Da danske virksomheder under coronakrisen sendte deres ansatte hjem til hjemmearbejdspladsen i hobetal, fik hackerne pludselig nye muligheder for at gå til angreb.
Det siger Peter Kruse, der er it-sikkerhedsekspert. Han er også medstifter af sikkerhedsfirmaet CSIS.
“Det er min vurdering, at mange virksomheder ikke er rustet til at håndtere den trussel, som hjemmearbejdspladserne er med til at skabe” siger han.
Udmeldingen kommer, efter at Center for Cybersikkerhed (CFCS) onsdag hævede trusselsniveauet fra lavt til middel på grund af de aktivistiske cyberangreb, der er blevet udført i forbindelse med Ruslands invasion af Ukraine.
Derfor havde Peter Kruse også gerne set, at man havde hævet niveauet for mindst en måned siden, fordi truslen fra prorussiske cyberaktivister har været konstant siden. “Bolden er givet op, og russerne har ikke tænkt sig at handle på, at der er kriminelle i Rusland, der laver angreb mod Vesten” siger han.
– Etableringen af hjemmearbejdspladser, som til dels stadig hænger ved, har forstørret danske virksomheders eksponering på nettet. Angrebsfladen for hackerne er blevet meget større.
Forsvarsminister Morten Bødskov (S) er ikke nødvendigvis af den opfattelse, at man burde have hævet trusselsniveauet tidligere. “Jeg har stor tillid til de myndigheder, som kigger ned i det her område”
Ministeren medgiver, at der ligger et ansvar hos politikerne om at være med til at rådgive de danske virksomheder. “Men i sidste ende er det virksomhedernes eget ansvar at investere tilstrækkeligt i deres it-sikkerhed og sikre, at nye it-systemer er trygge” lyder det.
Ifølge Peter Kruse fra CSIS burde de danske virksomheder allerede være et stykke længere fremme i forhold til at polstre sig mod mulige cyberangreb. “Der er jo en række hæderkronede danske virksomheder, som er blevet ramt, og det har været med til at åbne øjnene hos mange af de små- og mellemstore virksomheder. Det har fået nogen til at rykke sig på området, men det handler jo vitterligt også om en virksomheds overlevelse.”
Hos Dansk Industri (DI) råder man sine medlemmer til at vurdere, om man potentielt udgør et symbolsk offer for prorussiske cyberaktivister og i givet fald tage de fornødne foranstaltninger.
“Alle vores virksomheder bør prioritere at få styr på deres grundlæggende it-sikkerhed” anbefaler Rikke Hougaard Zeberg, der er branchedirektør i DI Digital, i en skriftlig kommentar.
“Man bør være særlig opmærksom på cyberangreb af typen overbelastningsangreb, hack og læk-angreb og defacement af hjemmesider, hvor ens hjemmeside bliver udskiftet med hackernes” lyder opfordringen.
/ritzau/