APT-angreb – Advanced Persistent Threat – er den største trussel mod dansk cyber-sikkerhed. Det er meldingen fra Thomas Lund-Sørensen, der er chef for Center for Cybersikkerhed under Forsvarets Efterretningstjeneste.
Onsdag eftermiddag holdt han oplæg om cybertruslen mod Danmark ved en Version2 Live-konference hos Mediehuset Ingeniøren. Her redegjorde han for det aktuelle trusselsbillede og fremtidsperspektiverne i det.
»APT-angreb er den største sikkerhedsudfordring, vi har lige nu. Der er rigtig mange, der kan gøre dette her, og vi ved ikke præcist, hvem de er,« forklarede Thomas Lund-Sørensen.
APT-angreb er ikke en klart defineret størrelse, men de er kendetegnet ved at være sofistikerede og vedholdende angreb på typisk virksomheder eller myndigheder. APT-angreb er veltilrettelagte, og hackerne bruger ofte lang tid på at overvåge de meget specifikke mål. Eksempelvis overvåger man en virksomheds medarbejdere på sociale medier for at vurdere, hvem der er mest oplagt at gå efter.
Digitale Brosten
Thomas Lund-Sørensen nævnte også cyber-aktivisme som en af de større trusler mod den digitale sikkerhed i Danmark.
Han fremhævede DDoS-angrebet mod KL’s hjemmeside under lærerkonflikten tidligere på året som eksempel og forventede, at det er noget, vi vil se mere til i fremtiden.
»Det er en ny måde at manifestere sin politiske utilfredshed på, og det er en meget naturlig udvikling. For tyve år siden marcherede man ned af Nørrebrogade og demonstrerede. Nogen var mere agressive end andre, og dem der var længst fremme kastede en brosten igennem ruden til McDonalds. I dag kaster man så en digital brosten igennem vinduet til KL,« sagde Thomas Lund-Sørensen.
Tabubelagt trussel
Thomas Lund-Sørensen gjorde meget ud af at understrege, at det vigtigste er at få cyber-sikkerhed på dagsordenen hos flere. Det er nemlig svært at få ledere til at tale om deres digitale sikkerhedsværn – eller mangel på samme.
Enten fordi, at man ikke ved, at man har et problem, eller fordi det kan være ømtåleligt at redegøre for konsekvenserne.
»Der er meget få, der er villige til at tale om dette her, og det er der flere grunde til. Det kan eksempelvis være svært at sige, hvad et angreb har kostet. Ofte er der tale om, at der “blot” er noget, der er blevet kopieret. Så man mangler altså ikke noget i fysisk forstand. Og hvordan vil børser og investorer reagere, hvis man har været udsat for et angreb, som man ikke ved, hvad har kostet?« siger Thomas Lund-Sørensen.
Digitalisering giver sårbarhed
Men det er presserende, at landets virksomhedsledere erkender problemet og begynder at forholde sig til det. Der er nemlig ikke nogen udvikling, der peger imod en mere cyber-sikker fremtid. Tværtimod.
»Vi er et af de mest digitaliserede lande i verden, og det skal vi også være, for der er en masse fordele ved det. Men der er også en bagside. Vi bliver mere og mere sårbare, jo flere ting vi hænger op på digitale løsninger,« sagde Thomas Lund-Sørensen.
Hvad cyberangreb koster det danske samfund kan man på nuværende tidspunkt ikke gøre op, for der er ingen troværdig metode til at beregne det, sagde han.
Leave a Reply