Af Eskil Sørensen, 02/11/20
FBI og National Counterintelligence and Security Center (NCSC) har for nyligt udgivet en film for at adressere truslen fra fremmede stater ved brug af sociale platforme og andre professionelle netværksplatforme.
Filmen blev lanceret den 30. september ved udgangen af den måned, der i USA kaldes National Insider Threat Awareness Month, og ved indgangen til Cybersecurity Awareness Month, som i Danmark kendes som National cybersikkerhedsmåned.
Filmen handler om en tidligere medarbejder ved et ’US Intelligence Community’, som blev udsat for et spearphishingangreb via et socialt netværk. Medarbejderen bliver kontaktet af en for ham ukendt person, der er interesseret i oplysninger om medarbejderens arbejde, og som tilbyder ham 1500 dollars for at skrive en rapport om arbejdet.
Politiske undertoner
Selv om det er en amerikansk film med stærke politiske undertoner, den foregår til dels i Shanghai, og medarbejderen kontaktes af et kinesisk firma, så er den værd af se - trods længden på små 30 minutter - for den viser, hvordan informationer på platforme og professionelle netværk bruges helt ned på mikroniveau til en første, indledende kontakt og derefter til at lokke folk til at afgive oplysninger mod en simpel betaling. Den viser også, at selv om man almindeligvis taler om hackere og cyberkriminelle i forbindelse med informationssikkerhedsbrud, så er det ofte en menneskelig handling, der udløser brudet. En menneskelig handling, som ikke altid handler om klik på et link, men om at blive lokket til at afgive informationer. Som så enten kan være en bevidst eller ubevidst handling.
Filmen udmærker sig særligt ved ikke at vise hackerstereotyper med hættetrøjer, der sidder i mørke lokaler og kigger på skærme med tal, bits og bytes. Der bliver brugt klassiske, analoge rekvisitter som papirrapporter og kontanter i konvolutter, ligesom samtaler for det meste føres face-to-face. Alt sammen for at adressere de menneskelige handlinger, som så i dette tilfælde er gjort mere eller mindre bevidst og efter DKCERTs opfattelse så klodset, at enhver burde have gennemskuet det.
Men dette er naturligvis afhængigt af øjnene, der ser.
Moralen er i al fald ikke til at tage fejl af, da konsekvenserne ved handlingerne først til sidst i filmen går op for hovedpersonen.
Filmen er baseret på virkelige hændelser.
DKCERT's vurdering
Det er DKCERTs vurdering, at insidertruslen mod den danske forsknings- og uddannelsessektor er MEGET HØJ, ligesom vi vurderer at truslen fra cyberspionage tilsvarende er MEGET HØJ.
DKCERTs seneste detaljerede trusselvurdering kan læses i Trendrapport 2020.
Links:
https://www.dni.gov/index.php/ncsc-newsroom/item/2145-nevernight-press-r...
https://www.cert.dk/sites/default/files/uploads/PDF/DKCERT_Trendrapport_2020.pdf