21-02-2018 13:51:06

Tidligere Europol-chef: Ingen kan klare truslen i cyberspace alene

Cybersikkerhed: Det tager 20 sekunder at målrette et cyberangreb 1 million mennesker, men alligevel arbejder de danske virksomheder og myndigheder ikke tilstrækkeligt sammen, mener tidligere chef for Europols Cyber Crime Center og nuværende sikkerhedschef i Barclays
14. aug. 2017 Af Morten Scriver Andersen - Journalist
<p><em>Troels Ørting Jørgensen er tidligere chef for Europols Cyber Crime Center og er i dag sikkerhedschef for Barclays.</em></p>

Troels Ørting Jørgensen er tidligere chef for Europols Cyber Crime Center og er i dag sikkerhedschef for Barclays.

Man sætter jo ikke selvkørende biler i verden inden sikkerheden er helt i top. Det er logik for burhøns, men det er helt andre regler, der gælder, når snakken går fra trafiksikkerhed til cybersikkerhed.

Det er underligt, mener John Foley, sikkerhedsstrategisk rådgiver i virksomheden Copits.

"Det er et paradoks, at vi stort set alle sammen er enige om, at digitaliseringen er kommet for at blive, og det virkelig er noget, der kan skabe vækst og fremgang. Men Danmark tænker ikke i tilstrækkelig grad på cybersikkerheden, for du kan ikke sige digitalisering uden også at sige cybersikkerhed," siger John Foley. Han er initiativtager til IDA Militærtekniks konference Hvordan forsvarer vi os i cyberspace den 21. september, hvor alle de politiske partier er repræsenteret.

På konferencen er det store diskussionspunkt, hvorvidt vi i Danmark mangler en offentlig myndighed, der fokuserer på cybertruslen alene. Det har vi nemlig allerede med terrortruslen, som lektor ved Københavns Universitet, Karen Lund Pedersen, før har påpeget over for IDA Universe.

Brug for ny alliance

Tidligere chef for Europols Cybercrime Center, Troels Ørting Jørgensen, der er keynote på konferencen, giver Karen Lund Pedersen ret: Der mangler en overordnet myndighed, så erhvervslivet og det offentlige i højere grad kan samarbejde. Men universiteterne og NGO'erne skal også på banen med henholdsvis forskning og oplysningskampagner.

"Ingen virksomhed eller offentlig myndighed kan klare truslen i cyberspace alene. Det er bydende nødvendigt, at vi samarbejder, og at det samarbejde foregår hurtigt, sikkert og i legale rammer, som sikrer, at national lovgivning bliver overholdt," slår han fast.

Troels Ørting Jørgensen er i dag sikkerhedschef for den britiske bank Barclays og har dermed haft en fod i hver lejr. Han peger på, at man i London har stiftet samarbejdet Cyber Defence Alliance med 9 europæiske banker og det britiske cyberpoliti. Cyber Defence Alliance har samlet deres bedste cybereksperter, som sidder i samme lokale, monitorerer angreb på de 9 banker og hjælper hinanden med at forsvare sig mod de kriminelle.

"Hensigten er klar. Hvis bank A bliver hacket en mandag, så bliver bank B om tirsdagen. Hvis bank A fortæller bank B, hvordan de kriminelle kom ind, så kan bank B ændre sit forsvar og procedurer, så de kriminelle ikke kommer ind. Hvis man så samtidig overdrager informationer, om hvem der angreb, til politiet, så kan de gøre deres del af arbejdet og finde de kriminelle med henblik på retsforfølgnelse. En win-win-win-situation," forklarer Troels Ørting Jørgensen og efterspørger lignende tiltag i Danmark.

"De samme alliancer er der brug for andre steder i verden. De skyder op i fx USA, og måske ser vi også snart nogle i Norden. Det er et afgørende nødvendigt redskab, som muliggør optimering af vores evne til at forudse, forebygge, detektere og reagere inden det er for sent," siger han.

Virksomheder mangler incitament

Men i Danmark arbejder vi endnu i høj grad i siloer. Forsvarets Center for Cybersikkerhed og PET tager sig af nationens sikkerhed mod udefrakommende trusler, mens kriminalitetsbekæmpelse hører under Rigspolitiets Nationale Cyber Crime Center. For virksomheder og private, der oplever cyberangreb, kan det være svært at finde ud af, hvem man skal gå til.

"De fleste virksomheder har en forståelse for, at samarbejde er nødvendigt, men det er ofte vanskeligt at få iværksat et samarbejde, som virkelig flytter noget. De fleste møder på det her områder ender med flotte konklusioner, om at ‘der er enighed om samarbejde’, og at ‘man kan bruge eksisterende kanaler til udveksling af information’. Men sandheden er, at det ofte ikke følges op af handling," siger Troels Ørting Jørgensen.

Han mener, at det først og fremmest skyldes, at vi mangler nogen, som vil investere i samarbejde. Det koster mandskab, og det kan også give hovedbrud i virksomhederne, når man skal finde ud af, hvilke informationer man kan dele uden at komme i klammeri med databeskyttelse og privacy-lovgivning.

"Ofte viger man tilbage, og etablerer i stedet et uformelt netværk, hvor man allierer sig med nogen, man kan ringe til i ny og næ. Derfor tror jeg, at man fra offentligt hold er nødt til at tilskynde til sådanne samarbejder. Som nævnt har vi CDA i London, og vi har i Barclays også udstationeret to cybercrime-analytikere til Storbritanniens nye National Cyber Security Centre," sig Troels Ørting Jørgensen.

Game-changer

Det er de it-kriminelles stigende professionalisering, der gør et samarbejde bydende nødvendigt. Wannacry og Petya er gode aktuelle eksempler på cyberanrgreb, der ramte i omegnen af 300.000 computere.

"De behøver ikke rejse til Danmark for at stjæle vores identitet, vores penge, vores ideer og sensitive data om vores adfærd på nettet. De kan målrettet angribe 1 million internetbrugere på 20 sekunder uden at rejse en meter. Det er, hvad man kalder en ‘game-changer’ inden for kriminalitet. Vores retssystem og politi er jo indrettet før kriminaliteten gik online, og dengang der skulle være fysisk kontakt mellem gerningsmand og offeret. Dengang man kunne holde kriminelle ude af landet med grænsekontrol," siger Troels Ørting Jørgensen.

Tilmed er det blevet lettere at uddanne sig i disciplinen cyberkriminalitet. Det kan enhver, mener Troels Ørting Jørgensen.

"Der findes talrige lukkede fora på ‘the Darknet’, hvor man kan købe avancerede spionprogrammer, malware, ransomware, trojanske heste og leje et DDoS-angreb i en uge for mindre end, hvad en god middag koster.

Og den kriminelle skal ikke se sit offer, ikke rejse, ikke krydse grænser, og risikoen for at blive opdaget er ganske lille," opremser Troels Ørting Jørgensen og påpeger, at det alt sammen vil medvirke til, at kriminaliteten på nettet stiger," siger han.

Troels Ørting Jørgensen er blandt oplægsholderne for konferencen Hvordan forsvarer vi os mod cyberangreb, som afholdes 21. september i København.

Cybertruslen er større end nogensinde, men hvem skal bekæmpe den?
Cybertruslen er større end nogensinde, men hvem skal bekæmpe den?

Cybersikkerhed: Den største sikkerhedspolitiske trussel findes i dag i cyberspace. Alligevel har Danmark endnu ikke en samlet strategisk indsats imod den, som vi har med terrorbekæmpelsen, siger ekspert, der mene ...

Læs mere
Sådan forbedrer du din it-sikkerhed på under en time
Sådan forbedrer du din it-sikkerhed på under en time

Cybersikkerhed: Du ved det egentlig godt, men der er bare altid noget andet du lige skal have gjort, når du ellers kunne opgradere din it-sikkerhed. Vi har forsøgt at gøre det nemt for dig med 5 begyndertips og l ...

Læs mere
Sikkerhedsekspert: Virksomheder forsømmer den basale it-sikkerhed
Sikkerhedsekspert: Virksomheder forsømmer den basale it-sikkerhed

Cybersikkerhed: Virksomheder må lave benhårde prioriteringer af, hvad sikkerhedsbudgettet skal gå til, og ikke kun holde fokus på seneste malware-dille, mener ekspert.

Læs mere

Deltag i debatten

luk
close