24. februar begyndte en krig i Europa, og mens den er tydelig for alle på landjorden, bliver der også ført en mere usynlig krig i cyberspace.
Det har fået både flere virksomheder og offentlige institutioner til at øge sikkerheden. Et af de steder er Odsherred Forsyning, der på baggrund af krigen er særligt opmærksomme på at beskytte deres netværk og styrke robustheden over for angreb.
- Vi var godt kørende på it-sikkerhed, men det er klart, vi opruster nu på baggrund af situationen i Ukraine, fordi vi får rapporter om øget angreb fra Rusland, siger Fanny Villadsen, direktør i Odsherred Forsyning.
Allerede nu har Odsherred Forsyning oplevet en øget aktivitet af østeuropæiske ip-adresser, som prøver at komme ind i systemet.
- Jeg vil helst ikke sige for meget om, hvad vi gør lige nu, men vi er i tæt dialog med vores it-leverandører og branchen om, hvad vi kan gøre for at blive endnu bedre sikret, end vi er lige nu, siger Fanny Villadsen.
Virksomheder skal reagere nu
Hos Dansk Industri får de flere henvendelser fra bekymrede medlemmer, der vil vide, hvad krigen betyder i forhold til cybertrusler.
- De er bekymrede for, hvad situationen betyder for dem, og vores råd er, at hvis man ikke allerede har styr på den grundlæggende cybersikkerhed, så skal man få det nu, siger Morten Rosted Vang, der er fagleder for cybersikkerhed i Dansk Industri.
Flere end 19.000 virksomheder er medlemmer af Dansk Industri, og også her har man ekstra fokus på sikkerheden for tiden.
- Vi har også øget beredskabet på baggrund af konflikten, bekræfter Morten Rosted Vang og understreger, at cyberangreb langt fra er nyt for virksomhederne, der dagligt oplever angreb. Det er dog langt fra alle, der er succesfulde.
Virksomheder ikke klar
Angreb foregår typisk via ransomware, der krypterer data, så virksomheden ikke selv har adgang til dem, medmindre den betaler en løsesum. Angreb kan også være en voldsom trafik på ens side, så den bliver lagt ned.
Det er der dog ikke mange, der er klar på, mener professor i it-sikkerhed på IT-Universitetet, Carsten Schürmann.
- Omkring 40 procent af de danske SMV’er (små og mellemstore virksomheder red.) har et utilstrækkeligt digitalt sikkerhedsniveau. Det er faktisk ret vigtigt, men Danmark er lidt langsommere end andre lande til at beskytte sig selv, siger Carsten Schürmann.
Hos Erhvervshus Sjælland oplever de generelt, at flere og flere henvender sig for at få råd og vejledning.
- Der er rigtig mange virksomheder, som oplever, at man er udfordret. Nogle har fanget det, og andre har måske slet ikke opdaget, at de er blevet ramt af det. Det er et stigende problem, og derfor vi sætter fokus på det og skubber nogle af de her processer frem, siger Mads Váczy Kragh, der er direktør hos Erhvervshus Sjælland.
Artiklen fortsætter under billedet.
Hjælp til virksomheder
Der er dog heldigvis hjælp at hente for de danske virksomheder. Dansk Industri har lavet en side med gode råd til medlemmerne om, hvordan de skal agere i forhold til cyber- og spionagetruslen under Ukraine-konflikten.
Samtidig er Erhvervsministeriet på vej med en pulje på 50 millioner kroner til små og mellemstore virksomheder, der kan søge op til 50.000 kroner til at styrke cybersikkerheden. Puljen åbner 17. marts.
- Den russiske aggression er en god anledning til at øge opmærksomheden på cybersikkerhed i de danske virksomheder. Vi har tidligere set, hvordan det kan få store konsekvenser for danske virksomheder, hvis man bliver ramt af et cyberangreb, og vi ved, at russiske hackere før har rettet computermusen mod vestlige mål, lyder det blandt andet fra erhvervsminister Simon Kollerup i en pressemeddelelse.
Ifølge Morten Rosted Vang fra Dansk Industri har IBM lavet en undersøgelse, der viser, at det gennemsnitligt koster nordiske virksomheder 17 millioner kroner, når de bliver ramt af et cyberangreb.
Center for Cybersikkerhed forventer dog ikke, at den nuværende situation i Ukraine vil medføre destruktive cyberangreb direkte rettet mod Danmark.