Ifølge Forsvarets Efterretningstjeneste udgør cyberspionage den største trussel mod danske private virksomheder og myndigheder. Det er en barsk kendsgerning, for spionage er formentlig den mest komplicerede trussel at forsvare sig imod. Det er langt fra umuligt, men kræver, at både medarbejdere og virksomhedens it-afdeling skruer helt op for opmærksomheden. Og så skal der formentlig tilknyttes specialister, som beskæftiger sig med it-kriminalitet på dagligt basis.
Download e-bog: De fem største cybertrusler: Hvordan medarbejderne kan forsvare virksomheden imod dem
Sammenlignet med en række af de andre angrebsmetoder, vi har beskrevet, foregår cyberspionage i absolut hemmelighed. Gerningsmændene ødelægger ikke noget, når de trænger ind i virksomhedens computere. De ønsker at efterlade så få spor som muligt. Der er ingen pengeoverførsler eller krav om løsesum. Cyberspionage handler om at snige forretningshemmeligheder ud af bagdøren. Før virksomheden har opdaget selve indbruddet.
Alle trusler på én gang
Når cyberspionage er særligt svært at forsvare sig imod, skyldes det en bred palette af angrebsmetoder. Spionage kan indebære et væsentligt element af social engineering, når gerningsmændene forsøger at lokke koder og informationer om interne systemer ud af medarbejderne. Der er også angrebsmetoder, som minder om ransomware. I stedet for at kryptere filer, angriber gerningsmændene med software, som ligger i al anonymitet og tapper data fra virksomhedens computere. Og så er der den mere tekniske version af hacking, hvor gerningsmændene bryder ind i virksomhedens systemer.
Det er altså den samlede pakke, som virksomheder er oppe imod, når det drejer sig om cyberspionage. Og selvom virksomhederne ikke mister penge i første omgang, så kan det have helt uoverskuelige konsekvenser, hvis deres forretningsplaner falder i de forkerte hænder. Forestil dig en periode på to-tre år, hvor den nærmeste konkurrent hele tiden er et skridt foran. Det kan få de fleste direktører til at synke en klump.
Intellektuel ejendom
Det seneste års tid har pressen været meget optaget af cyberspionage mellem stater og politiske modstandere. Kandidater i den amerikanske valgkamp blev angiveligt hacket af udenlandske organisationer. Og ifølge en rapport, der blev offentliggjort i foråret, har det danske Forsvar været udsat for hackerangreb.
Men også private danske virksomheder kan være udsat for cyberspionage. Ifølge Forsvarets Efterretningstjeneste er det særligt de forskningstunge og højteknologiske industrier, truslen om cyberspionage retter sig imod. Også underleverandører og servicevirksomheder med forbindelser til de berørte industrier, kan risikere at blive udsat for spionage. Intellektuel ejendom med kommerciel værdi er et udsat mål uanset, hvor den befinder sig.
Hvad virksomheden skal gøre
- Identificér de informationer, som under ingen omstændigheder må falde i de forkerte hænder. Overvej om informationerne skal være tilgængelige på maskiner, der er koblet på internettet.
- Medarbejderne skal uddannes så de forstår, hvad cyberspionage indebærer. De bør eksempelvis aldrig tale med fremmede om virksomhedens interne systemer eller sikkerhedsprocedurer. Selvom oplysningerne ikke i sig selv er klassificerede, kan de hjælpe udefrakommende hackere med at bryde ind.
- Medarbejderne skal uddannes i at på være på vagt over for social engineering.
- Find ud af hvilke dele af arbejdet med it-sikkerhed, virksomheden selv kan stå for. Og hvilke dele virksomheden skal have hjælp til udefra.
