Keld Norman etisk hacker fra Dubex
TEMA

KILLWARE: Er Danmark sikkert digitalt?

Vi har talt med etisk hacker Keld Norman fra Dubex om it-sikkerhed i Danmark.

Mange af de digitale løsninger, vi har fået lavet, er ikke lavet til mennesker, vi har lavet dem til nørder eller til it-folk
- Keld Norman, etisk hacker, Dubex


Danmark er et af verdens mest digitaliserede lande. Men det betyder ikke, at vi også er verdens mest sikre digitale land. I en global rapport fra FN, udarbejdet af The International Telecommunications Union (ITU), er Danmark kun nummer 34 i cybersikkerhed og dårligere end de andre nordiske lande. Især på evnen til at samarbejde og koordinere på tværs halter Danmark bagefter. PROSAbladet har talt med etisk hacker Keld Norman fra Dubex om it-sikkerhed i Danmark. 

Keld Norman arbejder til daglig med APT, DDOS, hackingforsøg og andre it-relaterede angreb mod virksomheder eller infrastruktur. PROSAbladet har spurgt ham, hvordan det ser ud med sikkerhed for kritisk infrastruktur i Danmark.

– Hvis vi ser landet som et hus, så er det jo sådan, at jo flere digitale løsninger vi har, jo flere døre, og så er der selvfølgelig flere muligheder for at komme ind. Også for dem, der vil gøre os noget ondt, siger Keld Norman.

– Jeg tror, rigtig mange danskere går rundt og er bange for, at vi bliver hacket i Danmark.

Vi kan jo se, hvordan det foregår i Ukraine i øjeblikket, men jeg ved også, at der er rigtig mange, som lærer meget af de cyberangreb, der finder sted i Ukraine, for eksempel sikkerhedsfolk hos elværkerne og de, der passer på vandværkerne. Jeg har en ret god mavefornemmelse af, at vi nok skal få det løst, hvis eller når det går galt. Vi har kompetente folk, som så kan træde til, mener Keld Norman. 

Killware

Men det er ikke alt, der kan løses med mere digital sikkerhed. Amerikanske Departement of Homeland Security har fået fokus på en ny trussel: killware. Killware er ondsindet mal- og hardware, der går efter vandforsyninger, elværker, offentlig transport, hospitaler, olie- og gasforsyning, luftfart, banker og supermarkeder og såmænd også politi og brandvæsen. Den slags angreb foregår i Ukraine, men er også set i USA, hvor politi og administration i flere byer har været lagt ned i ugevis. 

– Hvis nogen lavede et EMP-angreb (Electro Magnetisk Puls), så kan man altså ikke bruge en backup fra en server, den er jo blevet fysisk ødelagt. Et samfund, der er afhængigt af hosting i Cloud på et datacenter, er sårbart, for hvis du kan få sat højspænding ind der, så skal du nok få ødelagt noget, som holder det datacenter nede et stykke tid. Så vi skal have en plan B og C for, når det ikke virker, måske endda noget ’analogt’ at falde tilbage på, hvis det digitale fejler helt, mener Keld Norman. 

Et offentligt domæne

Keld Norman ser et helt bestemt problem i Danmark, nemlig at vi har spredt vores kritiske infrastruktur ud over for mange forskellige platforme, service providere og domæne-navne, når man går på nettet.

– En god løsning ville være at samle vores digitale løsninger under ét domæne, som så er det sted, man henvender sig. Nogle myndigheder leger med domæner som .nu eller .com, men det er noget rod. I USA har man for eksempel samlet alt statsligt under .gov. Hvis vi gennemførte noget lignende, ville man vide, at her blev man ikke snydt. Og så ville man også have ét sted, hvor man kunne overvåge og holde øje med, om der er hackere på vej ind, siger han. 


Men hvad med en it-havarikommission? Ville den gøre os mere sikre? 

– Jeg synes, det er en god idé. Men jeg har længe undret mig over, at vi ikke har et it-ministerium – vi har jo fået et for digitalisering, måske kunne de udstikke en masse regler for, hvordan man laver et system, og så skulle man måske begynde at tænke over, om det overhovedet er fornuftigt at digitalisere en proces, som ikke giver nogen fordel for mennesker eller sparer nogens tid eller gør det mere sikkert, men i stedet kun giver et tredjeparts privat firma ekstra konsulenttimer til udvikling af systemet, hvis det fungerer fint analogt. Det ville også gøre Danmark mere sikkert, hvis man fravalgte de løsninger, der skubbede folk ud. Mange af de digitale løsninger, vi har fået lavet, er ikke lavet til mennesker, vi har lavet dem til nørder eller til it-folk, men det skal jo virke for ung og gammel, døv og blind, og hvad man nu end er, siger han.
 



CV

Keld Norman 
ALDER: 47 ÅR.

Tilbringer det meste af sin tid online og har gennem de seneste 27 år arbejdet med pentest, ethical hacking, redteaming og generelt test af sikkerhed for Dubex.


> Læs Prosabladet 2/2023

Jeg tror, rigtig mange danskere går rundt og er bange for, at vi bliver hacket i Danmark
- Keld Norman, etisk hacker, Dubex

Læs også...

På grund af den nye lov om registrering af arbejdstid, har PROSAs juridiske team hen over sommeren fået mange henvendelser omkring tidsregistrering og…

Forestående ferietid betyder desværre også fyringstid og ”oprydning” i en del virksomheder. Det fortæller jurist Camilla Winter, som her giver et par…

Vi kan ligeså godt se det i øjnene - juli vejret er lunefuldt og rammer ofte sommerdrømmene som en våd karklud. Men fortvivl ikke! PROSAs egen film-…

Internettet og computerbranchen var engang det vilde vesten, et sted, hvor man kunne gøre, hvad man ville uden nogen form for ansvar for almindelige…

Hvad er op og ned i junglen af sundhedstrends? PROSAbladet har spurgt Martin Grønne Jensen, som er dataingeniør, holder foredrag om longevity og er…

Vil du gerne leve længere, så bør du måske give longevity escape velocity-teorien lidt opmærksomhed. Tilhængerne af teorien mener nemlig, at vi kan…

Ny image-analyse fra Computerworld rykker ikke ved, hvem de danske it-professionelle sætter ind på en førsteplads. Til gengæld må Apple se sig slået…

XZ Utils-angrebet havde potentialet til at blive det mest alvorlige supply chain attack til dato, men angrebet blev (heldigvis) spottet i tide, fordi…

JA, siger Isak, Amanda, Lea, Martha og Hannibal. De er mellem 16-26 år og bruger dagligt flere timer på at scrolle gennem de sociale medier for at…

Er du en af de mange dimittender, som står med et nytrykt eksamensdiplom i hånden og er på vej ud på arbejdsmarkedet? Så er Kasper Bach manden, du…