Marcus Hutchins fandt en relativt simpel stopknap på historiens største cyberangreb.
Foto: Frank Augstein/AP

Marcus Hutchins fandt en relativt simpel stopknap på historiens største cyberangreb.

Danmark

Er dramaet i cyberspace et wakeupcall for vores politikere?

Historiens største cyberangreb har udspillet sig som en actionfilm, men i virkeligheden er det et varsel om, hvor galt det kan gå, siger eksperter, der vil have politikerne til at opruste cyberforsvaret.

Danmark

Det lignede mest af alt en kliché-tung katastrofefilm fra Hollywoods overdrev, da alarmerne begyndte at ringe fredag rundt om i verden. I England frøs computerskærme på de første hospitalsafdelinger kort før klokken 9 om morgenen.

En chokeret medarbejder ved Colchester General Hospital forklarede tabloidavisen Daily Mail, at computerne én efter én blev »slettet«. Hospitalet i Lancashire opfordrede sine patienter til at blive væk, med mindre behovet var uopsætteligt.

Efter et døgn var et halvt hundrede hospitaler ramt af hackerangrebet. Det samme var blandt andet den tyske jernbane, et spansk telefonselskab og 4.000 kinesiske skoler og universiteter. Angrebet havde ramt computere i 150 lande verden over og viste sig at være historiens største. Vi har aldrig set noget lignende, sagde Europols direktør, Rob Wainwright.

Digitalisering er som en skiferie, hvor vi ikke har købt forsikringen, og så bliver vi overraskede, når vi står med to brækkede ben og skal betale for en helikopter

Hvis Hollywood på et tidspunkt filmatiserer historien om fredag 12. maj 2017 står @MalwareTechBlog til at få en helterolle. Bag Twitter-kontoen gemmer sig en 22-årig britisk selvlært it-ekspert ved navn Marcus Hutchins, som er blevet kaldt weekendens ’tilfældige helt’.

Fredag vågnede Hutchins klokken 10 og bemærkede en del indlæg på internetfora om angreb, men ikke noget bemærkelsesværdigt. Da han kom tilbage fra frokost var foraene eksploderet.

Han fik fat i en prøve på malwaren og lavede en analyse, der viste, at programmet søgte mod et uregistreret internetdomæne, som han så registrerede. Et svedigt øjeblik troede han, at han var kommet til at aktivere ransomwaren og havde krypteret alle sine filer, men en yderligere test viste, at han havde stoppet den.

Marcus Hutchins beskriver, hvordan han hoppede op og ned, da det stod klart for ham, at han havde fundet en såkaldt ’kill switch’ – en central stikkontakt – til den globale epidemi.

Myndigheder kan ikke følge med

Ifølge Andreas Marklund, der er historiker og forskningschef ved Enigma, Danmarks museum for post, tele og kommunikation, ser verden foreløbig ud til at være sluppet med en forskrækkelse, i forhold til hvad der kunne være sket. Trods de låste computere var kravene om løsepenge ifølge tv-stationen CNBC i løbet af mandagen kun nået op på 50.000 dollars. De færreste har betalt.

»Det lyder mest som lavkriminelle, som bare vil have penge, og det er naturligvis heldigt sluppet. Tænk, hvis det var en aktør med onde hensigter. Vedkommende ville kunne lukke ned for kritisk infrastruktur. Man kan i princippet skrue ned for et helt samfund. Måske for en hel civilisation. Problemet er jo, at vores samfund er blevet utroligt sårbart gennem digitalisering. Hvis infrastrukturen ikke fungerer, kommer vi ind i et næsten apokalyptisk scenarie,« siger han.

Han håber, at angrebet vil være et wake-upcall for politikerne. Han sammenligner med amerikaneren Edward Snowdens lækage af vidtgående statslig overvågning af borgerne i 2013. Det var en brat opvågnen for mange internetbrugere. Nu rusker den nye virkelighed i politikerne.

»Vi er rent militærstrategisk og sikkerhedspolitisk kommet ind i en ny fase, hvilket mange myndigheder rundt i verden – også danske og svenske – ikke er helt rustet til. Man har ikke helt fulgt med i udviklingen. Den går jo utrolig stærkt. Det er naturligvis temmelig bekymrende«, siger Andreas Marklund.

It-sikkerhedsselskabet Kaspersky har fulgt weekendens drama fra tætteste tekniske hold. Den nordiske direktør, Leif Jensen, tror også, at angrebets volumen og dets meget konkrete konsekvenser for blandt andet hospitaler i Storbritannien vil få it-sikkerhed ind på lystavlen i virksomheder og myndigheder.

»Nu er det blevet meget synligt, hvad der er teknisk muligt at forårsage, og hvor sårbare vi er som samfund. I takt med at vi bliver mere digitaliseret, er vi desværre nødt til at fokusere mere på sikkerhed. Man har måske ikke haft den fornødne fokus, fordi det er kompliceret og måske kedeligt«, siger Leif Jensen.

Han mener ikke, at borgerne skal være bange for et snarligt apokalyptisk scenarie, men vi skal forholde os til virkeligheden og tage imod de gode råd om selv at styrke den digitale sikkerhed. Og så peger han på, at myndighederne har et stort ansvar for at skabe tryghed ovenfra og tage den voksende trussel alvorligt.

Annonce

Artiklen fortsætter efter annoncen

Annonce

»Og her er der plads til forbedring hos myndighederne. Mens angrebet stod på i weekenden, har det mest været private aktører som sikkerhedseksperter og medier, der har holdt borgere, organisationer og virksomheder orienteret«, siger Leif Jensen.

Men er du ikke bare marketingdirektør i risikosamfundets bekymringsindustri?

»Det er klart, at jeg selvfølgelig har nogle sikkerhedsløsninger, som jeg gerne vil sælge. Men som virksomhed har vi en moralsk forpligtelse til at drive samfundet i en mere sikker retning. Derfor laver vi meget research og forebyggende arbejde, som vi ikke får penge for at lave«, siger den nordiske direktør i Kaspersky.

Politiken fortalte tirsdag, hvordan Danmarks nationale cybersikkerhedsstrategi er forsinket, og flere eksperter peger på, at vi som land slet ikke er rustet til at håndtere et større, målrettet hackerangreb. På Christiansborg er det tilsyneladende en øjenåbner for oppositionen.

»At den strategi ikke er færdig, er jo nærmest en katastrofe i sådan en sammenhæng, som vi lige har set«, siger Socialdemokraternes it-ordfører, Karin Gaardsted.

Cybersikkerhed giver nul stemmer

De radikale kalder forsvarsminister Claus Hjort Frederiksen (V) i samråd for at gøre rede for Danmarks strategi og beredskab. Her skal han også forklare, hvordan der kunne gå over et døgn, før Center for Cybersikkerhed konstaterede, at også Danmark var ramt af det globale angreb.

»Digitalisering er som en skiferie, hvor vi ikke har købt forsikringen, og så bliver vi overraskede, når vi står med to brækkede ben og skal betale for en helikopter«, siger den radikale it-ordfører, Ida Auken.

Christian Wernberg-Tougaard, der er formand for IT-Branchens it-sikkerhedsudvalg, har efter eget udsagn »i 15 år råbt og skreget om at få politisk fokus og ressourcer til nationens it-sikkerhed«.

»Ja, der er politisk bevågenhed, i det øjeblik ulykken sker, men derefter fader den typisk ud igen. Problemet er, at der ingen stemmer er i det«, siger han.

Artiklen fortsætter efter annoncen

Annonce

I Hollywood ville filmen måske være slut, men virkeligheden fortsætter. Marcus Hutchins peger på, at bagmændene kan sætte hans ’kill switch’ ud af kraft. Han er også bekymret for sin sikkerhed.

Andreas Marklund sætter ord på usikkerheden:

»Det her var måske bare prøven, og så kommer det rigtige angreb om to dage?«.

Redaktionen anbefaler:

Læs mere:

Annonce

Annonce

For abonnenter

Annonce

Podcasts

  • Du lytter til Politiken

    Hør podcast: Klaus Riskær - Danmarks Donald Trump?
    Hør podcast: Klaus Riskær - Danmarks Donald Trump?

    Henter…

    Klaus Riskær - Danmarks Donald Trump? Klaus Riskær er tilbage på avisernes forsider. Han rejser sig altid igen, uanset om han går konkurs, bliver ekskluderet eller sat i fængsel. Og nu stiller han op til Folketinget. Men hvad driver ham? Og kan det passe, at han i dag er mere til klima og social retfærdighed end til utæmmet kapitalisme? Eller er han – som nogle mener – det danske svar på Donald Trump?

  • 
    A male giant panda from China named Cai Tao eat eats a stick at Taman Safari Indonesia zoo in Bogor, West Java, Wednesday, Nov 1, 2017. Giant pandas Cai Tao and Hu Chun arrived Indonesia last month as part of China's "Panda diplomacy." (AP Photo/Achmad Ibrahim)

    Et kongerige for to pandaer? Kun Kinas allerbedste venner får lov at lease et par af de sjældne pandabjørne, sagde den kinesiske præsident Xi Jinping, da han lovede Danmark et par. Kina har flere gange brugt de sjældne dyr som en brik i deres udenrigspolitik. Men hvad har Danmark givet køb på, for at blive en af Kinas allerbedste venner? At tale om Tibet?

  • 
    Arkitekt Jørn Utzon viser prototype på etfamiliehus i 1969.

    Du lytter til Politiken

    Hør podcast: Jørn Utzon – glemte Danmark sin største arkitekt?
    Hør podcast: Jørn Utzon – glemte Danmark sin største arkitekt?

    Henter…

    I dag er der premiere på dokumentarfilmen ’Jørn Utzon – manden & arkitekten’ om den dansker, der bl.a. tegnede Sidney-operaen: En bygning, der regnes med blandt det 20. århundredes mest ikoniske bygningsværker. Men hvordan endte Jørn Utzons hjertebarn, operaen i Sidney, som hans livs tragedie? Og hvorfor frøs danske arkitekter ham siden ud?

Forsiden

Annonce