Hjem Centralforeningen for stampersonel

Cybertruslen kommer indefra

Der bliver talt meget om cyberangreb. Men den lave løn og manglen på uddannelse af specialister i uniform er en mindst lige så stor trussel mod cybersikkerheden som en gruppe hackere med en sag.

Onsdag 01/11 2017 - NATO | Rani Bech

I 2016 var NATO udsat for 500 mulige cyberangreb hver måned. Det er er en stigning på cirka 60 procent fra 2015. Angrebene er alene rettet mod NATO, og det er den danske soldat Klaus Frisk, der spiller en stor rolle i at identificere og afværge dem i NCIRC i SHAPE. Ham vender vi tilbage til.

Herhjemme blev der i sidste måned afholdt en konference om cybersikkerhed arrangeret af en række organisationer med interesse for it og cybersikkerhed. Politikere og danske eksperter med internationale erfaringer mødtes for at diskutere, hvorfor vi ikke er bedre til at forsvare os mod cybertruslen. Flere af dem kunne fremvise slides over, hvordan Danmark er et af de lande, der er længst fremme, når det kommer til digital udvikling. Til gengæld er vi en del bagud, når det kommer til cybersikkerhed. Den overordnede konklusion på konferencens oplæg var, at der er tale om en stor trussel, og at den ikke bliver mindre med tiden, og at cybersikkerhed kræver et samarbejde mellem offentlige og private organisationer. Fra politisk hold var der heller ingen tvivl om, at der måtte gøres noget for at forøge vores cybersikkerhed, og at det skal gøres snart. Hvem, hvordan og hvornår var der til gengæld ingen klare svar på den dag.

Knap 1.000 kilometer fra de fine konferencelokaler, sidder eventanalytiker Klaus Frisk hver dag og sikrer NATO mod cyberangreb. Kollegerne er civilt ansatte i NATO og en del af opgaven er også udliciteret til civile leverandører. I praksis udfører de alle sammen den samme opgave – bortset fra, at Klaus er tovholder.

- Jeg er den militære NATO-repræsentant, for de civile må ikke tage beslutninger. NATO skal godkende alt, hvad der sker. Så derfor er det også mig, der tilpasser de regler, der skal sørge for at opsnappe mistænkelig data. Vi ændrer reglerne tre til fire gange i løbet af ugen, og så tilpasser vi dem dagligt, siger han.

Reglerne er dem, der sikrer, at systemet opsnapper alt, hvad der kunne være mistænkeligt, men ikke så meget, at tiden spildes på harmløs trafik. Det, man i it-sprog kalder justering af false-positive resultater.

Private hænder kan være en trussel
Når opgaven løses med så mange civile kræfter, skyldes det ganske enkelt en mangel på den type specialister blandt det militære personel.

- Det er billigere at købe ekspertisen i et civilt firma i stedet for selv at uddanne. I NATO er man her jo kun tre år ad gangen. Det tager to år, inden man reelt kan begynde at lave noget her. Og så skal der roteres, så reelt får man kun et års arbejde ud af hver militæransat. Civile leverandørers ekspertise er mere kontinuerlig, for hvis de leverer en medarbejder med de rette kompetencer, og hvis han skal skiftes ud, så bliver det med en på samme niveau. Det kan man ikke sikre, hvis det er militære folk. Der er en stor forskel på, hvad folk burde kunne og, hvad de reelt kan, fordi uddannelsesniveauet er forskelligt i de forskellige landes forsvar, siger Klaus Frisk.

På trods af den civile effektivitet, er der også en del udfordringer forbundet med samarbejdet. For de civile leverandører må og skal ikke havde adgang til de samme fortrolige data som NATOs egne folk.

- Vi renser vores data for klassificeret information, inden vi giver det til dem. Så ind i mellem kan det ske, at der mangler noget af det data, de skal bruge for at kunne finde fejl og dermed løse opgaven, siger Klaus Frisk.

Ifølge både ham og eksperterne på konferencen om cybersikkerhed, kan det samtidig være en trussel i sig selv at lægge alt for meget af cybersikkerheden i private hænder.

- Hvis en civil virksomhed bliver meget utilfreds med en organisation eller en regering, så kan den uden videre stoppe al sin support, uden at den reelt kan forhindres i det, siger Klaus Frisk.

Civile får tre gange så meget i løn

På den måde kan man sige, at truslen mod vores cybersikkerhed i mindst lige så høj grad kommer indefra som udefra. Og selv om det måske med tiden lykkes at opbygge en veluddannet hær af specialister i uniform, så kan det stadig være en dyr og uholdbar løsning, så længe lønnen i forsvaret er så lav.

Klaus Frisks civile kolleger, der løser den samme opgaver som ham, men med mindre ansvar end ham, får mindst tre gange så meget i løn som ham.

Det er et velkendt argument i forsvaret, at opgaverne som regel er mere spændende. Militærfolk får ligesom i Klaus Frisks tilfælde adgang til langt mere data, og dermed også større faglige udfordringer. Men det er ikke kun i forsvaret, at der er mangel på specialister. Det er der også i det civile og over hele Europa. I det private er det udbud og efterspørgsel, der fastsætter lønrammen, og lige nu er der udsigt til endnu højere lønninger for specialister med de rette kompetencer uden for hegnet.

- Det kan da godt være, at jeg på et tidspunkt også bliver fristet af det. Jeg har talt med flere i systemet, der hele tiden siger, at det er spændende at være i forsvaret. Og derfor er det okay, at lønnen er så meget lavere. Men det holder ikke helt. Der er en klar stigning i antallet af militære folk, der bliver headhuntet af civile virksomheder. Headhunterne holder øje med, hvornår folk bliver uddannet i NATO, og så begynder de straks at kontakte dem for at få fat i dem, siger Klaus Frisk.

Derfor handler god cybersikkehed ikke kun om at kontrollere de civile, der kommer ind i forsvaret, men også om at sikre sig mod, at de militære ikke forsvinder ud.

Det samme gælder den datatrafik, som Klaus Frisk og kollegerne analyserer. Snowden smuglede data ud fra NSA. Herhjemme husker de fleste Nets-sagen, hvor en medarbejder lækkede informationer fra kendtes bankkonti. Det har alt sammen ført til en langt større kontrol i NATO.

- Man holder meget øje med data ud af netværket mere end, man har gjort tidligere. Det er et stort problem med læk. Vi har selvfølgelig stor fokus på de ting, der kommer ind i netværket. Men for os i vores organisation har vi mindst lige så stort fokus på det, der kommer ud. Dem, der forsøger at komme ind, har jo også til formål at hente data ud af netværket, siger Klaus Frisk.

Undgå at blive targeted
Og det kan gøres på mange måder. Derfor er han også meget grundig med sin egen private færden i den digitale virkelighed. For ham og alle andre, der arbejder med følsomme oplysninger, handler det nemlig om at holde meget lav profil.

- Jeg hørte om en sag fra USA på et kursus. Det var en virksomhed, der producerer nogle elementer til militærfly. Der er så en gruppe, der har kig på direktøren for det firma. Gruppen tjekker hans hustru, hans børn og hans gøren og laden i hverdagen. En dag sker der en hændelse på børnenes skole. Der bliver så forberedt et dokument, der ser ud som at det kommer fra skolen, og det handler om den her hændelse. Der er også et pdf-dokument med kontaktinfo til skolens personale, og så er der et link, hvor man kan trykke for at få mere information om hændelsen på skolen. Det hele passede og så troværdigt ud. Linket førte også til den ægte side, men direktøren fik lidt mere end blot oplysninger om hændelsen. Han fik også nogle data på sin computer fra den gruppe, der fulgte ham. Og så havde gruppen pludselig adgang til hans computer, fortæller Klaus Frisk og fortsætter:

- Det er svært at gardere sig imod. Direktøren havde hørt om hændelsen på skolen, og selvfølgelig var han interesseret i mere information om den. Og når det hele samtidig ser rigtigt ud, så er det svært. Man skal virkelig være vågen. Den bedste måde at undgå det på, er at undgå at blive targeted. For hvis man bliver det, så får dem, der vil ind, succes før eller siden.

Klaus Frisk har cirka tre år tilbage i jobbet i SHAPE. Derefter ved han endnu ikke, hvad han skal.