18-02-2018 04:03:00

Ugentlig podcast om teknologi, start-ups og etablerede virksomheder og den nyeste forskning – krydret med interview og reportage fra ind- og udland. Vært: Henrik Føhns.

Så (u)sikre er partiernes hjemmesider

Techtopia: Under kommunalvalget kæmper partierne ikke bare om stemmer, men også uden at vide det, om at have den bedste cybersikkerhed. Dansk Folkeparti, Alternativet og Enhedslisten har blandt andre problemer ifølge sikkerhedsekspert.
16. nov. 2017 Af Morten Scriver Andersen - Journalist

Robothærene fiser hver dag rundt på det store internet og søger efter sårbarheder i alverdens hjemmesider. Selv kan du efterhånden købe et DDoS-angreb for helt ned til 5 euro, mens brugervenlige sider kan holde dig opdateret på de seneste nye måder at hacke på.

Cybersikkerhed er blevet et hot emne. Det ses tydeligst i regeringens seneste udspil til Forsvarsforliget, hvor der blev lagt op til en årlig tilførsel til Forsvarets cybermuskler på 150 millioner kroner. Samtidig har flere politikere, blandt andre Radikales Martin Lidegaard, været ude og kræve endnu flere penge til kampen mod cybertruslen fra særligt Rusland.

I vores egen lille andedam, er der kommunalvalg, men her snakkes der hellere om cykelstier, rådhusbryllupper og parkeringsafgifter end om cybersikkerhed. Det har ikke afholdt sikkerhedskonsulent i Dubex Keld Norman for i al stilfærdighed at lade partierne dyste ubevidst på uvant territorium.

”Jeg har taget alle partierne, og så har de ellers kæmpet helt retfærdigt mod hinanden om, hvor meget data, der kan lirkes ud fra deres hjemmesider, og hvor uheldigt, de er sat op. Og om de har beskyttet sig mod forskellige ting,” siger Keld Norman til Ingeniørforeningens teknologipodcast, Techtopia.

UFO-testen

I Keld Normans undersøgelse er valget skiftet ud med en UFO-test, og i stedet for stemmer kæmper partierne ud fra de til lejligheden konstruerede parametre: Udfordret opsætning, Flest sårbarheder og Overtrædelse af persondataforordningen (GDPR).

Keld Norman kiggede i sine stikprøvekontroller blandt andet på, hvor sårbare hjemmesider er over for de såkaldte DDoS-angreb, som er en betegnelse for en manøvre, hvor man bevidst overbelaster servere, så en specifik hjemmeside går ned. Derudover kiggede han på det CMS-system, som hjemmesiderne bliver styret af, og hvorvidt den data, der bliver udvekslet mellem bruger og hjemmeside, er krypteret.

Ifølge Keld Normans test er flere af partierne, Dansk Folkeparti, Enhedslisten og Liberal Alliance, sløsede med at opdatere enkelte tjenester tilknyttet deres hjemmeside såsom distributionen af nyhedsbreve. Det kan lyde harmløst, men ifølge Keld Norman er det netop sådan nogle små fejltrin, man skal passe på med.

Techtopia podcast

Her finder du Techtopia podcast:

Techtopia er en ugentlig podcast om teknologi, start-ups og etablerede virksomheder og den nyeste forskning – krydret med interview og reportage fra ind- og udland.

Bliv medlem af Techtopia Backstage på Facebook.

Vært: Henrik Føhns.

Gode råd om podcast.

Ingeniørforeningen, IDA producerer og udgiver Techtopia i samarbejde med Ingeniøren og partnerne IBM, KMD, DI Digital, MCH Messecenter Herning og IDA Forsikring. Læs mere om partnerne her

Techtopia podcast

”Der er nok en hel masse fejlrettelser og muligheder for at hacke de her plugins, som ikke er fikset. Og står man nu i en skarp valgkamp, og hackerne angriber – det kunne være fra Rusland, som vil have DF ned med nakken – så er det sådan nogle oplysninger her, de bruger for kunne slå til,” fortæller Keld Norman til Techtopia.

Windows for hackere

En af farerne ved at slække på cybersikkerheden er ifølge Keld Norman, at hacking er blevet både mere automatiseret og mere brugervenligt.

Der findes blandt andet et værktøj, der hedder Metasploit, der ligesom Windows er en grafisk brugergrænseflade – bare til et hackerprogram. Der kommer løbende opdateringer, så du altid har de nyeste måder at hacke en hjemmeside på. Det fortæller Keld Norman, der ser en høj grad af automatisering inden for hacking-branchen.

”Hvis man sætter en robot op som en hackerrobot, så kunne det være et værktøj, man brugte, som så fik sine hackermål fra søgemaskiner, og så begynder det hele at være meget automatiseret. Det giver noget af en kontrol på nettet, hvis man har sådan noget,” siger Keld Norman og påpeger, at det sandsynligvis er lignende installationer, som regeringer rundt i verden har kørende.

”Jeg har nogle honeypots, nogle falske maskiner, sat op på nettet, hvor jeg kigger på, hvad der flyder ind og ud af nettet. Og der kan jeg se, at meget af det, der prøver at hacke, er automatiseret,” siger han til Techtopia.

Hør blandt andet, hvem vinderne af Keld Normans UFO-test blev på Techtopia.dk eller direkte via iTunes.

Techtopia 26: Så (u)sikre er partiernes hjemmesider i valgkampen
Techtopia 26: Så (u)sikre er partiernes hjemmesider i valgkampen

Podcast: Sikkerhedseksperten Keld Norman checker de politiske partiers hjemmesider i den kommunale valgkamp. Hvor godt passer de på borgernes metadata? Hvor er hullerne i partiernes sikkerhed?

Læs mere
Har du styr på it sikkerheden? Her er de største cybertrusler
Har du styr på it sikkerheden? Her er de største cybertrusler

It-sikkerhed: Der er alt fra intelligente Barbie-dukker til livsfarlig ransomware på listen over it-trusler, som brugere og virksomheder bør kende for at få styr på it sikkerheden. IDA giver dig et overblik ove ...

Læs mere
Cybertruslen er større end nogensinde, men hvem skal bekæmpe den?
Cybertruslen er større end nogensinde, men hvem skal bekæmpe den?

Cybersikkerhed: Den største sikkerhedspolitiske trussel findes i dag i cyberspace. Alligevel har Danmark endnu ikke en samlet strategisk indsats imod den, som vi har med terrorbekæmpelsen, siger ekspert, der mene ...

Læs mere
Tidligere Europol-chef: Ingen kan klare truslen i cyberspace alene
Tidligere Europol-chef: Ingen kan klare truslen i cyberspace alene

Cybersikkerhed: Det tager 20 sekunder at målrette et cyberangreb 1 million mennesker, men alligevel arbejder de danske virksomheder og myndigheder ikke tilstrækkeligt sammen, mener tidligere chef for Europols Cyb ...

Læs mere
Cybertruslen: Alle kan købe et hackerangreb for 30 kroner
Cybertruslen: Alle kan købe et hackerangreb for 30 kroner

Techtopia: Det sorte marked for cyberkriminalitet er en stadig voksende milliardindustri, hvor du kan købe et angreb for bare 5 dollars i timen. Derfor er det blevet et lukrativt spil for både nationalstater ...

Læs mere
Techtopia 23: Cyberpunkere bygger fremtidens digitale demokrati
Techtopia 23: Cyberpunkere bygger fremtidens digitale demokrati

Podcast: De nye politiske bevægelser, der kom til verden efter finanskrisen, er inspirationen for nye digitale værktøjer, som skal genskabe tilliden til vores politiske system.

Læs mere

Deltag i debatten

luk
close