Ind under huden på hackeren
Alt for mange betragter it-sikkerhed med mindre end den nødvendige alvor, siger Brian Lord. Foto: Lars Bennetzen

Ind under huden på hackeren

Kriminalitet på nettet er stadig kriminalitet, men det er vigtigt at forstå hackerens tankegang, og samtidig få afmystificeret cybertrusler

Af Lars Bennetzen, NetEvents, London, England

I de sidste par år har ordet ’cyber’ sneget sig ind i sproget. Vi snakker om cyberkriminelle, cybertrusler og meget mere. Men det skal vi holde op med, mener Brian Lord OBE, pensioneret Deputy Director for Intelligence & Cyber Operations hos den engelske efterretningstjeneste GCHQ.

Den adlede sikkerhedsekspert mener, at ordet ’cyber’ er et problem, når vi snakker om sikkerhed, og at det er et begreb, der forplumrer dialogen.

- Lad nu være med at snakke om ’cyber’ hele tiden – det er et hæsligt ord. Det er jo ’bare’ kriminelle, vi har med at gøre. ’Cyber’ giver dem en mystisk og frygtindgydende aura, og det hjælper ikke at sælge via frygt. Ordet ’cyber’ antyder også, at der er en enkelt løsning på problemerne, men det er der ikke, siger den adlede Brian Lord i hans keynote på årets NetEvents konference i London til IT-Reload.

Han fortæller, at specielt medierne har en tendens til at misbruge ordet ’cyber’ i deres dækning. Han ser, hvordan alt bliver til cyberkriminalitet, og at det er med til at skabe frygt.

- Samtidig er det ikke en dækkende beskrivelse for alle typer angreb. Og det er vigtigt, at vi er præcise, forklarer Brian Lord.

Det betyder, at vi nu står i en situation, hvor vi har angreb, ingen rigtig forstår, hvor vi ikke ved, hvordan vi skal beskytte os, hvad vi risikerer, hvis vi ikke beskytter os, eller hvem der er efter os.

- Derfor bliver der ofte ikke gjort det rigtige, pointerer Brian Lord.

Åbent land

Brian Lord er dog ikke i tvivl om, hvorfor det er så populært for de kriminelle at kaste sig over online-aktiviteter.

- Vi ved, at mellem 80 og 85 % af alle angreb bliver udført at folk, der i forvejen har en kriminel løbebane. Og nu har de så pludselig fået et miljø, hvor de kan bevæge sig stort set frit rundt. Alt er åbent, og de kan næsten gøre, som de vil, siger Brian Lord.

Men hvad er det så lige, de kriminelle er efter? Ifølge Brian Lords erfaringer så afhænger det af teknologien. Men der er ingen tvivl om, at de går efter informationsteknologi generelt.

- Er der nogen, der kan forestille sig en verden, hvor it ikke er tilgængelig? For en virksomhed betyder det, at it-teknologi har en forretningsmæssig værdi, og det er så her, at Ransomware kommer ind. Virksomheder betaler nemlig gerne for at få deres data og kontrol over it tilbage, mener Brian Lord.

Det forstår den kriminelle også godt, og det er derfor, de angriber virksomheder, og lige nu, mener Brian Lord, at de leder efter måder at gå efter endnu større virksomheder på.

- De kriminelle spørger sig selv i øjeblikket om, hvordan de kan stjæle data fra dem og få penge for at levere data tilbage. De prøver også at afgøre, hvor meget virksomheder er villige til at betale for at få deres data tilbage. Det er den moderne udgave af kidnapning. Jo mere værdi data får, jo mere er virksomheder villige til at betale for at få dem igen, pointerer Brian Lord.

Ikke kun virksomheder

Men det er en drømmeverden at tro, at det kun er virksomheder, der bliver ramt, eller at det kun er følgeskader, når private bliver ramt. Mange kriminelle går målrettet efter private folks data.

- Dine og mine data har stor værdi for de kriminelle. Dem kan de sælge på ’the dark net’ og tjene mange penge på. De bliver brugt til identitetstyveri, et stadig stigende problem, forklarer Brian Lord.

Ind kommer så den kommende persondataforordning, GDPR, fra EU. Den pålægger store bøder for at miste folks data, og hvor det måske umiddelbart virker som en god ting, så ser Brian Lord også en pudsighed i den lovgivning.

- Jeg kender ikke til andre forbrydelser, hvor ofrene – i dette tilfælde de virksomheder, der bliver hacket – både bliver betragtet som offer og kriminel. De bliver hacket og mister data, og så får de en bøde, fordi de blev hacket, lidt pudsigt siger Brian Lord.

Hvad vi virkelig har brug for, mener Brian Lord, er et ansvarligt it-miljø. På den måde vil langt de fleste problemer forsvinde.

- Alt for mange betragter it-sikkerhed med mindre end den nødvendige alvor, siger Brian Lord.

Staten og terrororganisationen

Ikke alle hackere går efter virksomheder og private for vindings skyld. I dag er det ingen hemmelighed, at alle stater kigger nøje på cyberverdenen, og på hvordan de kan bruge de teknologier som et våben.

- Det er ikke noget nyt. Stater har altid kigget på nye teknologier for at finde ud af, hvordan de kan bruge dem som våben, siger Brian Lord.

Men selvom vi snakker meget om statssponsoreret hacking, så har selv de værste slyngelstater ikke reelt en mulighed for at ’tage andre stater ned’ med et online-angreb. Det, vi dog ser, er, at kraftværker tages ned i kortere tid. Men Brian Lord mener ikke, at stater har evnen til at holde systemer nede mere end få timer ad gangen.

- Men det er også lige meget for staterne. Disse angreb er nemlig kun prøveklude for at se, hvor meget de kan gøre. Vi kalder det for et R&D-angreb. Helt generelt kigger starterne kun på øverste niveau – altså regeringen og lignende, siger Brian Lord.

De data, de finder der, har stor værdi, og ved statssponsoreret hacking er det der, der bliver sat ind. Endelig er der terrororganisationerne, og selvom det umiddelbart lyder som et attraktivt område for dem, så mener Brian Lord ikke, at de har hverken den teknologiske viden eller moment til at lave et reelt online-angreb.

- Men de bruger deres online-aktivitet til at få penge til deres aktiviteter. Cyberangreb er ikke noget, vi ser fra disse organisationer, det har de ikke mulighed for. Men vi skal være opmærksomme på, at de bruger de sociale medier til at radikalisere og samle penge ind, pointerer Brian Lord.

Han slutter af med at forklare, at specielt de sociale medier er et sted, vi skal være opmærksomme på. F.eks. Facebook giver adgang til en tredjedel af verdens befolkning, og derfor skal stater og sociale medier arbejde sammen, hvis de vil gøre sig held om at stoppe terrorangreb, som dem vi lige har set i London.

- Hvordan giver vi de sociale medier de værktøjer, så de kan hjælpe deres brugere og sikre dem, samtidig med at de kan hjælpe lovgivningen? siger Brian Lord og slutter med at sige, at når vi får uddannet folk til at forstå onlinesikkerhed, og hvad der er misinformation og muligheder, så bliver truslerne normaliserede.

- Der er intet farligt eller kompliceret ved det, vi skal bare forstå dem.