12. maj 2017 begyndte en virus at sprede sig gennem internettet. Virussen låste de angrebne computeres data og forlangte løsepenge for at låse dem op igen. I løbet af få dage havde den inficeret mere end 200.000 maskiner i 150 lande. Hårdest gik det ud over Storbritanniens National Healthcare Service, de offentlige hospitaler, hvor 70.000 maskiner, deriblandt MRI-scannere og køleudstyr til blod, blev sat ud af spillet. 

Ligesom i naturen gik virussen efter de gamle og svageste. Den angreb computere med ældre versioner af Microsoft Windows. Den inficerede computerne ved at udnytte et sikkerhedshul, som Microsoft nogle måneder forinden havde udsendt såkaldte patches for at stoppe. Men mange havde ikke installeret sikkerhedsopdateringen.

Wannacry, som virussen hed, ødelagde værdier for milliarder, men kunne have skabt langt mere ravage, hvis ikke en forsker inden for 12 timer havde haft held til at opdage en måde at bremse den videre spredning. Angrebet var overstået efter fire dage. Et halvt år senere konkluderede efterretningstjenesterne i USA, Storbritannien og Australien, at Nordkorea stod bag angrebet. 

For Thomas Lund-Sørensen, chef for FE’s Center for Cybersikkerhed, er der oplagte paralleller mellem, hvordan en computervirus og en biologisk virus som covid-19 spreder ødelæggelse: 

”Det er ikke tilfældigt, at vi kalder begge for en virus. Den store forskel er, at en biologisk virus direkte kan slå folk ihjel, men selv om man ikke bliver syg af en computervirus, så kan der være indirekte effekter, som gør, at nogen mister livet – eksempelvis, hvis kritiske funktioner som elnettet, transporten, olie- og gasforsyningen eller sundhedssystemet bliver ramt. Det er slemt nok, at corona gør folk alvorligt syge, men de afledte effekter er også meget alvorlige. På samme måde kan der være skadelige effekter af computervirus, som strækker sig meget længere end til de maskiner, der rammes.”

Halvanden måned efter Wannacry var den gal igen. Computervirussen NotPetya bredte sig hastigt til en række store virksomheder og gjorde computernes data ubrugelige.

Et af de hårdest ramte selskaber var Mærsk Shipping. Uden computerne kunne Mærsk ikke vide, hvor deres containere var på skibene, de kunne ikke få losset og lastet deres skibe, og uden for store havne som New Jersey var der trafikpropper af lastbiler, der ikke kunne hente og bringe containere. 

Mærsk mistede et par milliarder

NotPetya var det dyreste cyberangreb til dato. Man skønner, at det samlede økonomiske tab i forbindelse med NotPetya var på mere end ti milliarder dollar. Mærsks tab alene skønnes at have været op imod to milliarder kroner.

Fælles for alle de angrebne virksomheder var, at de havde haft forretninger i Ukraine, og USA har siden anklaget Rusland for at stå bag.

Wannacry og NotPetya er blot de mest kendte eksempler. Der cirkulerer konstant tusindvis af computervirusser, og i it-verdenen er sikkerhed over for ondsindet software et dagligt vilkår. Ligesom man i den fysiske verden må overveje, hvordan man sikrer, at de systemer, vi er afhængige af, er modstandsdygtige og i stand til at håndtere pludselige chok, så har man inden for it nogle procedurer og principper, der skal gøre infrastrukturen resilient.

Det er ikke nok med en plan B

Keld Norman er sikkerhedskonsulent selskabet Dubex og en landets førende eksperter i it-sikkerhed. Hans vigtigste råd er ganske enkelt:

”Man skal altid have en plan A, B og C: Et system, der kører, en backup og så et eller andet, der kan få det hele til at køre, hvis systemet og backuppen er væk.” 

Redundans er afgørende. Der skal være kopier af dataene og programmerne, der skal være flere strømforsyninger, ekstra hardware og alternative netforbindelser, hvis alt skal være helt sikkert. 

”I it-verdenen har man typisk to slags firewalls af forskellige mærker. Hvis der er en bagdør i den ene firewall, hvor en virus kan komme igennem, så ved man, at den anden forhåbentlig stopper den,” fortæller Keld Norman. 

Tilsvarende har man i store serverrum ofte aftaler med to forskellige leverandører af strøm, så hvis den ene har problemer, så kan man trække på den anden. Servere kan være forsynet med to ledninger til el på hver sin fase, så hvis der springer en sikring, er der stadig strøm. Samtidig har virksomheder, hospitaler og nogle myndigheder gerne batteribackup og dieselgeneratorer klar til at overtage, hvis strømmen forsvinder.

Er der udstyr og ekspertise nok i reserve?

Også FE’s Thomas Lund-Sørensen fremhæver redundans – med en vis bekymring.

”Hvis vi oplever store udfald, hvor mange virksomheders udstyr rammes samtidig, kan det blive en udfordring at skaffe både hardware og menneskelig ekspertise til at få systemerne op i en fart, fordi alle efterspørger det samme.” 

I den forstand kan der også med cyberangreb opstå situationer som coronakrisens mangel på håndsprit, testudstyr, hospitalssenge, respiratorer og sundhedspersonale. 

For Thomas Lund Sørensen, der også er uddannet økonom, har det været tankevækkende at se, at nogle af forsyningskæderne af medicinsk udstyr ikke har været stabile.

”Det har været lidt junglelov over fordelingen af udstyr i nogle lande, og for mig giver det anledning til at overveje, hvad vi gør i en krisesituation, hvis nogle af de aftaler med it-leverandører og de markedsmekanismer, vi normalt benytter os af, ikke fungerer,” siger Thomas Lund-Sørensen.

Skyen er mere resilient

Coronakrisen viser, at en tæt forbundet global økonomi er sårbar, og midlet til at bremse smitten er meget konkret at bremse bevægelsen og skabe afstand mellem mennesker.

Inden for it er det endda mere udtalt, for størstedelen af alle computere er forbundet via internettet.

I mange tilfælde er den enkle strategi mod angreb at hive stikkene ud og koble systemet af nettet for at vinde tid. Men det skal gå stærkt, for cyberangreb kan spredes globalt i løbet af få timer. 

Ydermere er der gensidig afhængighed og påvirkning mellem it-infrastrukturen og mange samfundskritiske sektorer. Hvis der er problemer med it-systemerne, kan det eksempelvis have konsekvenser for el-nettet – og omvendt. 

De senere år har der været en stærk tendens til centralisering. Data og tjenester rykker i stigende grad ”i skyen”, hvilket i praksis vil sige, at computerkraft og data samles i nogle få, enorme datacentre.

Umiddelbart kunne man frygte, at det var mere risikabelt at samle funktionerne i nogle få punkter, men både Keld Norman og Thomas Lund-Sørensen mener, at det er langt sikrere at afvikle data fra skyen, end hvis hver virksomhed og organisation har sit eget serverrum og sit eget backupsystem.

”Datacentrene er baseret på en redundant struktur. De har de samme systemer dubleret på flere fysiske lokationer, så hvis et datacenter går ned, kan andre regionale centre eller centre på andre kontinenter tage over. Man taler om follow-the-sun-styring af datacentrene. Der er altid nogen et sted i verden i beredskab, der kan gribe ind inden for deres egne dagtimer, ”siger Thomas Lund-Sørensen.

Keld Norman fortæller, at han ofte, når han er ude at bekæmpe en computervirus, overvejer, hvordan kroppen ville prøve at bekæmpe en sygdom:

”Jeg får hjælp ved at se, hvordan naturen har gjort. Vi har et immunforsvar, der genkender unormale celler. Hvis vi er i fare for smitte, isolerer vi os. Og nogle gange er man nødt til at ofre noget af systemet for at nå at redde resten. Man mister armen, men det er bedre, end at hele kroppen dør.”