Cybertruslen mod Danmark er stigende, og har været det længe. Især gennem det seneste år er antallet af angreb vokset markant, og landets kritiske infrastruktur kan være et mål for hackerne.
Angrebene mod danske virksomheder er taget markant til i styrke gennem 2022, og er fortsat ind i det nye år. Både privatpersoner og virksomheder er mål for cyberkriminelle fra hele verden, og disse kan med et vellykket angreb påvirke vores erhvervsliv og ikke mindst vores kritiske infrastruktur, hvis de har heldet med sig.
I 2022 blev DSB angrebet af hackere, der havde held til at få stoppet al DSBs trafik på Sjælland, og skabte store forsinkelser i hele landet. Angrebet blev sat ind mod en underleverandør, og udnyttede en sikkerhedsbrist i en driftskritisk app.
Podcast: Er SMVerne klar til at modstå de cyberkriminelle?
Ifølge Christian Rutrecht, cybersikkerhedsekspert og teknisk direktør i Fortinet Danmark, vil de cyberkriminelle ikke kun gå efter de store virksomheder inden for kritisk infrastuktur, men i lige så høj grad mod samarbejdspartnere og underleverandører.
“At være kritisk infrastruktur eller leverandør til den, det stiller nogle særlige krav. Ser vi på f.eks. hospitalerne, så kan et angreb ende med, at folk må ende livet. Hos forsyningsselskaberne kan et angreb betyde, at vi f.eks. pludselig ikke har strøm eller vand. Det kan skabe panik, og den helt store kritiske infrastruktur, vi skal være opmærksomme på, er den økonomiske, og virksomhedernes og befolkningens adgang til deres værdier,” siger Christian Rutrecht i podcasten, SelskabsDialogen.
Mange i Danmark vil umiddelbart have svært ved at forstå, at nogle vil ønske at angribe en anden nation på deres kritiske infrastruktur, hvilket vil kunne lamme landet på mange måder og potentielt sætte liv på spil. Ifølge Christian Rutrecht findes svaret på dette i en anden tilgang til etik og moral i andre dele af verden.
“Vi kan sagtens sige, at vi ikke forstår det moralske og etiske i at være del af en cyberkriminel organisation. Men mange steder undervises man slet ikke i etik og moral på universitetet. I eks. Rusland har de nogle helt andre moralske og etisk rammer for deres måde arbejde på. Det er ikke unormalt, at de cyberkriminelle rekrutterer på linje med almindelige virksomheder.”
Selvom mange mindre danske virksomheder ikke selv forventer, at de kan være mål for de cyberkriminelle, er dette ifølge Christian Rutrecht en farlig tilgang til egen sikkerhed.
“De cyberkriminelle laver en rekonogsering af, hvor de kan tjene deres penge, og i Danmark er det hos SMVerne. Det er 90 % af butikken i Danmark. Vi kan se, at vi er blandt de lande i Skandinavien, der rammes af flest angreb.”