Drop ordet ’cyber’ når vi snakker om online kriminalitet

Drop ordet ’cyber’ når vi snakker om online kriminalitet

Ordet cyber udvander forståelse af problemerne, og derfor skal vi droppe brugen af dem, mener it-sikkerhedsekspert

Af Lars Bennetzen, NetEvents, London

Vi bruger ordet ’cyber’ om rigtig mange ting i dag. Vi snakke om cybertrusler, om cyberkriminelle, om cyberaktivteter og listen fortsætter. Men ordet ’cyber’ i sig selv er ikke særlig dækkende eller beskrivende, det var et af de budskaber som Brian Lord, sikkerhedsekspert med udmærkelsen Order of the British Empire, OBE og tidligere GCHQ Director for Intelligence and Cyber Operations, kom med på åbningstalen under årets NetEvents-konference i London.

- Cyber er ikke en sølvkugle der virker på alt. Eksperter og medier bruger ordet ’cyber’ om alt der sker på nettet. Men en cyberkriminel er altså bare en kriminel, så kald ham dog det, siger Brian Lord til IT-Reload.

Problemet er, at når medier rapporterer om kriminalitet online, det være sig hackerangreb, malware, ransomware og tilsvarende, så bliver det omtalt som cyberkriminalitet og folkene bag som cyberkriminelle og det forvirrer begreberne.

- Der er stor forskel på de forskellige typer af online kriminalitet og online kriminelle, og ved at kalde dem alle for ’cyber’ så er der ingen der for alvor forstår, hvad de skal beskytte sig mod, hvad de risikerer og hvem der er efter dem. Derfor bliver der ofte ikke gjort det rigtige, forklarer Brian Lord.

Vigtigt at være bevidst

Den bevidsthed der kommer ved ikke at udvande begreberne er vigtig, for truslen fra kriminelle online er større end nogensinde før, ikke mindst når det kommer til ransomware.

- De kriminelle går benhårdt efter det vi er mest afhængige af – IT. Kan nogen forestille sig en verden, hvor IT ikke er tilgængelig? For en virksomhed betyder det at IT-teknologi har en stor forretningsmæssig værdi, og derfor er ransomware så effektiv. Virksomheder betaler gerne for at få deres data og IT tilbage, siger Brian Lord.

Han slutter af med at fortælle, at de kriminelle godt forstår den situation. Derfor leder de hele tiden efter måder, hvorpå de kan angribe større og større virksomheder. De leder efter måder de kan stjæle data fra dem, og få penge for at lever dem tilbage.

- Det er den moderne udgave af kidnapning, og jo mere værdi data får, jo mere er virksomheder villige til at betale. Derfor nytter det ikke noget at vi bare kalder alt for ’cyber’. Der er stor forskel på hvem der bliver angrebet og hvordan, slutter Brian Lord.