Ekspert i cyberanalyse efter flere angreb i Grønland: Hackerne vil have penge eller informationer

Efter Rusland invaderede Ukraine har pro-russiske hackere haft travlt. Nu spreder de deres angreb ud i Europa, fortæller chefen for cyberanalyse ved Forsvarets Efterretningstjeneste.
Når hackere angriber myndigheder eller virksomheder, er målet enten at kræve løsepenge eller spionere. Foto © : Scanpix
Skrevet af Hanna Vestergaard Hviid
23. maj 2022 06:01

De seneste fem måneder har flere hackere angrebet Grønland. 

Selvstyrets it-system blev lagt ned i marts. Det resulterede i, at alle møder i Inatsisartut-salen blev aflyst i en uge, og at kommunerne skulle overføre sociale ydelser manuelt, og ikke kunne betale regninger til firmaer. 

Ligeledes blev sundhedsvæsnet ramt af en masse nedbrud her i maj, som viste sig at være et resultat af et cyberangreb.

LÆS OGSÅ Cyberangreb skyld i systemnedbrud hos sundhedsvæsenet

Cyberangreb i Grønland de sidste fem måneder: 

- I december blev Royal Greenland ramt af et flere dage langt cyberangreb 

- I marts blev Selvstyret ramt af et cyberangreb, som påvirkede flere af landets kommuner, og Inatsisartuts mulighed for at mødes 

- I begyndelsen af maj blev sundhedsvæsenet ramt af et omfattende nedbrud, som for et par dage siden vidste sig at være på grund af et cyberangreb. 

Og det er slet ikke så underligt, at grønlandske myndigheder bliver ofre for den her slags angreb.

- Der er desværre rigtig mange både stater og kriminelle grupper, som har fundet ud af, at cyberangreb er en omkostningseffektiv måde at gøre det, de nu engang gør. De er interesseret i at tjene penge ved at stjæle eller afpresse, siger Mark Fiedel, chef for Forsvarets Efterretningstjenestes afdeling for cyberanalyse i Danmark.

I Center for Cybersikkerhed sidder de og vurderer cybertruslen mod Danmark, og de har derfor ikke specifikt fokus på Grønland, men Mark Fiedel forklarer, at mange af forholdene kan overføres én til én.

Fordi angrebene foregår over internettet, er det geografisk ligegyldigt, hvor man er placeret. Så længe, man har nogle informationer, hackerne vil have fat i.

- De er grundlæggende ligeglade med, hvem de angriber, hvis man er en virksomhed eller myndighed, som er afhængig af internettet, så er man i søgelyset for de her kriminelle, uanset hvor man er geografisk. Virksomheder og myndigheder i Grønland vil også være udsatte, siger Mark Fiedel.

Løsesum og spionage

Der er to former for angreb, som man kan blive udsat for.

Et cyberangreb, hvor formålet for hackerne er at få overtaget systemerne, som de så kan kræve penge for at levere tilbage. De afpresser altså ejerne af systemerne for en løsesum. Det kaldes ransomware.

Den anden slags handler i stedet om informationer. Her er målet ikke at kræve penge, men derimod at skaffe sig adgang til oplysninger, som fremmede lande kan udnytte.

- Det er ligesom helt gammeldags spionage, det foregår bare via digitale netværk. Hackerne bryder ind, ikke med henblik på at tjene penge, men for at stjæle informationer, siger Mark Fiedel.

LÆS OGSÅ Sikkerhedsbrud: Kommune Kujalleq kan ikke overføre op til 7 millioner kroner

Mange af de her angreb kører automatisk og søger derfor på internettet døgnet rundt efter sårbare enheder, hvor det er nemt at bryde igennem forsvaret. Når først de er kommet ind, sælger hackerne enten informationen videre til andre kriminelle eller bruger adgangen til at stjæle statshemmeligheder.

Mark Fiedel pointerer, at i takt med, at verden bliver mere digitaliseret, bliver myndigheder også mere åbne for cyberangreb.

- I takt med, at man bliver mere afhængig af tjenester på internettet, giver det en frygtelig masse fordele, men det øger også sårbarheden i den forstand, at man er mere udsat for cyberangreb, siger han.

Krigen i Ukraine

Center for Cybersikkerhed har lige hævet det danske trusselniveau fra lav til middel for cyber aktivisme.

Siden Rusland invaderede Ukraine, har pro-russiske eller pro-ukrainske grupper lavet sabotage på internettet. Men i den første tid var deres angreb rettet imod Ukraine, Rusland og Belarus.

Nu har det dog spredt sig til andre lande i Europa, og det har fået Mark Fiedel og hans team til at skrue op for trusselniveauet.

- Myndighedshjemmesider bliver ramt af overbelastningsangreb. Hvor hjemmesiderne bliver lagt ned, hvor det ser ud som om, at man ikke kan tilgå dem, og systemerne er nede, siger han.

Det kan være et resultat af, at en virksomhed eller myndighed har udtalt sig negativt omkring eksempelvis Rusland, og hvis den historie spreder sig internationalt i medierne, kan de aktivistiske grupper opdage det. Og det sætter myndigheden eller virksomheden i søgelyset.

LÆS OGSÅ Royal Greenland kæmper med cyberangreb på tredje døgn

Han fortæller dog, at trusselniveauet ikke er sat op, fordi angrebene er steget meget i styrke, men fordi man skal til at være mere årvågen.

- Når vi hæver den fra lav til middel, så er det ikke ensbetydende med, at vi siger, at nu kommer der en stor bølge af angreb rettet mod Danmark, eller i jeres tilfælde Grønland, men det er et udtryk for, at det der så ud til i lang tid at være en geografisk begrænset konflikt, begynder nu så småt at sprede sig, når det kommer til cyber aktivisme, siger Mark Fiedel.

Og så har han en opfordring til virksomhederne, som ikke allerede er begyndt at beskytte sig selv i lyset af krigen. På Center for Cybersikkerheds hjemmeside har de lagt nogle beredskabstiltag ud, som man kan orientere sig i for at sikre sig, at man er bedst rustet mod cyberangreb.

Læs også

Døgnrapport: Indbrud og flere forsøg på indbrud natten igennem