I et digitalt våbenkapløb mod it-kriminelle halter Danmark bagefter, mener eksperter.
Det var først i 2014, at Danmark fik sin første nationale cybersikkerhedsstrategi, og siden da er den ikke blev opdateret. Det er til trods for, at flere eksperter mener, at Danmark er et oplagt mål for flere it-kriminelle.
Konsulentfirmaet Deloitte kalder i en rapport Danmark for det fjerde mest udsatte land i verden i forhold til cyberkriminalitet. Lande som Irak, Kuwait og Vietnam er, ifølge rapporten, mindre udsatte for cyberangreb.
Budskabet fra sikkerhedsvirksomheden Kaspersky er ligeledes, at truslen mod Danmark er stor.
»Hackerne har bevist, at de godt kan, og de går efter de steder, hvor pengene er. Vi er måske et lille land, men vi er helt sikkert i søgelyset, det er der slet ikke nogen tvivl om, for vi har en god økonomi,« siger Leif Jensen, direktør for Kasperskys nordiske afdeling.
Det store, globale hackerangreb, der har haft seriøse konsekvenser flere steder i verden, inficerede også 300 danske ip-adresser. Det var WannaCry-virussen, der udnyttede et sikkerhedshul i Windows-computere, som ikke var blevet opdateret.
Det kom for nyligt også frem, at medarbejdere i det danske forsvar blev udsat for et hackerangreb i 2015 og 2016.
Men selv helt ned på individplan er det et problem, at Danmark ikke har en strategi, fortæller Claus Elnegaard, partner i Trustbox, der udvikler software til at beskytte følsom data.
Han sidder dagligt med mindre virksomheder og private, der oplever ransomware angreb, hvor filer på ens computer bliver låst, indtil man betaler en løsesum til de it-kriminelle.
»Lige nu behandles it-kriminalitet som et indbrud på den lokale politistation. Der burde fra politisk side laves en instans, som kan håndtere udfordringen. Jeg oplever, at politiet ikke har ressourcer eller viden til at gøre noget, når de modtager en anmeldelse. Vi har længe kendt til og advaret mod den uvidenhed, der er i Danmark. Jeg mener, at vi nu ser den seriøsitet, der er i udfordringen,« siger Claus Elnegaard.
Danmark er et meget sårbart land, når det kommer til it-kriminalitet, mener Kim Schlyter, der er cyberchef og partner i Deloitte. Han fortæller til Jyllands-Posten, at det i mange sektorer, som f.eks. energisektoren, sundhedsområdet og hele den øvrige kritiske infrastruktur, er alt for let for it-kriminelle at trænge ind.
Som et af de eneste lande i verden har Danmark, ifølge Politiken, dog takket nej til at være medlem af Nato’s center for cybersikkerhed. Centeret giver mulighed for at landene kan udveksle erfaringer om cybertrusler.
De danske banker ser det derimod som strengt nødvendigt at få et samarbejde på tværs af landegrænser, og i april blev der etableret et nordisk samarbejde mellem bankerne.
Poul Otto Schousboe, it-sikkerhedschef i Danske Bank, kalder det altafgørende for bankerne, at de kan dele viden om nye angreb og implementere tiltag med det samme.
»De it-kriminelle er ikke begrænset af landegrænser, derfor er det også oplagt, at vi skaber et samarbejde på tværs af grænserne. Vi er nødt til at dele informationer i real time, lige som de it-kriminelle gør,« siger Poul Otto Schousboe.
Også i EU vil man efter det massive, globale hackerangreb til at skærpe sikkerheden, skriver BBC.
*Et kort over hvordan WannaCry-ransomware angrebet så ud de første timer. Danmark blev efterfølgende også ramt, hvor 300 ip-adresser blev inficeret af WannaCry-virussen ifølge CSIS Security Group. Foto: Kaspersky Lab.