Den værste dag i dit liv: Når cyberangrebet rammer
Den værste dag i dit liv: Når cyberangrebet rammer

Et 23 tons tungt, rullende kontroltårn kører i disse dage igennem Europa for at teste virksomheders cyber-beredskab med simulerede hackerangreb. For det er kun et spørgsmål om, hvornår angrebet sker – og når det finder sted, risikerer virksomheder kun at gøre ondt værre, fordi de ikke har en slagplan. Det mener IBM, der står bag det rullende rollespil.

Et 23 tons tungt, rullende kontroltårn kører i disse dage igennem Europa for at teste virksomheders cyber-beredskab med simulerede hackerangreb. For det er kun et spørgsmål om, hvornår angrebet sker – og når det finder sted, risikerer virksomheder kun at gøre ondt værre, fordi de ikke har en slagplan. Det mener IBM, der står bag det rullende rollespil.

Pludselig ringer telefonen. I røret er en journalist fra magasinet Wired. En gruppe hackere har fundet vej til personlige oplysninger på 1,5 millioner kunder i banken Bane & Ox. Det er lækket på Pastebin, og journalisten vil nu have en udtalelse, før han kører historien på forsiden af verdens største tech-magasin.

Medarbejderne, journalisten får fat i, ved ikke noget om situationen. De svarer ”ingen kommentarer.” Det bedste udgangspunkt for journalisten, der nu har lugtet blod, og den værst tænkelige for virksomheden, der er blevet offer for en ondsindet hackerangreb. Da historien en time senere er publiceret spreder nyheden sig som en steppebrand, og alle telefoner i virksomheden bliver glohede. Bekymrede kunder og forretningspartnere ringer. Det samme gør sultne journalister og svindlere, der forsøger at malke den paniske situation, der har bragt virksomheden på kanten af et sammenbrud.

I løbet af den næste time bliver der installeret ransomware i bankens hæveautomater, en medarbejder sidder fast i en elevator, og der udbetales et stort millionbeløb til en svindler, der har truet med at lække flere oplysninger. Alle ulykkelighederne dokumenteres på sociale medier, og situationen er nu officielt ude af kontrol. Aktionærer står på tæerne af hinanden for at sælge, og i løbet af en time har de blodrøde tal mere end halveret Bane & Ox’s markedsværdi.

Heldigvis kan medarbejderne ånde lettet efter den kaotiske time. For de befinder sig i et rollespil iscenesat af IBM, der har sendt deres rullende rollespil på Europa-turné. Og her sidder vi. En række journalister, der er fiktive medarbejdere i en stor, international bankvirksomhed, der lider en af de værste skæbner i 2019.

Den sorte truck bærer navnet X-Force Command Cyber Tactical Operations Center (C-TOC). Her kan IBM’s kunder træne scenarier, hvor de skal agere i kaotiske situationer, hvor virksomheden bliver angrebet af cyberkriminelle. Men selvom det er et tænkt scenarie, løber det formentlig flere virksomheder koldt ned ad ryggen. Senest oplevede norske Hydro et alvorligt angreb i marts, og virksomheden er stadig ikke fuldt funktionsdygtig.

Vores handlinger under den virkelighedsnære øvelse viser med al tydelighed det massive pres, man oplever, når hackere angriber. Og oftest gør virksomhedens handlinger større skade end selve angrebet.

Katastrofen der udeblev

Vi skruer tiden tyve år tilbage. Til en tid hvor man bedre forberedt på tekniske sikkerhedsprocedurer. Datoen ‘1. januar 2000’ gav mange virksomhedsledere fugtige håndflader, og mange frygtede globalt EDB-kollaps, som det hed dengang. Mange investerede derfor tungt i at opdatere og teste deres it-programmer for at sikre, at de ikke ville brænde sammen, når kalenderen viste ’00’ i stedet for ’99’.

Og bekymringen var egentlig reel nok: Fordi lagerplads dengang var en bekostelig affære, blev databaserne designet til at differentiere årstal med de sidste to cifre. Mange frygtede af databaserne ikke ville være i stand til at kende forskel på 1900 eller 2000, og i Danmark var man i særdeleshed bekymrede for at Barsebäck ville gå i selvdestruktion, og at atomaffald ville drysse ned fra den klare nytårshimmel ved midnat.

Polemikken forstummede så småt som lande mod øst gik ind i det nye årtusinde uden at vise tegn på sammenbrud i it-systemerne. Men begivenheder omkring årsskiftet fik både virksomheder og nationer til at holde et vågent øje med en konkret trussel mod it-systemer. Man testede adskillige hypotetiske udfald og cyber-beredskabet blev trænet til reagerer og begrænse de fatale konsekvenser.

Paradoksalt nok er virkeligheden en anden i dag. For ifølge IBM er det kun 23 procent af alle danske virksomheder, der er rustet til at forsvare sig mod cyberkriminalitet, og kun 56 procent af dem tester deres cyberforsvar løbende. Det til trods for at truslen for cyberangreb og -spionage mod danske virksomheder og myndigheder er ekstremt høj. Det viser Center for Cybersikkerheds nye trusselsvurdering fra marts, og i dag har godt hver fjerde virksomhed oplevet at blive ramt af angreb.

Et rent miljø

Det tager i snit 197 dage at identificere et angreb, og langt størstedelen – cirka en tredjedel – af alle angreb sker gennem phishing mails, som en medarbejder i virksomheden fejlagtigt interagerer med. Ublu cyberkriminelle kan selvsagt nå at skabe mange ødelæggelser på den tid. I vores scenarie kulminerer opløbet i en times kaos, og i den virkelige verden vil sådan en begivenhed plage virksomheden i lang tid.

Men cybersikkerhed er også god forretning. I 2016 investerede IBM knap halvanden milliard kroner i udviklingen af services og software, der skal understøtte virksomhedernes sikkerhed. Og ifølge Gartner nåede de globale udgifter til cyberservices mere end 114 milliarder dollars i 2018, hvilket er en stigning på 12,4 procent fra året før. I 2019 forventes markedet at vokse med knap ni procent til 124 milliarder dollar.

Foruden at træne kunder i håndtering af cyberangreb, så stiller IBM deres C-TOC til rådighed for virksomheder, der oplever at blive angrebet. I bedste Rejseholdet-stil rykker den store, sorte truck ud med både tekniske kompetencer og faciliteter, der kan nedkæmpe hackerne. Dermed får kunderne også adgang til et eksternt rent miljø med massiv computerkraft.

”Virksomhederne bliver klar til at reagerer, når den værste dag i deres levetid oprinder. For det er ikke et spørgsmål om hvorvidt, det rammer, men hvornår det rammer,” siger Alexandra Kroon, der er Executive Cyber Security Advisor hos IBM, som guidede os igennem det skrækindjagende scenarie.

I bedste Rejseholdet-stil rykker IBM ud med en lastbil, der med computerkraft, tekniske kompetencer og et rent, eksternt miljø kan hjælpe virksomheder med at slå et cyberangreb tilbage.
FLERE FRA COMMUNITY
Mest læste
This site is registered on wpml.org as a development site.