Hackerangreb: IT-hold beskyttede Region Syddanmark i løbet af natten
Artiklen er mere end 30 dage gammel
kopieret!
Region Syddanmarks IT-gruppe måtte på natarbejde for at sikre sygehusene mod det store hackerangreb, der har ramt hele verden.
Da et hackerangreb fredag ramte over hele verden, kunne sygehusene i Region Syddanmark i princippet også være blevet ramt. I alt blev over 75.000 computere i 99 forskellige lande ramt af angrebet.
Angrebet gik blandt andre hårdt ud over sundhedsvæsenet i Storbritannien, hvor sygehuse måtte aflyse operationer og afvise patienter med undtagelse af akutte tilfælde.
Så galt gik det ikke i Region Syddanmark - eller nogle af de andre danske regioner - men de var alligevel i fuld alarmberedskab:
- Det er den gode nyhed i alt det her: Vi er ikke blevet ramt af hackerangrebet. Men potentialet er der, og derfor aktiverede vi et beredskab, der har arbejdet i nat på at forhindre et eventuelt angreb på sygehusene i Region Syddanmark, siger Morten Lundgaard, der er IT-direktør i Region Syddanmark.
Fynske virksomheder gambler med fynboernes data
It-sikkerheden er underprioriteret hos virksomheder i Region Syddanmark. På Fyn har virksomhederne generelt ikke nok fokus på at beskytte deres data, mener it-eksperter.
Hackerangreb, ondsindede programmer og suspekte emails er blevet en del af hverdagen hos virksomheder i hele verden fortæller it-eksperter. Truslen imod datasikkerheden er blevet større, og som TV 2/Fyn kunne fortælle i sidste uge, så er data-kriminaliteten fordoblet på Fyn på bare et år.
Men selvom truslen fra hackere og ondsindede programmer er blevet markant større de seneste par år, så er de fynske virksomheder ikke rustet sig i kampen om at beskytte deres egne og kundernes data.
“Der er rigtigt mange huller i mange fynske virksomheders netværk, hvorimod flere af de sjællandske firmaer bruger flere penge på sikkerhed.”
Det viser tal fra en rundspørge fra brancheforeningen Dansk IT.
Flest inficerede computere i landet
Undersøgelsen viser, at virksomhederne i Region Syddanmark har den højeste andel af inficerede computere i landet. I undersøgelsen svarer otte procent af de adspurgte medarbejdere, at deres arbejdscomputer eller arbejdstelefon har været ramt af virus eller ondsindede programmer inden for det seneste år. Dette tal er tre procent højere end landsgennemsnittet.
Hos de fynske it-sikkerhedsfirmaer oplever man, at sikkerheden ikke er i top på Fyn. Det oplever de blandt andet hos IT Experterne i Odense, der har kunder rundt om i Danmark.
-Der er rigtigt mange huller i mange fynske virksomheders netværk, hvorimod flere af de sjællandske firmaer bruger flere penge på sikkerhed og generelt er mere opdateret omkring det, siger Morten Soelberg, der er administrerende direktør i IT Experterne.
Fokus på it-sikkerheden er den laveste i landet.
I rundspørgen fra Dansk IT svarer 55 procent af de adspurgte medarbejdere i Region Syddanmark, at virksomheden, de arbejder i, har en sikkerhedspolitik. Det er seks procent under landsgennemsnittet på 61 procent. Derudover svarer knap halvdelen, at virksomheden enten ikke har en sikkerhedspolitik, eller at de ikke ved, om der eksisterer en it-sikkerhedspolitik i firmaet.
Hos IT Experterne i Odense bruger man de samme metoder som hackerne for at se, hvor der kan være huller i it-sikkerheden. Og ifølge Morten Soelberg skyldes et generelt lavt fokus på it-sikkerhed, at kendskabet til udviklingen i de ondsindede programmer og metoderne, som hackerne bruger, ikke er fulgt med i takt med, at truslen imod firmaernes data er blevet større.
-Jeg tror, det er fordi, at mange ikke kender konsekvenserne af det. Mange er nok lidt gammeldags og tænker: Har jeg en firewall, så er jeg nok sikker. Man er nødt til at sikre sig endnu mere i dag, siger Morten Soelberg.
“Det vi ser, er, at mange ikke har it-sikkerheden med på budgettet, derudover har man ikke talt om, hvordan man håndterer denne her it-trussel.”
Kunderne kan også være udsat
Mange virksomheder er stærkt afhængige af de ting, som de har lagret på deres servere. Det kan for eksempel være regnskaber, kundelister, forretningshemmeligheder, men også informationer som kundernes kreditkortoplysninger og andre følsomme data. Og ifølge rigspolitiets cyberenhed NC3, så er it-sikkerheden generelt ikke særligt højt prioriteret.
- Vi ser, at mange ikke har it-sikkerheden med på budgettet. Derudover har man ikke talt om, hvordan man håndterer denne her it-trussel, og det kan give nogle udfordringer den dag, hvor man bliver ramt, siger en talsmand fra rigspolitiets cyberenhed NC3.
For hvis man ser på de seneste års udvikling inden for it-kriminalitet, så handler det ikke længere om, at man kan blive hacket, men om hvornår det sker.
-Graden af angreb på virksomheder kommer til at stige, hvis man ikke tager sine forholdsregler. Den bedste måde at sikre sig mod it-truslen i fremtiden er at få det med på budgettet, så man er bedre rustet, siger talsmanden fra NC3.
“Det er kun et spørgsmål om tid, inden at de kriminelle banker på, og hvis døren er åben, så kommer de også indenfor.”
Flere begynder at sikre deres data.
Men selvom mange fynske virksomheder ikke prioriterer it-sikkerheden særligt højt, så er flere begyndt at få sikret deres data. Bureau Kraken fra Odense, der laver søgemaskineoptimering for virksomheder, har hyret professionel hjælp udefra, så deres data ikke falder i de forkerte hænder.
- Det har vi gjort fordi, vi selvfølgelig gerne vil beskytte vores egne data, men derudover har vi også data fra andre virksomheder, og det er selvfølgelig vigtigt for os at beskytte dem så godt som muligt.Det er jo ligesom, når banker har med folks penge at gøre, så er de jo sikkert låst væk, så der ikke er nogen, der kommer og tager dem, siger Dan Baardesø, Direktør i Bureau Kraken.
Men selvom udgifterne til it-sikkerhed er højere ved at købe det hos et eksternt sikkerhedsfirma, så mener Dan Baardesø, at flere burde få sat ekstra sikkerhed på deres servere.
- De kriminelle på internettet har ikke tænkt sig at stoppe, det er helt sikkert. Så jeg tror, at der generelt skal meget mere fokus på it-sikkerhed i fremtiden, for det er kun et spørgsmål om tid inden, at de kriminelle banker på. Hvis døren er åben, så kommer de også indenfor, siger Dan Baardesø.
Private mails spærret på sygehusene
Det er ukendte IT-kriminelle, der står bag det verdensomfattende hackerangreb. Formålet er at afpresse offeret ved at ramme computeren med en ondsindet software: En såkaldt ransomware kaldet WannaCry, der låser filer på din computer og krypterer dem, så du ikke selv kan få fat i dem længere.
Mod et beløb vil gerningsmændende åbne computeren igen. Eksperter advarer dog mod at betale pengene, for der er ingen garanti for, at de rent faktisk vil åbne computeren igen.
Det er både offentlige og private computere over hele verden, der er blevet ramt. Den såkaldte ransomware rammer computeren, hvis du enten klikker på en forkert vedhæftning eller downloader en forkert fil via en mail fra de ukendte gerningsmænd.
Og netop spredningen via mail er en af de ting, Regions Syddanmarks IT-gruppe har arbejdet mod i løbet af natten.
- Der kan stadig ligge en mail i en indbakke og vente på at blive åbnet, når folk møder på mandag. Men nu har vi gjort sådan, at folk ikke kan gå ind på deres private webmails på sygehusenes PC'er, siger Morten Lundgaard.
Der er nemlig en risiko for, at en ansat kan have modtaget en mail med den lurende ransomware gemt i sig, og bliver den åbnet, kan WannaCry angribe softwaren på den tændte computer. Indtil videre er det kun muligt at åbne sygehusets egne mailkonti, som er særligt beskyttede.
Milliarder af data pist væk: Nu skal vi have styr på det
3400 elever og 400 lærere på Nordfyns seks folkeskoler har mistet tre års skolearbejde. Det var lagret på en ekstern harddisk, som er brændt sammen.
Siden IT-afdelingen den 7. april måtte konstatere, at en server meldte fejl og alt var forsvundet fra de personlige drev, har medarbejdere arbejdet på højtryk for at få et overblik over, hvad der reelt kan genskabes fra harddisken.
Men der er ingen back-up, der kan løse problemet med de flere tusinde gigabyte dokumenter og data, der er pist væk.
- Jeg tænker meget på de børn, lærere og pædagoger, der har mistet en hel masse arbejde. Det er rigtig, rigtig ærgerligt for dem. Og det kan jeg kun beklage rigtig meget, siger Børn- og Ungedirektør i Nordfyns Kommune. Ejner Jensen.
Hvorfor havde I ikke en back-up af det her?
- Fordi vi anså det for usandsynligt, at det her SAN (Storage Area Network red.) ikke kunne holde dataen. Det er kendt for at bevare data og aldrig miste data, så det er den grundlæggende årsag til, at vi ikke har noget ekstra sikkerhed på det, fortæller IT-ansvarlig i kommunen, Dennis Høgstrøm Pedersen.
Hvad har I lært af det her?
- At vi nok skal have en anden opsætning fremadrettet, således at det her ikke kan gentage sig. Vi bliver nok til at re-tænke vores IT, sådan at vi får styr på det i fremadrettet perspektiv, siger Børn- og Ungedirektøren Ejner Jensen.
Se med klokken 19.30, når vi sender direkte fra en af de berørte skoler og taler med speciallærer Kristina Bjørnskov.
Orm spreder angrebet til andre
Det ekstra farlige ved dette angreb og grunden til, at den har spredt sig så meget, er, at WannaCry udnytter en svaghed i Microsofts software, som gør det muligt for ransomwaren at sprede sig selv.
WannaCry er nemlig ikke kun et ransomware-program. Det er også en såkaldt "orm", der, så snart den er plantet i én computer, vil forsøge at sprede sig og infiltrere andre computere.
Microsoft opdagede selv svagheden og lukkede den i marts. Problemet er, at mange ikke opdaterer deres styresystem, og det betyder, at det kan være nemmere for programmet at få adgang til computere. I region Syddanmark har man ligeledes forsøgt at komme dét problem til livs:
- Vi har sikkerhedsopdateret alle pc'er i systemet, så alle huller er lukket, og ormen ikke kan sprede sig og ramme andre computere. Så hvis en computer bliver ramt nu, så er det kun den ene computer, det går ud over, siger Morten Lundgaard.
IT-gruppen er stadig på vagt overfor angrebet, men indtil videre har der ikke været nogen tegn på angreb mod Region Syddanmarks sygehuse.
