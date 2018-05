Voksende cybertrussel skal bekæmpes med deling af viden Hackerangrebet på DSB i søndags var blot det seneste i rækken af eksempler på en eksploderende trussel. Myndigheder og virksomheder skal til at dele viden om trusler.

Fra søndag aften ved 18-tiden og ti timer frem var det umuligt at købe en billet til DSB’s tog i hele landet.

Et såkaldt ddos-angreb, designet til at overbelaste it-systemer, lammede DSB’s mailsystem, hjemmeside, apps og fysiske billetautomater. Rejsekortet fungerede som normalt, men DSB anslår, at 15.000 kunder potentielt blev forhindret i at købe en billet søndag aften og tidligt mandag morgen.

Personalet blev bedt af ledelsen om at udvise konduite, og derfor fik passagerer mange steder lov til at køre gratis.

»Det kan godt være et millionbeløb, som det i sidste ende vil koste DSB«, siger Aske Wieth-Knudsen, underdirektør i DSB. Han fortæller, at det statsejede togselskab jævnligt bliver forsøgt ramt af disse ddos-angreb, der relativt nemt og billigt kan købes og bestilles online.

DSB har indtil nu haft teknikken på plads til at afværge angrebene, men søndagens angreb blev udført »på en ny måde, så afværgesystemet ikke fungerede«.

»Nu ser vores it-afdeling på den grundlæggende årsag til nedbruddet, så vi kan forhindre gentagelser«, siger han.

Når DSB er blevet klogere på årsag og virkning, skal denne viden ekspederes videre til andre relevante institutioner, som dermed kan forebygge tilsvarende overbelastningsangreb.

Sammen er vi stærke

DSB er del af Danmarks kritiske infrastruktur, hvor der er en gryende erkendelse af, at viden om cybertrusler skal deles på tværs af brancher og sektorer.

Det siger Thomas Fænø, it-områdechef i BaneDanmark:

»Deling af viden er altafgørende. Hvis vi ikke har denne åbenhed med hinanden om de angreb, vi har været udsat for, så har angriberne faktisk vundet«, siger han.

»Danmarks infrastruktur skal ses som en helhed, og flere sektorer skal i spil så hurtigt som muligt. Eksempelvis energisektoren spiller jo ind alle steder – hvis et angreb rammer elnettet, så kan det jo også ramme togdriften«.

Mere vidensdeling vil efter alt at dømme gennemsyre den nationale cybersikkerhedsstrategi, som regeringen - med halvandet års forsinkelse - forventes at fremlægge i dag.

Det er der god fornuft i, siger Thomas Lund-Sørensen, chef for Center for Cybersikkerhed, Danmarks nationale it-myndighed. Også selv om det kan være svært.

»Der er den udfordring ved vidensdeling, at virksomheder i princippet også konkurrerer på cybersikkerhed over for kunderne. Men jeg tror, der er en generel opfattelse i samfundet om, at cybertrusler rammer os alle sammen, og at vi er stærkest, når vi samarbejder for at bremse det«, siger Thomas Lund-Sørensen.

Forsinket cyberforsvar Regeringen er halvandet år forsinket med en ny national strategi for cyber- og informationssikkerhed. Planen forventes at blive offentliggjort i Finansministeriet i dag. Strategien skal erstatte den hidtidige plan fra 2014, der ifølge kritikere var forældet, da den udkom. Centralt for planen er at etablere rammer for vidensdeling og regulering af Danmarks kritiske infrastruktur. Det forventes, at regeringen vil oprette sektor-ansvarlige sikkerhedsmyndigheder, der dækker energi-, transport-, bankvæsen-, sundhed- og teleindustrien. Vis mere

Europæisk inspiration

Den erkendelse breder sig så småt på europæisk niveau. Da Deutsche Bahn sidste år fik lammet sine informationssystemer af det globale ransomware-angreb Wannacry, blev de tyske erfaringer således delt med BaneDanmark.

Og efter at Mærsk og verdenshandlen i 14 dage i sommer blev ramt af et cyberangreb, har rederiet fået ros for at dele ud af de dyrekøbte erfaringer; angrebet kostede Danmarks største virksomhed et tab på op mod 1,9 milliarder kroner.

»Hver virksomhed og institution har selvfølgelig et selvstændigt ansvar for at beskytte sig, men hvis man sidder i hver sit skyttehul, så vinder man ikke denne krig. Vi skal nedbryde de barrierer om at konkurrere med hinanden på tværs af brancher og sektorer, når vi taler om cybersikkerhed«, siger Tom Engly, koncernsikkerhedschef i Tryg og formand for foreningen it-sikkerhedschefer i Danmark.

I Skandinavien er den finansielle sektor gået forrest og har oprettet den såkaldte Nordic Financial CERT, hvor konkurerende banker samarbejder for at bekæmpe cyberkriminalitet.

»Det er et eksempel til efterfølgelse«, siger Thomas Lund-Sørensen og tilføjer:

»De har erkendt, at hvis bare én bank rammes af et cyberangreb, vil det formentlig svække tilliden til hele den finansielle sektor. Derfor har de valgt at samarbejde i stedet. Den er en rigtig god idé.«.