Coronakrisen er på retur. Cyberkrisen fortsætter. DKCERTs Trendrapport 2020 er på gaden.

DKCERT har udgivet sin Trendrapport 2020 i ly af Coronakrisen med krisehåndtering og beredskab som tema. Hvad synes du temaet for næste års DKCERT Trendrapport skal være?

Henrik Larsen, chef for DKCERT

Henrik Larsen, der er chef for DKCERT, skriver hver måned en klumme i Computerworld Online om aktuelle spørgsmål om informationssikkerhed. Vi bringer klummerne her, efterhånden som de udkommer.

Vi vidste det godt. Truslen om cyberspionage og cyberkriminelle har nu i flere år været MEGET HØJ. Center for Cybersikkerhed har advaret om det længe. Det har kørt under radaren i masser af år, men her under pandemien har vi set, hvordan cyberkriminalitet, som udgør verdens 13. største økonomi, virkelig kan folde sig ud.

Hvis man nærede sig ved konspirationsteorier, så var hverken en flagermus, et madmarked eller et laboratorium i Kina årsag til pandemien. Næh, det var såmænd cyberkriminelle, der i ly af dark web organiserede lidt rav i gaden. De lavede en pandemi, der sørgede for at sætte hele den globale verden under maksimalt pres, og så skød de ellers med det arsenal, de har liggende på hylderne.

Et skridt foran os andre

Sådan er det næppe foregået, men faktum er, at pandemien er blevet udnyttet til det yderste til at skabe hurtig profit, og at de cyberkriminelle har justeret taktik og mål efterhånden som verdenssamfundets reaktion på pandemien har udviklet sig. I starten så vi forsøg på phishing og distribution af skadelig malware vha. falske links fra Johns Hopkinsuniversitetet, fake news om spredning af virus, falske hjemmesider fra myndigheder, angreb på hospitaler i udlandet med ransomware, phishing om hjælpepakker, spionage om vaccine og senest forsøg på angreb mod HPC-anlæg til kryptomining. Og som om det ikke var nok, så vi også sms-beskeder med en smitteapp, som UK for tiden afprøver, som lokkemiddel.

Læren er, at cyberkriminelle rykker utroligt hurtigt. Næsten så hurtigt, at de kender vores næste skridt, før vi har taget det.

Trendrapport 2020

Alt dette om cybertrusler relateret til coronakrisen kunne der godt have stået en masse om i DKCERTs Trendrapport 2020, der udkommer i dag. Men det gør der ikke, for trendrapporten, der gør status over vores erfaringer fra 2019, er skrevet i starten af 2020 og er bl.a. som følge af coronakrisen forsinket.

Alligevel er en forsinket trendrapport mere relevant end nogensinde, for alle elementer i rapporten kan ses i lyset af coronakrisen.

I trendrapporten gennemgår vi fx de våben, som cyberkriminelle og statssponserede aktører anvender hele tiden og ikke kun i globale kriser. Vi ser det blot i mere ekstrem grad under en krise som denne. Som en webshopejer sagde i midten af april til dr.dk. ”Det er ligesom Black Friday – bare hver dag”. Sådan må vores modstandere også have det.

Du kan hente Trendrapporten 2020 på DKCERTs hjemmeside.

Trusselsvurdering af universitetssektoren

For første gang offentliggør vi i trendrapporten en trusselsvurdering for universitetssektoren. Også denne kan læses med coronabriller på. Risikoen for cyberspionage mod universitetssektoren er højaktuel, for danske universiteter og forskningsinstitutioner er med i kapløbet om en vaccine. Den, der først får knækket coronakoden og produceret en vaccine, kan tjene rigtigt mange penge. De penge er både good guys og bad guys interesseret i, og i den forstand kan vaccineviden afsættes både på det, vi almindeligvis betegner som det åbne og frie marked, og på The Dark Web, uanset hvordan viden er anskaffet.

Til alle tider har man som forskningsinstitution skullet beskytte sin viden, men det er bare sværere nu, og konsekvenserne ved tab er større, fordi informationer flyder mellem mange modtagere, og der ikke er samme forståelse for, hvordan man beskytter digitale varer som fysiske varer.

Derfor er der ingen vej uden om. Man skal have god cyberhygiejne til daglig og være forberedt, når krisen rammer.

Beredskab er fuldstændig afgørende

Og så kommer vi til temaet for årets trendrapport: Beredskab, som jeg skrev om i klummen for marts. I trendrapporten skriver fem eksperter om forskellige vinkler på beredskab. Thomas Kristmar fra KPMG skriver om, hvordan de færreste tror, at de bliver ramt, Frederik Helweg-Larsen fra Devoteam om, hvorfor forberedelse er så vigtig. Sikkerhedsleder Alf Moens fra SURFnet i Holland om øvelser for de hollandske universiteter og en konkret erfaring med et ransomwareangreb i julen 2019 på Maastrichts universitet, og DKCERTs egen Simon Nexø Jensen om de beredskabstræningslejre, som vi er med til at arrangere for medarbejdere på de europæiske forskningsnet. Endelig skriver chefen for CFCS Thomas Lund-Sørensen om vigtigheden af, at vi samarbejder i bekæmpelsen af cybertruslen.

Alt dette er relevant i coronakrisen, men alle indlæg er skrevet omkring årsskiftet.

Er eksperterne og vi i DKCERT så specielt fremsynede? Nej, vi har lige så få forudsætninger for at spå om fremtiden som alle mulige andre. Men når vi nu taler om fremtiden, så skal man være forberedt på den. Det er det, beredskab handler om. Uanset hvilken retning fremtiden bevæger sig i. Det er vores mulighed for at håndtere cyberkrisen. Derfor er selv en forsinket trendrapport om beredskab mere vigtig end nogensinde.

Trendrapporten er i år på 80 sider. Du behøver ikke at læse den hele, men jeg håber du vil bladre i den og læse lige akkurat de afsnit, som er relevante for dig. Og når du læser den, så lad være med at tage dine coronabriller af.

Næste års Trendrapport

Temaet for næste års Trendrapport ligger lige til højrebenet. Hvad kan vi lære af vores håndtering af coronakrisen? Hvad kan vi tage med af læring, når næste krise rammer?

Alt dette er en lang række myndigheder og organisationer allerede i gang med at skrive rapporter om, konferencer vil blive holdt om det tema, og der udveksles erfaringer inden for hvert fagområde. Det gør vi også i DKCERT og på universitetsområdet.

Måske bliver et helt andet emne aktuelt, inden vi om et halvt år begynder redaktionen af næste års Trendrapport.

Men hvis vi nu spørger dig: Hvad synes du temaet for næste års DKCERT Trendrapport skal være?