antivirus, sikre at man ikke bruger password flere steder.
På sikkerdigital.dk, der er en hjemmeside fra myndighederne, kan man finde gode råd.
Også app'en Mit Digitale Selvforsvar advarer om såkaldt phising-mails.
MIT DIGITALE SELVFORSVAR
- Føler du dig utryg i forhold til at beskytte dit privatliv på nettet, og mangler du konkret viden til at undgå it-kriminalitet? Appen Mit digitale Selvforsvar hjælper dig til en tryggere digital hverdag.
- Den er nem at bruge, og giver dig råd og vejledning til uheldige situationer, du kan komme ud for, når du er online.
- Med Mit digitale selvforsvar-appen er du opdateret om fup-mails i omløb, falske konkurrencer, registrerede vira-trusler og andet skadelig software.
- Er skaden sket, guider appen med konkrete tips til at løse problemet. Du kan også finde gode råd, hvis du opdager mystisk aktivitet i din netbank, eller hvis varerne, du købte på nettet, aldrig dukker op.
Kilde: Forbrugerrådet Tænk