Cyberkriminelle går efter pengene

Det er desværre blevet en indtægtsmulighed for cyberkriminelle at hacke sig ind på computersystemer og låse data for derefter at forlange en ”løsesum” for at frigive data igen. Det kaldes ransomware angreb.

Ransomware angreb kan komme mod mange erhverv, da de kriminelle udelukkende går efter at få udbetalt løsesum for de computerdata, de har låst gennem et angreb og en kryptering. Virksomheder kan vælge enten at udbetale løsesummen - og måske få adgang til data igen - eller prøve at rekonstruere computersystemerne.

Det er ikke længe siden Kalundborg Forsyning var udsat for sådan et ransomware angreb. Se beskrivelsen fra selskabet her: https://kalfor.dk/kalundborg-forsyning-ramt-ransomwareangreb. Det lykkedes at undgå at betale løsepenge for at kunne drive forsyningsvirksomheden videre.

Hoteller blev hacket

Det er aldrig godt at udbetale løsesummen, da det blot betyder, at de cyberkriminelle fortsætter angrebene mod endnu flere., fortæller udviklingschef i Dansk Fjernvarme, Kim Behnke og henviser til en sag, som DR fortalte om søndag den 10. oktober 2021 i programmet 21-Søndag.

Sagen handler om cyberkriminalitet mod en række danske hoteller, hvor man endte med at betale en løsesum for at adgang til de låste oplysninger.

De cyberkriminelle havde ikke hacket det enkelte hotel, men i stedet hacket leverandøren af det bookingsystem, som mange hoteller anvender. Alle data var blevet låst gennem kryptering, og de mange hoteller kunne ikke drive deres forretning. Først efter udbetaling af en løsesum til de kriminelle blev data åbnet igen.

Den samlede historie kan læses her https://www.dr.dk/nyheder/indland/da-landets-hoteller-var-under-cyberangreb-forhandlede-michael-med-hackerne.

- Cyberkriminelle laver tusinder af angreb, som ikke lykkes. Men de skal bare have succes nogle få gange, før skaden er stor. Derfor er det vigtigt, at vi i fællesskab arbejder for at beskytte mod disse angreb, siger udviklingschef i Dansk Fjernvarme, Kim Behnke.

Cyberangreb kan være imod de administrative IT-systemer, hvor alle data om kunderne osv. bliver låst gennem kryptering. Men det kan også være de driftsmæssige OT-systemer, der styrer de tekniske anlæg. Uanset hvilke computersystemer der bliver udsat for hackernes angreb, så vil følgerne ofte være ødelæggende for fjernvarmeselskabet.

- Størrelsen betyder ikke noget. De cyberkriminelle sidder ikke og overvejer, om de skal angribe et stort eller lille fjernvarmeselskab. De går efter de selskaber, hvor de kan hacke sig adgang – uanset størrelsen. Derfor er det en fælles opgave at beskytte os mod disse angreb, og i tide få advaret andre om, at angreb er på vej, siger Kim Behnke.

EnergiCERT

Det er derfor Dansk Fjernvarme sammen med Energinet og Dansk Energi etablerede EnergiCERT. EnergiCERT har netop til formål at forebygge, overvåge og advare om cyberangreb. Det er en fælles organisation, som kan hjælpe hele energisektoren til at begrænse angreb. De kriminelle bliver hele tiden bedre og derfor er det ikke muligt at lave 100 procent sikre systemer. Men det er muligt at gøre det så vanskeligt som muligt for hackerne.

- Historien fra DR om hotellerne viser noget vigtigt. Det er ikke sikkert at cyberangreb kommer direkte mod et fjernvarmeselskab. Det kan komme mod en leverandør af IT-systemer til administration eller drift. Derfor er det også vigtigt at have aftaler med leverandørerne om, hvordan de er beskyttet, siger Kim Behnke.

For alle de ca. 300 fjernvarmeselskaber, som gennem Dansk Fjernvarme betaler til EnergiCERT gælder det om også at blive tilmeldt hos EnergiCERT - https://energicert.dk/medlemskab/ - og derfra modtage advarsler om cyberangreb m.v.

- Når fjernvarmeselskabet er tilmeldt og modtager advarsler m.v. kan disse sendes direkte videre til leverandørerne, så de også kan beskytte sig bedre, forklarer Kim Behnke.

Anvendelse af computersystemer til administration og drift er en del af fordelene ved digitaliseringen af fjernvarmen, og det arbejde skal fortsætte. De cyberkriminelle skal ikke ødelægge digitaliseringen eller skabe panik. Vi skal i fællesskab styrke arbejdet for at holde de cyberkriminelle væk fra vores digitale systemer.