Tre bekymrende tendenser inden for cybersikkerhed
Truslen fra cyberangreb er stigende globalt, og hackerne har en bred vifte af strategier for at trænge ind og forvolde ofte betydelig skade. Israelerne ved det bedre end de fleste, for landet er under nærmest konstant angreb. En ny national strategi skal gøre Israel bedre rustet – og styrke den blomstrende lokale sikkerhedsindustri.
Lasse Vinther-Grønning, Ann-Christina Lange og Younes Dalami
H.h.v. Adm. direktør, Forsknings- og Innovationsattaché og assistent advisor, ICDK, Tel AvivI 2021 blev syv ud af ti virksomheder i Danmark ramt af cyberangreb. Cyberrisikoen er stigende, og Forsvarsministeriet vurderer truslen fra cyberkriminalitet som ”meget høj”. Cyberangreb bliver mere avancerede, og den teknologi, der kan være genstand for cyberangreb, er i højere grad forbundet med og indlejret i alle aspekter af vores liv.
Alle disse elementer skaber et nyt og udfordrende strategisk miljø for national og international cybersikkerhed.
Vi har hørt denne advarselshymne før, men hvor ligger truslerne netop nu?
Fremadrettet er der tre tendenser at holde øje med inden for cybersikkerhed, når man konsulterer Israels fremmeste eksperter.
For det første har covid-19-pandemien tvunget virksomheder til at flytte deres arbejdsstyrke ud af kontoret, og den tendens vil fortsætte. De slørede linjer mellem privatliv og arbejdsliv øger risikoen for, at følsomme, forretningskritiske oplysninger kan falde i de forkerte hænder.
Tilbage i november 2020 kollapsede en Sydney-baseret hedgefond, efter at en topchef klikkede på en suspekt Zoom-invitation. Virksomheden – Levitas Capital – tabte angiveligt 8,7 millioner dollars på cyberangrebet og blev tvunget til at lukke. Hackerne var i stand til at få adgang til virksomhedens systemer, hvorefter de udsendte flere falske fakturaer. Skaden var så stor, at den største kunde trak sig ud af en planlagt investering på flere millioner dollars.
For det andet er ransomware blevet hackernes foretrukne våben. Det vurderes, at de kriminelle bag ransomware-angreb stjal mindst 2,2 milliarder kroner i 2020, mens omkostningerne for virksomhederne beløb sig til 125.000 milliarder kroner i form af datatab, nedetid, it-omkostninger, med videre.
Ligeledes vurderes det, at 75 procent af alle organisationer i 2025 vil opleve et eller flere ransomware-angreb, og man forventer en 700 procent stigning i antallet af angreb.
Eksperter forudsiger, at ransomware-angreb fremadrettet samlet vil koste over seks milliarder dollars årligt.
I juli sidste år blev Twitter udsat for et stort ransomware-angreb, hvor flere højtprofilerede Twitter-konti blev kapret. Gennem angrebet, som Twitter har bekræftet var’telefon-phishing’, stjal hackerne medarbejdernes legitimationsoplysninger og fik adgang til virksomhedens interne ledelsessystemer. Snesevis af højprofilerede konti, inklusive den tidligere amerikanske præsident Barack Obama, Amazons administrerende direktør, Jeff Bezos, og Tesla- og SpaceX-CEO Elon Musk, blev hacket. Hackerne brugte derefter deres konti til at tweete bitcoin-svindel ud, der indbragte dem over 100.000 dollars.
For det tredje er der truslen mod kritisk infrastruktur, som kan ramme på tværs af samfundskritiske sektorer som energi, sundhedspleje og transport.
Vi har set en stigende tendens til, at hackere er i stand til at lukke hele computersystemer ned på sygehuse til fare for patienter. I juli rapporterede det israelske cybersikkerhedsfirma Check Point, at israelske institutioner er mål for omkring dobbelt så mange cyberangreb som gennemsnittet i andre lande rundt om i verden. Især landets sundhedssektor er hårdt ramt og oplever i gennemsnit 1443 angreb om ugen. I oktober blev hele ni israelske hospitaler og medicinske centre udsat for store cyberangreb inden for få uger, hvilket svarede til en stigning på 72 procent sammenlignet med tidligere måneder.
Ny strategi skal styrke den globale modstandsdygtighed
Israel formulerede sin første nationale strategi for cybersikkerhed helt tilbage i 2010, og for få måneder siden lancerede man en opdateret national strategi for håndteringen af de udfordringer, som Israel oplever med daglige angreb på landets digitale infrastruktur.
Der skal nu fastsættes standarder, som cyberberedskabet i forhold til kritisk infrastruktur skal leve op til. Samtidig etablerer man syv dedikerede akademiske forskningsinstitutter til at tackle cyberudfordringerne.
Ifølge strategien skal cybersikkerhedsmetoder konstant opdateres på grund af teknologiens og truslernes skiftende karakter, og derfor vil man fortsat udnytte Israels store talentmasse og økosystem af virksomheder indenfor cybersikkerhed til at levere nye, innovative løsninger.
Kernen i den nye strategi er en øget indsats for at opbygge global cyberresiliens –modstandsdygtighed. Israel vil fremover mere aktivt skabe partnerskaber i udlandet, og israelerne vil samtidig hjælpe andre lande til at forbedre cybersikkerheden generelt.
Det skal ske gennem bilateralt samarbejde, og ved i højere grad at dele metoder og knowhow med andre stater.
Ved på den måde at åbne op forsøger Israel at sætte sig i spidsen for den globale udvikling indenfor cybersikkerhed og at være med til at styre udviklingen inden for et kritisk felt, som kun bliver endnu vigtigere.
Endelig må man ikke glemme, at Israel har store økonomiske interesser inden for feltet. Flere lande udviser stor appetit på israelske sikkerhedsløsninger, og der er efterhånden en lang række virksomheder i Israel, der tjener profitter i milliardklassen på deres arbejde med sikkerhed.
Cyberindustrien er big business, og Israel er big business inden for cyber. Den nye strategi, de nye, bilaterale samarbejder, udviklingen af talentmassen og fremvæksten af nye innovationsøkosystemer får det hele til at gå op i en højere enhed.
I forhold til Danmark har vi i ICDK Tel Aviv, i samarbejde med Industriens Fond, planlagt en tre uger lang cyber-sommerskole, der netop har til formål at opgradere dansk viden og ekspertise på cyberområdet gennem et tværfagligt undervisningsforløb i Tel Aviv.