Otte af de ni partier i Folketinget – og Folketinget selv – lader deres servere stå åbne for, at svindlere eller fremmede magter kan sende falske mails, der tilsyneladende kommer fra Folketinget eller et af partierne.
Dermed trodser partierne en henstilling fra Forsvarets Efterretningstjeneste, der frygter, at svindlere og fremmede magter kan udnytte hullet og påvirke den kommende valgkamp.
Johanne Albjerg, it-chef i Folketingets administration, oplyser, at det anbefalede sikkerhedssystem, kaldet dmarc, endnu ikke beskytter mod misbrug.
»Det gør det kun delvist. Vi har haft en del teknikaliteter, som gør, at vi endnu ikke har implementeret det fuldt ud«, siger hun.
Men det var helt tilbage i 2017, at efterretningstjenesterne opfordrede til at få det indført. Hvorfor er det ikke sket endnu?
Robotter og russiske trolde truer op til valget. Men de danske partier kan gøre noget. De vil opføre sig pænt»Det er rigtigt, og vi gør os så meget umage, som vi kan. Vi har stort fokus på sikkerhed, men ting tager tid. Vi arbejder på det, og målet er at nå det, inden der kommer en valgkamp«, siger Johanne Albjerg.
I dag har kun Socialdemokratiet brugt dmarc til at beskytte mod, at partiets domæne, @socialdemokratiet.dk, uden videre kan misbruges som afsenderadresse på falske mails.
»Vi har selv tidligere været udsat for falske mails, der forsøgte sig med økonomisk misbrug ift. at få overført penge«, oplyser partisekretær hos Socialdemokratiet Jan Juul Christensen til fagbladet Ingeniøren, som fredag rapporterede om den manglende beskyttelse af Folketinget og partierne.
Det tager kun få minutter
Peter Kruse, teknisk direktør i sikkerhedsfirmaet CSIS, siger at det dmarc-system, som efterretningstjenesten anbefaler, er ganske gratis og typisk kun tager få minutter at sætte op. Det kan dog tage lidt længere tid, hvis folketingsmedlemmerne skal kunne sende fra deres ft.dk-adresse fra partiets servere eller omvendt.
Peter Kruse understreger, at dmarc langtfra er nogen garanti mod misbrug.
»Det er bare den første og nødvendige del af beskyttelsen. Men den er slet ikke tilstrækkelig. Der findes masser af måder, man kan omgå dmarc. Og når vi taler om professionelle eller statslige aktører, så kender de dem godt«, siger han.
Danskerne er lette ofre for afpresning via nettetKriminelle eller fremmede magter kan således sende mails, der tilsyneladende kommer fra ft.dk – den adresse, folketingets politikere typisk benytter. Og det åbner for en form for hacking, der er kendt som spydfiskeri eller spear fishing. Fordi afsenderen forekommer bekendt og troværdig, sænkes modtagerens parader, og det er lettere at få modtageren til at trykke på et link eller åbne en vedhæftet fil, der lægger et fjendtligt indstillet program i systemet. Programmet kan for eksempel aflure password.
Det var på den måde, det demokratiske parti i USA blev hacket op til præsidentvalget i 2016. Hackerne gav sig ud for at være ansatte i partiet og korresponderede med andre ansatte, der ikke anede uråd, fordi afsenderen tilsyneladende kom fra samme organisation.
Oplysningerne gik videre til Wikileaks, der offentliggjorde belastende og fortrolige korrespondancer på et strategisk vigtigt tidspunkt i valgkampen til stor skade for demokraterne. Også under den franske valgkamp blev partier hacket.
Angreb allerede i gang
Der kan være flere formål med at skaffe sig adgang til Folketingets og/eller partiernes it-systemer, ud over at skaffe hemmelige og skadelige oplysninger, siger Ole Kjeldsen, teknologi- og sikkerhedsdirektør for Microsoft Danmark.
Et andet og ganske effektivt mål kan være at kryptere alle data, så partierne og politikerne bliver ude af stand til at tilgå deres mail og andre dokumenter. Det kan ske med såkaldt ransomware, der normalt bruges af kriminelle til at afpresse penge, men i en valgkamp vil målet snarere være at spænde ben for udvalgte partiers kampagne, vurderer Ole Kjeldsen.
Et tredje mål kan være at sprede misinformation fra en tilsyneladende autoritativ afsender, så modtagerne enten bliver vildledt eller, når angrebene bliver kendt, nægter at stole på noget som helst, der kommer fra Folketinget eller partierne. En variant er at forfalske interne data, så brugerne i Folketinget og partierne ikke kan stole på, hvad der står i deres dokumenter og indbakke.
»Det kan være mindst lige så ødelæggende som at kryptere data«, siger Ole Kjeldsen.
Microsofts egne hackere: »Vi kommer næsten altid ind«Risikoen for et angreb er ikke hypotetisk. Microsoft offentliggjorde tidligere på ugen, at der lige nu foregår kontinuerlige angrebsforsøg med spydfiskeri på demokratiske institutioner rundtom i EU.
Angrebene rettes ikke kun mod partier og parlamenter. Der har været alvorlige angreb på tre af de førende politiske tænketanke i Europa: German Council on Foreign Relations, Aspen Institutes og The German Marshall Fund, oplyser Microsoft.
Mønsteret og teknikkerne tyder på, at angrebene kommer fra en russisk hackergruppe, kendt som Fancy Bear eller Strontium, siger Ole Kjeldsen.
Microsoft tilbyder, at partier og politiske ngo’er gratis kan benytte selskabets beskyttelsesprogram, AccountGuard, frem til EU-valget i maj og det kommende folketingsvalg.
Ole Kjeldsen er ikke bekendt med, at Fancy Bear har angrebet danske organisationer eller partier.
fortsæt med at læse
