De seneste ugers nyheder om adskillige store angreb på dansk infrastruktur i løbet af 2023 vidner om, at hackerne går efter kritisk infrastruktur, hvor så mange som muligt rammes. Ifølge tre it-sikkerhedseksperter skal vi forberede os som samfund på, at hackerangreb direkte går ind og lammer vores hverdag.
“Historiske angreb!”
Sådan blev den store bølge af koordinerede cyberangreb mod forsyningsselskaber, som Danmark oplevede i foråret, og som blev offentliggjort i sidste uge, defineret, og det er vel at mærke, selvom angrebene blev afværgede. Potentielt set havde angrebene lammet vores infrastruktur og dagligdag i en skala, som vi aldrig har oplevet før.
For selvom vi som samfund kan komme truslen fra cyberkriminelle til livs, så kan vi sikre vores forsyningsselskaber, hospitaler og anden infrastruktur, så godt som muligt, og opruster på it-sikkerhedsniveau og ser det forestående trusselsbillede i øjnene.
Det er i hvert fald konklusionen fra tre it-sikkerhedseksperter, der vurderer, at det ikke er sidste gang, at vi ser den her type angreb mod os.
”Vi må bare sande, at der er mange og planlagte angreb i støbeskeen. Hackerne går bevidst efter eksempelvis forsyningsvirksomheder og sygehuse for at vise styrke, og for at vise, at de kan ramme alle nerver i vores samfund – enheder, som vi alle er afhængige af i dagligdagen. Netop derfor, skal netop den seneste bølge af angreb tages dybt alvorligt,” siger Angel Martinez, VIPRE Security Group.
Hackerne rotter sig sammen
Hacker-grupperne konsoliderer sig og koordinerer angrebene, og angrebene tilbage i maj måned viste et samarbejde, som man hidtil ikke har oplevet i den størrelse. Sammen famler hackerne ikke i blinde, men udpeger hvem de skal gå efter, og står klar med koordinerede angreb ved den mindste sårbarhed. De vidste præcis, hvem og hvad de gik efter.
”Det er påfaldende, hvor præcist angrebene ramte systemernes sårbarheder, for hackerne gik målrettet efter infrastruktur. Ikke en eneste gang gik et skud forbi målet. Alle angreb ramte præcis, hvor sårbarhederne var, og imens nogle af angrebene blot skabte larm, gik andre stille frem i det skjulte, givetvis for at se hvor langt de kan gå før, de mødte modstand, ” siger CISO, Kevin Reed fra Acronis.
Bølgen af angreb mod dansk infrastruktur i maj var en læring for virksomheder og it-sikkerhedsafdelinger, men man skal ikke glemme at det også var en god erfaring for en stor gruppering af hackere.
”Selvom angrebene blev afværget, kan vi ikke sidde tilbagelænet. Vi ved, at Danmark er i søgelyset for både stater og aktivister. Truslen er reel, og med vores dybt forbundene forsyningskæder, software og forretninger, så skal vi alle, og jeg mener alle, institutioner og virksomheder skal gøre alt, hvad de kan for at forberede sig på lignende angreb. For sandheden er, at ingen virksomhed, store som små, kan undslippe den trussel, vi står overfor,” Petter Glenstrup, Nordisk Country Manager, Arctic Wolf.
De it-kriminelle udnyttede en sårbarhed i netværkshardwaren – men det var en kendt sårbarhed. Derfor opfordrer alle tre it-sikkerhedseksperter til, at man altid sørger for at holde sine enheder – dem alle – fuldt ud opdateret.