Keld Norman etisk hacker fra Dubex
TEMA

KILLWARE: Er Danmark sikkert digitalt?

Vi har talt med etisk hacker Keld Norman fra Dubex om it-sikkerhed i Danmark.

Mange af de digitale løsninger, vi har fået lavet, er ikke lavet til mennesker, vi har lavet dem til nørder eller til it-folk
- Keld Norman, etisk hacker, Dubex


Danmark er et af verdens mest digitaliserede lande. Men det betyder ikke, at vi også er verdens mest sikre digitale land. I en global rapport fra FN, udarbejdet af The International Telecommunications Union (ITU), er Danmark kun nummer 34 i cybersikkerhed og dårligere end de andre nordiske lande. Især på evnen til at samarbejde og koordinere på tværs halter Danmark bagefter. PROSAbladet har talt med etisk hacker Keld Norman fra Dubex om it-sikkerhed i Danmark. 

Keld Norman arbejder til daglig med APT, DDOS, hackingforsøg og andre it-relaterede angreb mod virksomheder eller infrastruktur. PROSAbladet har spurgt ham, hvordan det ser ud med sikkerhed for kritisk infrastruktur i Danmark.

– Hvis vi ser landet som et hus, så er det jo sådan, at jo flere digitale løsninger vi har, jo flere døre, og så er der selvfølgelig flere muligheder for at komme ind. Også for dem, der vil gøre os noget ondt, siger Keld Norman.

– Jeg tror, rigtig mange danskere går rundt og er bange for, at vi bliver hacket i Danmark.

Vi kan jo se, hvordan det foregår i Ukraine i øjeblikket, men jeg ved også, at der er rigtig mange, som lærer meget af de cyberangreb, der finder sted i Ukraine, for eksempel sikkerhedsfolk hos elværkerne og de, der passer på vandværkerne. Jeg har en ret god mavefornemmelse af, at vi nok skal få det løst, hvis eller når det går galt. Vi har kompetente folk, som så kan træde til, mener Keld Norman. 

Killware

Men det er ikke alt, der kan løses med mere digital sikkerhed. Amerikanske Departement of Homeland Security har fået fokus på en ny trussel: killware. Killware er ondsindet mal- og hardware, der går efter vandforsyninger, elværker, offentlig transport, hospitaler, olie- og gasforsyning, luftfart, banker og supermarkeder og såmænd også politi og brandvæsen. Den slags angreb foregår i Ukraine, men er også set i USA, hvor politi og administration i flere byer har været lagt ned i ugevis. 

– Hvis nogen lavede et EMP-angreb (Electro Magnetisk Puls), så kan man altså ikke bruge en backup fra en server, den er jo blevet fysisk ødelagt. Et samfund, der er afhængigt af hosting i Cloud på et datacenter, er sårbart, for hvis du kan få sat højspænding ind der, så skal du nok få ødelagt noget, som holder det datacenter nede et stykke tid. Så vi skal have en plan B og C for, når det ikke virker, måske endda noget ’analogt’ at falde tilbage på, hvis det digitale fejler helt, mener Keld Norman. 

Et offentligt domæne

Keld Norman ser et helt bestemt problem i Danmark, nemlig at vi har spredt vores kritiske infrastruktur ud over for mange forskellige platforme, service providere og domæne-navne, når man går på nettet.

– En god løsning ville være at samle vores digitale løsninger under ét domæne, som så er det sted, man henvender sig. Nogle myndigheder leger med domæner som .nu eller .com, men det er noget rod. I USA har man for eksempel samlet alt statsligt under .gov. Hvis vi gennemførte noget lignende, ville man vide, at her blev man ikke snydt. Og så ville man også have ét sted, hvor man kunne overvåge og holde øje med, om der er hackere på vej ind, siger han. 


Men hvad med en it-havarikommission? Ville den gøre os mere sikre? 

– Jeg synes, det er en god idé. Men jeg har længe undret mig over, at vi ikke har et it-ministerium – vi har jo fået et for digitalisering, måske kunne de udstikke en masse regler for, hvordan man laver et system, og så skulle man måske begynde at tænke over, om det overhovedet er fornuftigt at digitalisere en proces, som ikke giver nogen fordel for mennesker eller sparer nogens tid eller gør det mere sikkert, men i stedet kun giver et tredjeparts privat firma ekstra konsulenttimer til udvikling af systemet, hvis det fungerer fint analogt. Det ville også gøre Danmark mere sikkert, hvis man fravalgte de løsninger, der skubbede folk ud. Mange af de digitale løsninger, vi har fået lavet, er ikke lavet til mennesker, vi har lavet dem til nørder eller til it-folk, men det skal jo virke for ung og gammel, døv og blind, og hvad man nu end er, siger han.
 



CV

Keld Norman 
ALDER: 47 ÅR.

Tilbringer det meste af sin tid online og har gennem de seneste 27 år arbejdet med pentest, ethical hacking, redteaming og generelt test af sikkerhed for Dubex.


> Læs Prosabladet 2/2023

Jeg tror, rigtig mange danskere går rundt og er bange for, at vi bliver hacket i Danmark
- Keld Norman, etisk hacker, Dubex

Læs også...

En gruppe IT-undervisere har lavet seks nye spil, der skal øge danskernes viden om cybersikkerhed. Spillene er et nyt og underholdende værktøj, der…

Forskere går sammen med erhvervslivet om et nyt center, der skal understøtte fabrikation af mikrochips i Danmark. Det nye center ligger på DTU, og det…

Som de fleste forhåbentlig ved, så må din arbejdsgiver ikke spørge ind til, hvad du fejler, når du melder dig syg. Men hvis du selv fortæller det,…

Et forsøg hos Google betyder, at fagforeninger ikke dukker op i en række brugeres søgeresultater. Situationen rejser kritik både på Christiansborg og…

Hver dag logger 100 millioner brugere ind på det sociale medie Threads. Mediet er en del af Meta, og det blev lanceret i 2023.

En ny form for IT-uddannelse åbner op for, at flere kan blive softwareingeniører. Næste år kan man nemlig søge ind på en trainee-uddannelse hos VIA…

Google tager syvmileskridt mod kvantecomputeren med chippen Willow, TikTok forurener ifølge undersøgelse mest af sociale medier – lige så meget som…

Hvordan er magthierarkiet i det danske tech-miljø? Det forsøger en ny analyse at give svaret på – og umiddelbart er det ikke tekniske profiler, der…

Nye principper skal sikre, at vi ikke lægger hele vores fremtid i hænderne på tech-giganterne. "Tech-giganterne har primært fokus på teknologiske…

Kommunerne har ikke ressourcer nok, når det gælder IT-sikkerhed, og derfor er de uhyre sårbare. Det viser en ny analyse, som ifølge professor i…