20-11-2017 19:53:14

Historisk datalæk sætter spørgsmålstegn ved dansk cyberstrategi

Cybersikkerhed: 143 millioner amerikanere har fået stjålet personfølsomme oplysninger i historisk stort hack. Det er bare endnu et eksempel på, at dem, der er sat til at passe på vores persondata, ikke tager det alvorligt, mener ekspert
11. sep. 2017 Af Morten Scriver Andersen - Journalist
<p><em>Et stort antal af de 143 millioner berørte amerikanere har også fået afluret deres kreditkortoplysninger i det historisk store Equifax-læk.</em></p>

Et stort antal af de 143 millioner berørte amerikanere har også fået afluret deres kreditkortoplysninger i det historisk store Equifax-læk.

143 millioner. Det er næsten halvdelen af USA's befolkning, der sidst i juli fik stjålet deres persondata fra et firma, de færreste overhovedet vidste, lå inde med sådanne oplysninger.

Alligevel fandt konsulentfirmaet Equifax det først relevant at offentliggøre det omfattende læk torsdag den 8. september, og så brød helvedet løs. De lækkede oplysninger indbefatter adresser, Social Security-numre, fødselsdag og i mange tilfælde også kreditkort og kørekortoplysninger, hvilket i USA er rigeligt til at oprette konti eller optage lån i andre menneskers navn.

Selvom sikkerhedsbristet er historisk stort, er det langt fra et ukendt fænomen, at store mængder persondata behandles skødesløst af dem, der er sat til at passe på dem. I 2015 røg 80 millioner amerikaneres sundhedsdata ud mellem hænderne på det amerikanske sundhedsforsikringsfirma Anthem Inc. Og herhjemme lød der sidste år et ramaskrig, da det blev offentligt kendt, at Statens Serum Institut ved en fejl havde afleveret en cd med persondata og personnumre på ukrypteret form til et tilfældigt kinesisk firma.

"Det er bare endnu et eksempel på, og det sker jo næsten ugentligt, at dem, der er sat til at passe på vores data, ikke tager opgaven alvorligt nok," siger John Foley om Equifax-lækket og kalder det en skandale.

Den almindelige borger er magtesløs

Equifax er et af tre firmaer, der skovler oplysninger om de amerikanske borgere for at lave troværdige vurderinger af deres kreditværdighed.

Equifax får deres oplysninger direkte fra banker og andre partnere uden at borgerne bliver spurgt, ligesom det heller ikke er borgerne, som konsulentfirmaet skal stå til regnskab over for som kunder. Det er et stort problem, mener John Foley.

"Problemet er, at Equifax ikke har noget i klemme. De sælger jo til banker, forsikringsselskaber og kreditvurderingsinstitutter. Så de har jo ikke nogen forbindelse til den almindelige borger, der kan boykotte dem eller straffe dem på nogen måde," siger han.

I digitaliseringens hellige navn

John Foley mener, at Equifax-lækket bør sende et klart signal hjem til Danmark, om at vi ikke skal fortsætte med at blæse derudaf for fulde sejl i digitaliseringens hellige navn uden, vi i nødvendigt omfang kræver, at cybersikkerheden er på plads.

"Vi er det bedst digitaliserede samfund i verden, men vi er, undskyld udtrykket, røvdårlige, når det kommer til cybersikkerhed," siger John Foley og henviser til den seneste Global Cybersecurity Index-rapport, hvor Danmark er placeret på en pinlig 34. plads i verden lige efter Polen og langt efter de øvrige skandinaviske lande.

Han efterspørger i stedet en langt højere grad af samarbejde inden for området.

"Det bekræfter endnu engang, hvor vigtigt det er med en samordning og koordination inden for cybersikkerhed. At man ikke sidder i siloer, som man ellers lægger op til i den nye cybersikkerhedsstrategi, hvor man ikke bringer de gode kræfter, vi har fra mange forskellige sammenhænge ind i det her arbejde."

Danmarks cybersikkerhedsstrategi er det helt store emne ved konferencen Hvordan forsvarer vi os bedre mod truslen i cyberspace 21. september i København, hvor flere politiske partier blandt andet er repræsenteret samt tidligere Europolchef Troels Ørting.

Tidligere Europol-chef: Ingen kan klare truslen i cyberspace alene
Tidligere Europol-chef: Ingen kan klare truslen i cyberspace alene

Cybersikkerhed: Det tager 20 sekunder at målrette et cyberangreb 1 million mennesker, men alligevel arbejder de danske virksomheder og myndigheder ikke tilstrækkeligt sammen, mener tidligere chef for Europols Cyb ...

Læs mere
Cybertruslen er større end nogensinde, men hvem skal bekæmpe den?
Cybertruslen er større end nogensinde, men hvem skal bekæmpe den?

Cybersikkerhed: Den største sikkerhedspolitiske trussel findes i dag i cyberspace. Alligevel har Danmark endnu ikke en samlet strategisk indsats imod den, som vi har med terrorbekæmpelsen, siger ekspert, der mene ...

Læs mere
Har du styr på it sikkerheden? Her er de største cybertrusler
Har du styr på it sikkerheden? Her er de største cybertrusler

It-sikkerhed: Der er alt fra intelligente Barbie-dukker til livsfarlig ransomware på listen over it-trusler, som brugere og virksomheder bør kende for at få styr på it sikkerheden. IDA giver dig et overblik ove ...

Læs mere

Deltag i debatten

luk
close