Når de digitale nedbrud rammer
Digital prepping: »I Danmark har vi været alt for langsomme til at slå den sunde, digitale fornuft til. Vi har faktisk været naive – i verdensklasse – på området«.
De store it-nedbrud er blevet hverdag og betydningen af sikkerhed på det digitale område er efterhånden blevet klart for enhver. Men hvad gør usikkerheden grundlæggende ved os? Og hvordan sikrer vi os bedst imod den? To eksperter på området giver deres bud.
Du er på vej hjem efter en laaaang weekend på Fyn, da Nets bryder ned og hindrer dig i at passere Storebæltsbroen. Eller du sidder med 117 ubesvarede mails, da Microsoft Outlook pludselig svigter, og sætter dit svært vigtige arbejdsliv på ubestemt pause.
Det kan også være, at dit lokale vandværk, din virksomhed eller din farmor er blevet hacket, lige da det passede allerdårligst.
Scenarierne vil være genkendelige, for it-nedbruddene – store såvel som små – er blevet en uomgængelig del af det moderne menneskes liv. Nogle gange skyldes de ondsindede fremmedmagter, og andre gange blot interne fejl.
Uanset hvad, så rokker den digitale usikkerhed ved noget fundamentalt i os. Det mener i hvert fald it-eksperten Preben Mejer, der har beskæftiget sig med digitale spørgsmål i flere årtier, og som blandt meget andet har stiftet det teknologiske videnscenter ’Innovation Lab’.
»Den her usikkerhed går ind og prikker til noget af det allermest grundlæggende i vores folkesjæl«, siger Preben Mejer og fortsætter:
»Vi er måske det mest tillidsbaserede samfund i verden, og når vi gang på gang scorer højt i lykkemålingerne, så er det jo mest af alt funderet i netop tillid. Tilliden er vores styrke som folk, men den er også med til at gøre os til et meget sårbart land på det digitale område. I Danmark har vi været alt for langsomme til at slå den sunde, digitale fornuft til. Vi har faktisk været naive – i verdensklasse – på området«.
Sammenlagt med det faktum, at Danmark er et af de mest digitaliserede lande i verden, forklarer Preben Mejer. Ifølge en analyse fra konsulentvirksomheden Copenhagen Economics estimeres et landsdækkende internetnedbrud på omkring 12 timer at kunne medføre samfundsøkonomiske omkostninger i størrelsesordenen op mod 93 milliarder kroner.
Vi har skabt en potentielt giftig cocktail for os selv, mener Preben Mejer.
I lyset af krigen i Ukraine og det eskalerede politiske fokus på forsvar og hybridkrig er alvoren imidlertid nu endelig ved at gå op for os, mener han.
»Det er klart min opfattelse, at cybersikkerheden nu er røget helt op i toppen af agendaen. Både politisk og i virksomhederne, og sådan set også blandt alle os privatpersoner. Det manglede også bare«, siger Preben Mejer:
»Hvis man ikke har styr på it-sikkerheden i dag, så svarer det til at kaste sig ud i Det Caribiske Hav uden at kunne svømme. I en gennemdigitaliseret verden som vores, er cybersikkerhed måske det vigtigste enkeltstående emne overhovedet«.
»Æraen for verdens mest populære password – 1234 – er altså ovre nu«.
- Preben Mejer, it-ekspert og stifter af det teknologiske videnscenter ’Innovation Lab’.
De store nedbrud
Blandt de mest bemærkelsesværdige it-nedbrud de seneste år fremhæver Preben Mejer blandt andet det store Crowdstrike-nedbrud i 2024, der lagde 8,5 millioner computere ned på verdensplan med en samlet regning på 10 milliarder dollars, samt hackerangrebet på Mærsk for nogle år tilbage, der kostede virksomheden op mod 2 milliarder kroner.
I det første tilfælde var der tale om en fejlslagen opdatering, og eksemplet viser os, forklarer Preben Mejer, hvor vidtgående effekter (forholdsvis) simple fejl kan have i en gennemdigitaliseret verden. Det andet tilfælde illustrerer de omfangsrige konsekvenser for danske virksomheder, når de ikke er klædt på til at modstå presset fra den ondsindede hacking, siger han.
Spørger man Jens Myrup Pedersen, der er professor i cybersikkerhed ved Aalborg Universitet, så er det vanskeligt at sige, hvor ofte der med de større it-nedbrud er tale om en intern, teknisk fejl, og hvor ofte der er tale om et angreb udefra.
Sikkert er det imidlertid, at trusselsbilledet i disse år er under forandring, siger professoren.
Rustet på cybersikkerhed?
»Det er blevet et mere mangfoldigt trusselsbillede de seneste år. Det kan være cyberkriminelle, der er i det for pengenes skyld, det kan være aktivister, der hacker med et budskab, og så kan det være fremmede stater, der har politisk motiverede interesser, strategiske interesser eller interesser i industrispionage. Men det kan selvfølgelig også være helt uforsætlige systemfejl«, siger Jens Myrup Pedersen.
Professoren glæder sig over, at vi i Danmark generelt er blevet bedre rustet på cybersikkerheden i de seneste år.
Men mange af de mindre spillere halter fortsat efter, understreger han.
»De store virksomheder og de mest centrale myndigheder er ved at blive modne (til at håndtere cyberangreb og ruste op på cybersikkerheden, red.), men min oplevelse er, at det fortsat ser svært ud i de små og mellemstore virksomheder. Der mangler man stadig at få styr på den basale sikkerhed, man mangler beredskabsplaner, og man mangler at lave reelle risikovurderinger«.
»Det samme gælder med den kritiske infrastruktur. Et godt eksempel er de mange små, decentrale vandværker, hvor cybersikkerheden måske ikke har været højt på dagsordenen, og hvor man måske også mangler både midlerne og kompetencerne til at gøre det, der skal gøres. Det har vi set et par kritiske eksempler på i de seneste år«.
Den analyse tilslutter Preben Mejer sig.
»Som dansk virksomhed er det mere sandsynligt, at du bliver udsat for cyberangreb, end at du ikke gør. Det skal de små og mellemstore virksomheder – og vandværkerne, eksempelvis – tage alvorligt«, siger Preben Mejer:
»Cybersikkerhed bliver altafgørende for dem i fremtiden, og æraen for verdens mest populære password – 1234 – er altså ovre nu«.
Med et omfattende fibernetværk, der strækker sig over Danmark, Norge, Sverige, Finland og Tyskland, sikrer GlobalConnect pålidelig og højhastighedsforbindelse til både virksomheder og private kunder.
GlobalConnects mission er at skabe en mere sammenkoblet og digitaliseret fremtid ved at levere innovative og bæredygtige løsninger, der understøtter vækst og udvikling i hele Norden.
5 råd til en bedre cyberhygiejne
- Til dig som privatperson -
1) Ingen genbrug af passwords
Husk aldrig at genbruge passwords på tværs af platforme og husk, at tidsalderen for ‘verdens mest populære password’ – 1234 – er ovre.
2) Sikkerhedsopdatering
Når dit device foreslår en sikkerhedsopdatering, skal din automatreaktion være meget simpel: Lav opdateringen med det samme.
3) Backups
Vær digitalt preppet ved jævnligt at lave nye backups af alt det vigtige i dit digitale liv: Både i skyen, men nok så vigtigt også fysisk på en harddisk.
4) Forskellige udbydere
Sørg for at bruge forskellige udbydere, så du ikke er helt handlingslammet, når en tjeneste svigter: Brug eksempelvis en blanding af Apple- og Windows-produkter, forskellige mailtjenester osv.
- Til dig som virksomhed -
1) Tag problemet seriøst
Mange af særligt de små og mellemstore virksomheder kæmper fortsat med at komme op i gear på cybersikkerhedsområdet, så første skridt må være at tage problemet alvorligt. Klæd medarbejderne ordentligt på til opgaven og tænk altid sikkerheden som et helt centralt element, når et nyt system implementeres. Betydningen af it-sikkerhed bliver kun større på sigt.
2) Forskellige udbydere
At have lagt alle sine æg i én digital kurv, kan være frustrerende for privatpersoner, når udbyderen svigter, men for virksomheder kan det samtidig blive meget dyrt. Undgå derfor at gøre dig afhængig af én udbyder, så du altid kan gå i alternative retninger, når et system går ned.
3) Backups
Vigtigheden af backups er svær at overvurdere: Gem derfor alt det digitale, der har væsentlighed for din virksomhed, i skyen og fysisk på harddisks.
4) Vælg dine it-leverandører med omtanke
Vi lever i højspændte geopolitiske tider, og det påvirker i høj grad også din virksomheds it-sikkerhed: Undgå eksempelvis kinesiske kameraer og VPN-leverandører med forbindelser til Rusland.
5) Aftaler med andre virksomheder
Lav aftaler med beslægtede virksomheder, så I kan assistere hinanden, når digitale nedbrud skaber problemer hos den ene af jer.
Hvem er fjenden?
Det mangfoldige trusselsbillede og den grundlæggende usikkerhed i befolkningen skaber af og til grobund for noget, der kan lugte lidt af konspirationsteorier. Det oplever i hvert fald Jens Myrup Pedersen.
»Vi havde nedbruddet på en teleudbyders mobilnet for et år siden, hvor Banedanmark samtidig havde nogle udfald i deres systemer. De to hændelser var efter alt at dømme uafhængige af hinanden, men sammenfaldet førte jo alligevel til en hel masse rygter og vel også en ret stor bekymring i befolkningen om, hvad det egentlig var, der skete«, siger Jens Myrup Pedersen og tilføjer:
»Vi så det også, da elnettet gik ned i Spanien og Portugal tidligere i år: Den slags skaber en hel masse usikkerhed, og der går ikke mange sekunder, før folk begynder at spekulere i, om det mon er fremmede stater, der står bag«.
Den automatiske mistanke mod ondsindede fremmedmagter, så snart en digital løsning halter en smule, kender Preben Mejer udmærket fra privaten.
»Hvis min internetforbindelse herhjemme pludselig bliver træg, så er det første, jeg tænker da, at der må være nogle banditter, der vold-spammer i lokalområdet. Jeg bor i nærheden af et universitet, så det ville jeg være et oplagt mål«, siger han.
Når usikkerheden bliver allermest ubehagelig, sniger den sig også helt ind i privatsfæren, tilføjer Preben Mejer. Med 20 sekunders lydoptagelse kan moderne AI-teknologier efterligne din datters stemme, og han kender selv til en familie, der har lavet et internt kodeord, så alle fra bedstemor til børnebørn kan identificere sig selv, når de ringer op til de andre i familien.
Metoden kan lyde overdrevet, men i fremtiden vil den ikke være usædvanlig, forudser Preben Mejer.
»Når vi får de første sager, hvor nogen har hijacket en stemme og den vej igennem fået et eller andet til at ske, så vil det hurtigt blive en officiel anbefaling, at man gør noget lignende. Nogle vil efterleve det, og andre vil mene, at det er tåbeligt. Men det er den fremtid, vi kigger ind i«, siger Preben Mejer, der dog ikke selv benytter sig af metoden endnu:
»Det varer lige lidt. For nu er det tilstrækkeligt for mig at gå ind i stuen og spørge min kone, om det virkeligt er hende, der forsøger at lokke penge ud af mig. Vi må selvfølgelig også huske, at skepsissen ikke må blive på bekostning af det, der definerer os som folk: Vores tillid«, siger han.
»Danmark er jo kendt for at lave gode, sikre kvalitetsprodukter, og det at kunne tilføje cybersikkerheds-produkter på den liste ville bestemt ikke være dårligt«.
- Jens Myrup Pedersen, professor i cybersikkerhed ved Aalborg Universitet
En lys fremtid?
Hvorvidt fremtiden tegner lyst på cybersikkerhedsområdet eller ej, handler ifølge Jens Myrup Pedersen grundlæggende kun om én ting: I hvilken grad vi prioriterer det.
Han håber derfor på et stadig større politisk fokus på emnet og opfordrer til en bred digital dannelse af virksomhederne og af den danske befolkning i al almindelighed.
»Hvis alle virksomheder og borgere grundlæggende havde en god cyberhygiejne, så ville det flytte rigtig meget. Måske ikke i forhold til angreb fra den kinesiske og den russiske stat, men det ville gøre meget i forhold til de almindelige kriminelle«, siger Jens Myrup Pedersen.
Spørger man Preben Mejer, så kunne mange nok trænge til en genopfriskning af de gamle lærdomme om en sund onlineskepsis, ingen genbrug af passwords og vigtigheden af at foretage sikkerhedsopdateringer på sine devices. Samtidig er der også et andet greb, hvormed de fleste – virksomheder såvel som privatpersoner – kunne forbedre deres digitale sikkerhed ret betragteligt, mener han.
»Vi skal alle sammen vænne os til, at prepping ikke kun handler om at have noget dåsemad stående i kælderen, men at det også handler om digital prepping«, siger Preben Mejer og henviser til en ny rapport fra GlobalConnect, der »glimrende viser betydningen af at preppe digitalt«.
To tommelfingerregler
Hvordan den enkelte virksomhed bedst kan preppe til de store nedbrud, afhænger meget af virksomhedens type, siger Preben Mejer. Fælles for dem alle er det dog, at fysiske backups, brugen af forskellige udbydere samt analoge alternativer til de mest vitale funktioner kan vise sig altafgørende.
I privaten bør de samme tommelfingerregler gælde, mener han.
»Man skal grundlæggende sørge for ikke at lægge alle sine æg i én kurv. Brug en blanding af Windows- og Apple-produkter. Sørg for at have backups af alting: Både i clouden, men også fysisk på en harddisk. Sørg for altid at have ladt el-bilen op på mindst 50 procent. Den strøm vil du også kunne bruge på andre ting. Den slags ting skal man tænke i«, siger Preben Mejer.
For Preben Mejer er det vigtigt at insistere på, at fremtiden tegner lyst på det digitale område, hvis bare vi husker at tænke os om - både i det private, i det offentlige og i virksomhederne.
For sidstnævnte vil cybertruslen ligefrem kunne vendes til en forretningsfordel. Det mener i hvert fald Jens Myrup Pedersen.
»Cybertruslen mod virksomhederne er stor, men den kan også omsættes til en stor mulighed. Danmark er jo kendt for at lave gode, sikre kvalitetsprodukter, og det at kunne tilføje cybersikkerhedsprodukter på den liste, ville bestemt ikke være dårligt«, siger han og tilføjer:
»Måske vi på den måde kan genvinde noget af det, vi har tabt til andre lande, fordi de har været i stand til at producere meget billigere end os. Vi kan være dem, der producerer de sikre cyberløsninger. Og dem, der selv har styr på sikkerheden i en usikker verden«.
GlobalConnect holder Norden forbundet
Med en stabil og sikker digital rygrad, der forbinder mennesker, virksomheder og samfund, leverer GlobalConnect den robuste infrastruktur og cybersikkerhed, som er afgørende for alt fra daglig kommunikation til forretningskritiske løsninger.