Tænk som Forsvaret: Vær klar til cyberangreb!

23 marts 2020
SHARE
I det danske forsvar kan man aftjene værnepligten som cybersoldat. Tankegangen bag initiativet kan virksomheder lade sig inspirere af, for der ruller konstant angreb af sted, og det gælder om at have en strategi på plads. IT-sikkerhedsspecialist Kenneth Demskov foreslår en stærk beredskabsplan og jævnlige øvelser.

De første cyberværnepligtige er rekrutteret til Forsvaret, og de er nu i gang med fire måneders basisuddannelse i henholdsvis Fredericia og Karup. Derefter skal de igennem en egentlig IT-uddannelse på fem måneder, før de afslutter forløbet med jobtræning i et af Forsvarets tre værn; Hæren, Søværnet eller Flyvevåbnet. Det er foreløbig en treårig forsøgsordning under Center for Cybersikkerhed i Forsvaret.

Hvad har det at gøre med IT-sikkerhed i danske virksomheder og organisationer?

Det civile liv adskiller sig fra militæret, og alligevel kan beredskabet, opmærksomheden og den grundige forberedelse på angreb inspirere til at tage IT-truslerne alvorligt. I dag er det ikke et spørgsmål, om man bliver angrebet, men hvornår. Derfor skal der være folk klar ved fronten, der er trænet i cyberkrig, og der skal afholdes øvelser, så alle er på deres poster, når det går løs.

 

ISS var udsat for et målrettet cyberangreb

De mest markante angreb lige nu er meget målrettede. Da ISS i februar blev lagt ned, var der tale om ransomware af typen Ryuk med afpresning for øje1).  Et godt eksempel på, at cyberkriminelle udser sig bestemte angrebsmål, som de går målrettet efter. Det er i højere grad nålestiksaktioner end et stormangreb.

Det afspejler sig også i de valgte våben. De cyberkriminelle bliver dygtigere og dygtigere, og de kan sende ransomware af sted, der ”kravler rundt” i IT-systemet, før den vågner og krypterer virksomhedens data. Denne forsinkelse gør den mere omfattende og potentielt mere ødelæggende. 

 

Efterretninger er uundværlige i IT-krigen

Danmark er et land, der er præget af stor tillid, men det er ikke nok, når der bliver blæst til angreb. Som i traditionel krigsførelse er det uundværligt med efterretninger om, hvad der sker bag fjendens linjer.

  • Hold dig opdateret, i forhold til hvad fjenden foretager sig. Følg f.eks. nogle af de mange blogs, som sikkerhedseksperterne skriver for.

  • Læn dig op ad eksperterne. De etablerede sikkerhedseksperter og -firmaer har et dybt kendskab til de seneste våben hos de kriminelle.

Med efterretninger af høj kvalitet er man bedre rustet til at iværksætte forholdsregler og forudse, hvor næste angreb kommer fra. Nogle sikkerhedsfirmaer arbejder med såkaldte ”honeypots” som lokkemad, hvor de lokker de kriminelle ud af busken for at aflure deres nyeste metoder. Det kan give uvurderlig indsigt i deres metoder at analysere, hvordan de angriber et præpareret mål.

 

Øvelser holder IT-fodfolket klar til indsats

Én ting er troværdige efterretninger, noget andet er praksis, når det går løs. Hvad og hvor meget kan vi drive videre, hvis vores IT-systemer bliver lagt ned? Hvem gør hvad? Har vi telefonkæderne på plads, og hvor mange af vores data er blevet kompromitteret?

De sikkerhedsansvarlige i din organisation skal holdes ”varme” gennem øvelser, og hele organisationen skal trænes i drift uden eller med begrænset IT. Det kan være fint at få foretaget en halvårlig penetrationstest, men man må ikke hvile på laurbærrene. Et angreb kan i værste fald lukke hele virksomheden.

Her kommer beredskabsplanen ind i billedet. En detaljeret plan for beredskabet med eskalationsplan og klart definerede roller kan gøre hele forskellen. Et eksempel:

En større virksomhed oplevede i forbindelse med en stor IT-migration, at nettet gik ned og lagde tusinder af arbejdspladser døde. På reolen i et ringbind stod der en detaljeret, opdateret og gennemtestet beredskabsplan, som man stille og roligt kunne gå i gang med trin for trin. Et nødberedskab blev etableret, og følgerne endte med at blive minimale.

Det er desværre mit indtryk, at en meget stor andel af danske virksomheder ikke har en opdateret og gennemtestet beredskabsplan. Men igen: Tænk som Forsvaret! Militæret er ikke til megen nytte uden et beredskab. Det samme gælder en vurdering af, hvordan skaden er sket, hvis man har været udsat for et angreb. Detaljeret logning kan lette oprydningen og hjælpe med at styrke forsvarsværkerne fremadrettet.

 

CTF er effektiv simulation af IT-krig

Der bliver jævnligt inviteret til CTF-hackerkonkurrencer – Capture The Flag –rundtomkring i Danmark. Uddannelsesinstitutioner og organisationer som PROSA2) står for disse events, der er en simulation af hackerangreb. Her skal man både forsvare sin egen server og angribe andres for på den måde at blive klogere på sikkerhedshuller og på de fremgangsmåder, som cyberkriminelle anvender.

Flaget er 64 tegn, der genereres af spilserveren og placeres tilfældigt på holdserverne. Det gælder om at forsvare sit flag, holde sine services kørende og indfange de andres flag. Det gør CTF-events til en oplagt øvelse for virksomhedens elitetropper inden for IT-sikkerhed.

Gode efterretninger, beredskabs- og eskalationsplan, øvelser for IT-fodfolket og konkurrencer for elitetropperne er alt sammen forholdsregler, hvor vi alle kan lære at blive en lille smule mere som Forsvaret. For en sikkerheds skyld.


Tilmeld dig vores nyhedsbrev nedenfor, og følg med i de kommende artikler på vores website og LinkedIn, hvis du vil holde dig opdateret om udviklingen.

1) DR: ISS ramt af hackerangreb: Formålet var afpresning
2) PROSA: Træn dine hackerevner med Capture The Flag

Kontakt vores eksperter!

Vil du vide mere? Kontakt vores eksperter og få svar på dine spørgsmål.

Kontakt os ››

Du har en vision.
Vi hjælper dig med at realisere den.

Kontakt os ved brug af formularen, sales.dk@sentia.com eller via +45 33 36 63 00

Få et forspring »