Cand.hackere skal ruste os til fremtidens hackerangreb

2017-05-15

Af Kim Høse, Director Security Solutions, Atea

Kim Høse
Kim Høse Director IT Security, Atea

Som omtalt i en lang række medier er mange lande blevet ramt af et omfattende hackerangreb i løbet af weekenden. Måske det mest voldsomme til dato. Flere eksperter har efterfølgende udtalt sig om, hvor vigtigt det er at vedligeholde it-sikkerheden, uddanne medarbejdere og regelmæssigt sørge for at tage backup af data. Det er det også. Men vi har en tendens til at glemme at se udover vores egen helgardering og i stedet overveje, hvorfor hackere agerer, som de gør.

Motivet bag et hackerangreb er ofte økonomisk eller politisk. Hackerne bag weekendens angreb kræver en løsesum fra de ramte virksomheder, hvilket peger på et økonomisk motiv. Dog er løsesummen relativ lav i forhold til, hvad vi tidligere har oplevet, hvilket kunne tyde på, at der måske alligevel gemmer sig andet og mere bag handlingen.

Hvis vi skal forstå motivet og identificere, hvordan hackerne kommer ind, er vi nødt til at have nogle med samme mind-set på vores banehalvdel. Den lovlige banehalvdel. For at undgå lignende hackerangreb mod stat og virksomheder i fremtiden, bør vi efter min mening begynde at uddanne etiske hackere på landets videregående uddannelser. Etiske hackere, der for det første kan identificere mulige sikkerhedstrusler i systemerne, og for det andet kan analysere de motiver, der kan ligge bag mulige angreb.

Lande som USA, Kina og Rusland har i flere år haft deres egen uddannelse af militære enheder eller statstjenester, der hacker på vegne af landet. I sommer blev det muligt at ansøge om optagelse på Forsvarets Efterretningstjenestes hackerakademi. Men vi er simpelthen nødt til at uddanne flere – også til private virksomheder. 

Sæt it-sikkerhed på skoleskemaet
Udover at uddanne etiske hackere bør vi allerede i folkeskolen sætte it-sikkerhed på skoleskemaet. Vi skal i højere grad lære vores unge mennesker, hvordan man agerer på internettet. De skal forstå, at it ikke kun giver os muligheder, men også udsætter os for farer.

Derudover bør vi etablere et sikkerhedsforum. Ondsindede hackere har ofte succes med deres angreb, fordi de samarbejder på tværs og deler viden med hinanden. Vi skal gøre det samme. Det nytter ikke noget, at danske virksomheder af frygt for deres omdømme ikke tør stå frem og dele deres erfaring, når de er blevet hackede. Vi skal skabe et sikkert forum, hvor man som virksomhed kan indrapportere sikkerhedsangreb, og hvor erfaringerne så deles med relevante virksomheder, institutioner, universiteter og sikkerhedsfirmaer – vel at mærke uden at de berørte behøver at blive udstillet.

Vi slipper aldrig af med trusler mod it-sikkerheden. Virksomheder er nødt til at sætte fokus på it-sikkerhed for at ruste sig til fremtiden, men vi skal også gøre mere på et samfundsmæssigt plan.

 

Læs gode råd til, hvordan du undgår ransomware i din virksomhed her.