- Det er sandsynligt, at danske virksomheder og myndigheder vil blive ramt af aktivistiske cyberangreb på kort sigt.
Sådan lyder det i Center for Cybersikkerheds seneste vurdering af cybertruslen mod Danmark.
Og siden advarslen lød for godt en måned siden har en række DDoS-cyberangreb ramt blandt andre SAS og flere regioner.
Ifølge Casper Klynge, vicedirektør i Dansk Erhverv med ansvar for det digitale område, viser den seneste tids angreb, at danske virksomheder og myndigheder ikke er godt nok beskyttet.
- Det ærlige og korte svar er nej. De er ikke godt nok rustede. Det er et våbenkapløb, hvor modstanderne hele tiden bliver mere sofistikerede, og vi skal hele tiden opgradere vores beskyttelse og sikkerhedsniveau.
Jacob Herbst, teknisk chef i it-sikkerhedsfirmaet Dubex, er enig:
- Det sender et signal om, at vi er sårbare, måske ikke har styr på tingene, og at myndighederne måske ikke er ordentligt forberedte.
Signalværdien er farlig
DDoS-angrebene har ramt danske myndigheder og virksomheders hjemmesider og gjort dem utilgængelige i en periode. I de fleste tilfælde er de dog blevet afværget hurtigt, og siderne har været åbne igen efter kort tid.
En prorussisk hackergrupper har taget ansvaret for flere af angrebene.
Eksperter vurderer, at det er sandsynligt, at aktivister, som bliver støttet af Rusland, står bag angrebene.
I sig selv er DDoS-angrebene ofte ikke så farlige, siger Jacob Herbst.
- I forhold til mange af de andre cyber-angreb, vi ser, hvor folk får stjålet data, eller hvor data bliver krypteret, og man slet ikke kan få det tilbage igen, er DDoS-angreb væsentligt mindre farlige.
- For når angrebet stopper, eller når man lukker den pågældende forbindelse, så kommer systemet som regel op og køre normalt igen.
Han peger på, at de fleste myndigheder og virksomheder er meget afhængige af deres hjemmesider:
- Hvis man er SAS, der lever af at sælge flybilletter, eller et hospital, hvor patienterne skal kunne tilgå information, kan det faktisk godt have nogle konsekvenser, at din service ikke er tilgængelig.
For virksomheder kan et angreb koste dyrt, selvom et nedbrud kun varer få timer, siger Casper Klynge:
- Hvis du er en e-handelsvirksomhed, og din hjemmeside er nede, går du glip af omsætning, og det kan i sidste ende betyde, at forbrugerne mister tillid til dig. Der er ganske meget på spil for en masse virksomheder.
Samtidig kan signalværdien i angrebene også være farlig, vurderer Jacob Herbst.
- De grupper, der sidder i den anden ende, forsøger at fremme en politisk agenda. De forsøger at skabe nervøsitet og usikkerhed for på den måde at påvirke vores støtte til Ukraine.
- Jeg mener, man er nødt til at erkende, at det faktisk har en effekt, når de her aktivister er i stand til at ramme vores hjemmesider.
Cyber-sikkerhed koster penge
Men har danske myndigheder og virksomheder så undervurderet risikoen for DDoS-angreb?
- Jeg ved ikke, om det er kommet bag på nogen. Men det er nu engang sådan, at man skal have oplevelsen på egen krop, før man for alvor forstår, hvor alvorligt det her problem er. Der er kommet større opmærksomhed omkring den her form for cyber-angreb, og derfor er der også flere, der tager det alvorligt, siger Casper Klynge.
Uanset hvad kræver den seneste tids mange DDoS-angreb en langt bedre beskyttelse, mener Dansk Erhverv.
- Noget af det er flere penge. Noget af det er efteruddannelse af medarbejdere. Noget er at sørge for, at IT-afdelingerne har de kompetencer, der er behov for.
- En af de utroligt ærgerlige ting ved truslen i øjeblikket er, at det ikke er omkostningsfrit. Det er det heller ikke for danske virksomheder, som bliver nødt til at investere mere i sikkerhedssystemer, siger vicedirektøren.