IFF

Sikkerhed

Cyberkriminalitetens guldalder

Vi befinder os i cyberkriminalitetens guldalder. Vores samfund bliver stadigt mere digitalt forbundet, men vi har endnu ikke formået at løfte behovet for sikkerhed i vores systemer, services og produkter.

Ifølge Greg Shannon, tidligere assisterende direktør for cybersikkerhedsstrategi i Det Hvide Hus’ Office of Science Technology Policy, vil det tage op til 10 år at gøre de mest kritiske komponenter i elnettet og store industrielle systemer robuste nok til at modstå cyberangreb. De mere omsiggribende ændringer vil tage 20 år eller mere.

Cyberkriminalitet er defineret som en forbrydelse, hvor en computer eller et device er målet for kriminalitet (fx hacking, phishing, ransomware, spam, osv.) eller kan anvendes som et redskab til at begå en strafbar handling (cyberangreb, børnepornografi, hadforbrydelser osv.). Antallet og alvorligheden af cyberangreb er stigende af flere årsager – udnyttelse af social engineering (en persons udnyttelse af andre personer til uretmæssigt at skaffe sig adgang til fortrolige systemer), overgangen til cloud-baserede tjenester og åbne API'er, dårligt sikret digital infrastruktur, tingenes internet (IoT) og stadig mere sofistikerede trusselaktører.

Cyberkriminalitet kan være dyrt, og det fører til en stigning i sikkerhedsudgifterne verden over. En analyse udført af den amerikanske tænketank the Atlantic Council og det schweiziske forsikringsselskab Zürich Re forudsiger, at i 2030 vil over 1% af det globale BNP blive brugt på cybersikkerhed. Det er halvdelen af, hvad NATO-lande i dag forpligter sig på at bruge på forsvar.

Ifølge datavisualiseringer lavet af Informationisbeautiful.net sker de fleste og største brud på datasikkerhed oftest som resultat af hacking. Man kunne tro, at det kun er en udfordring for større lande og organisationer, men det kan især være svært for små spillere (lande og virksomheder) at håndtere sikkerhedsudfordringer af denne art. Det skyldes, at de ofte ikke har ressourcerne, bevidstheden om risikoen eller de tekniske færdigheder, der er nødvendige for at beskytte deres kritiske aktiver, infrastruktur, pc’er og devices.

Europol, den Europæiske Unions retshåndhævende organ, planlægger ud fra forventningen om en fremtid domineret af uafhængige cyberkriminelle ”iværksættere”, der er eksperter i nicheområder, og som sælger deres tjenester til højestbydende. Europol forventer, at cyberkriminelle i stigende grad vil operere via Darknet (netværk, der ikke er indekseret af søgemaskiner, og som kun er tilgængelige for en udvalgt gruppe af mennesker med tilladelse, specifik software og konfigurationer) og websteder som Silk Road (et eBay-lignende sort marked for ulovlige produkter og tjenester).

Nu og i fremtiden kan offentlige og private organisationer ikke længere kun stole på traditionelle metoder til beskyttelse af deres systemer, devices og oplysninger. Der er behov for en ny tilgang, som bygger på adaptive security. Adaptive sikkerhed består af fire hovedelementer: Forudsigelse, forebyggelse, opdagelse og reaktion på trusler og angreb i real-tid.

Jeffrey Scott Saunders

- Direktør, Fremtidsarbejde og arbejdspladser, Instituttet for Fremtidsforskning

Vi vil gerne høre din mening!

Samtidigt opfordrer vi også til, at du deltager i debatten, og kommer med dit besyv på udviklingen, og på hvordan din virksomhed går fremtiden i møde?