Fortsæt til indhold

Cyberangreb i Skanderborg: Putin har givet de russiske hacker-bjørne grønt lys

Du gør ret i at bekymre dig om et cyberangreb som et russisk modsvar på Vestens sanktioner. Det mener it-sikkerhedseksperten Peter Kruse fra cybersikkerheds-firmaet CSIS.

Samfund

Skal vi i Skanderborg Kommune være bekymret for cyberangreb fra russiske hackere? Ja, lyder det klare og entydige svar fra it-sikkerhedsekspert og grundlægger af cybersikkerheds-virksomheden CSIS, Peter Kruse, fra Skanderborg. Han har i årevis beskæftiget sig med cyber-kriminalitet.

Når vi kan se internettrafik fra en ip-adresse i Skanderborg til en russisk server, så er det sandsynligvis et inficeret system. Ellers ville det ikke kommunikere med dem server. Det er en zombie
Peter Kruse, cybersikkerheds-ekspert, CSIS

»Helt kort, så handler det lige nu om, at vi skal være virkelig godt beredte. Beredskabet er det vigtigste. Hvad gør vi, hvis vi bliver ramt. Vi lever i en digital verden. Det er ikke et spørgsmål, om vi bliver ramt, men hvornår. Derfor er det altafgørende, at have en beredskabsplan klar, så man ved, hvem der gør hvad, når det sker. det er det afgørende. Vi kan ikke lave systemer i dag, som er 100 pct. sikre. Virksomhederne skal være heldige hele tiden - hackerne skal kun være heldige en enkelt gang,« understreger Peter Kruse.

Ifølge cybersikkerheds-eksperten, overlader den retorik, vi i øjeblikket hører fra Rusland, ikke meget til fantasien.

Gengældelse for sanktioner

»De vil gengælde Vestens sanktioner med cyberangreb. Det er en del af hybridkrigen. Mange hackere verden over er gået i aktion for at hjælpe Ukraine, men de russiske hackere er meget kapable, og de har gjort det før. Vi taler både om hackere støttet af den russiske stat og om kriminelle grupperinger i Rusland. Og der er ikke nogen, der kan vide sig sikre for dem. De kan ramme alle,« konstaterer han.

Faktisk kan mange virksomheder allerede være ramt uden at være klar over det.

»De kan have hacket sig ind for længe siden og efterladt programstumper, der ligger i dvale, men som kan vækkes til live, når det passer hackerne. Det var præcis det vi så i Ukraine lige inden den reelle invasion. Noget, der havde ligget i dvale blev aktiveret og ødelagde de harddiske, de lå på,« fortæller han.

Nu ligger Skanderborg meget langt væk fra Ukraine. Behøver vi frygte et cyberangreb?

»Vi ved, at der er computersystemer i Skanderborg, som allerede er inficerede med noget. De ved vi, fordi vi holder øje med internettrafikken. Det betyder, at der er hackede systemer, hvor der kan være efterladt noget, der kan aktiveres udefra, og som kan initiere et hackerangreb hos os,« forklarer Peter Kruse.

En ventende zombiehær

Han taler om en såkaldt zombiehær, der ligger i dvale og venter indtil den dag, nogen trykker på knappen, og de aktiveres. Det kan være flere tusinde maskiner, der på samme tid er programmeret til at ramme et mål for at få det til at bryde sammen eller kidnappe data.

»Computervirus i dag kan have mange funktioner afhængig af formålet. Fordi vi følger nøje med i trafikken ind og ud af det danske internet, så ved vi, at der er systemer også her i Skanderborg, der kan være en del af et kommende cyberangreb med en zombiehær. Når vi kan se internettrafik fra en ip-adresse i Skanderborg til en russisk server, så er det sandsynligvis et inficeret system. Ellers ville det ikke kommunikere med den server. Det er en zombie.«

Han har sluppet de russiske hacker-bjørne løs på Vesten, og de hacker på livet løs. Der er rigtig mange af dem i Rusland, og de er tekniske meget dygtige.
Peter Kruse, cybersikkerheds-ekspert, CSIS

Et godt sted at begynde, hvis man er urolig for sin virksomheds cybersikkerhed, er ifølge Peter Kruse at følge de anbefalinger, som Cybersikkerhedsrådet er kommet med efter Ruslands invasion af Ukraine. På Center for Cybersikkerheds hjemmeside - cfcs.dk - er der desuden gode råd om cyberforsvar og tjeklister til et styrket cyberberedskab.

»Et godt sted at starte er tjeklisten til et styrket cyberforsvar. Så er man parat til at modstå i første omgang,« siger Peter Kruse, som samtidig opfordere små og mellemstore virksomheder, til at tage truslen alvorligt.

»Desværre er de fleste virksomheder helt generelt ikke opmærksomme nok på cybersikkerheden. I Skanderborg Kommune har vi særligt mange små og mellemstore virksomheder, og de halter bagefter med it-sikkerheden. Men de bør ofre tid på at forsvare sig mod et cyberangreb. Erhvervsstyrelsen har en pulje, som små og mellemstore virksomheder kan søge støtte fra til at ruste sig mod cyberkriminalitet. Den batter som en skrædder i helvede, men det er et forsøg værd at søge hjælpe der,« oplyser han.

»License to hack«

Set med cybersikkerheds-ekspertens øjne er vi i hastig fart på vej mod en ny virkelighed, hvor cyberkriminalitet vil ramme os i flæng.

»Der er en ny virkelighed på vej, hvor folk som Putin vil bruge digitale våben til at ramme os. Putin har ligesom givet »license to hack«. Han har sluppet de russiske hacker-bjørne løs på Vesten, og de hacker på livet løs. Der er rigtig mange af dem i Rusland, og de er tekniske meget dygtige. Så ja, vi vil komme til at opleve mange angreb,« konstaterer Peter Kruse.

Han opfordrer til, at vi alle sammen gør en indsats for at have en god internethygiejne, både privat og professionelt.

»At have en god internethygiejne handler om at opføre sig fornuftigt og sikkert, når vi færdes digitalt. Sørg for at opdatere programmer, sørg for at have antivirus-programmer. Pas på, hvilke internetsider du besøger. Pas på, hvad det er, du downloader. Pas på med at følge et link. Tænk dig om, inden du åbner noget og henter det ned. Udlever aldrig password eller andre oplysninger til nogen, der kontakter dig direkte. Og vær opmærksom på, at cyberangreb i stigende grad kommer via din mobiltelefon som sms. Bjørnene er sluppet løs, og de gør alt, hvad de kan for at udnytte den mulighed, Putin nu har givet dem grøn lys til.«