Keld Norman etisk hacker fra Dubex
TEMA

KILLWARE: Er Danmark sikkert digitalt?

Vi har talt med etisk hacker Keld Norman fra Dubex om it-sikkerhed i Danmark.

Mange af de digitale løsninger, vi har fået lavet, er ikke lavet til mennesker, vi har lavet dem til nørder eller til it-folk
- Keld Norman, etisk hacker, Dubex


Danmark er et af verdens mest digitaliserede lande. Men det betyder ikke, at vi også er verdens mest sikre digitale land. I en global rapport fra FN, udarbejdet af The International Telecommunications Union (ITU), er Danmark kun nummer 34 i cybersikkerhed og dårligere end de andre nordiske lande. Især på evnen til at samarbejde og koordinere på tværs halter Danmark bagefter. PROSAbladet har talt med etisk hacker Keld Norman fra Dubex om it-sikkerhed i Danmark. 

Keld Norman arbejder til daglig med APT, DDOS, hackingforsøg og andre it-relaterede angreb mod virksomheder eller infrastruktur. PROSAbladet har spurgt ham, hvordan det ser ud med sikkerhed for kritisk infrastruktur i Danmark.

– Hvis vi ser landet som et hus, så er det jo sådan, at jo flere digitale løsninger vi har, jo flere døre, og så er der selvfølgelig flere muligheder for at komme ind. Også for dem, der vil gøre os noget ondt, siger Keld Norman.

– Jeg tror, rigtig mange danskere går rundt og er bange for, at vi bliver hacket i Danmark.

Vi kan jo se, hvordan det foregår i Ukraine i øjeblikket, men jeg ved også, at der er rigtig mange, som lærer meget af de cyberangreb, der finder sted i Ukraine, for eksempel sikkerhedsfolk hos elværkerne og de, der passer på vandværkerne. Jeg har en ret god mavefornemmelse af, at vi nok skal få det løst, hvis eller når det går galt. Vi har kompetente folk, som så kan træde til, mener Keld Norman. 

Killware

Men det er ikke alt, der kan løses med mere digital sikkerhed. Amerikanske Departement of Homeland Security har fået fokus på en ny trussel: killware. Killware er ondsindet mal- og hardware, der går efter vandforsyninger, elværker, offentlig transport, hospitaler, olie- og gasforsyning, luftfart, banker og supermarkeder og såmænd også politi og brandvæsen. Den slags angreb foregår i Ukraine, men er også set i USA, hvor politi og administration i flere byer har været lagt ned i ugevis. 

– Hvis nogen lavede et EMP-angreb (Electro Magnetisk Puls), så kan man altså ikke bruge en backup fra en server, den er jo blevet fysisk ødelagt. Et samfund, der er afhængigt af hosting i Cloud på et datacenter, er sårbart, for hvis du kan få sat højspænding ind der, så skal du nok få ødelagt noget, som holder det datacenter nede et stykke tid. Så vi skal have en plan B og C for, når det ikke virker, måske endda noget ’analogt’ at falde tilbage på, hvis det digitale fejler helt, mener Keld Norman. 

Et offentligt domæne

Keld Norman ser et helt bestemt problem i Danmark, nemlig at vi har spredt vores kritiske infrastruktur ud over for mange forskellige platforme, service providere og domæne-navne, når man går på nettet.

– En god løsning ville være at samle vores digitale løsninger under ét domæne, som så er det sted, man henvender sig. Nogle myndigheder leger med domæner som .nu eller .com, men det er noget rod. I USA har man for eksempel samlet alt statsligt under .gov. Hvis vi gennemførte noget lignende, ville man vide, at her blev man ikke snydt. Og så ville man også have ét sted, hvor man kunne overvåge og holde øje med, om der er hackere på vej ind, siger han. 


Men hvad med en it-havarikommission? Ville den gøre os mere sikre? 

– Jeg synes, det er en god idé. Men jeg har længe undret mig over, at vi ikke har et it-ministerium – vi har jo fået et for digitalisering, måske kunne de udstikke en masse regler for, hvordan man laver et system, og så skulle man måske begynde at tænke over, om det overhovedet er fornuftigt at digitalisere en proces, som ikke giver nogen fordel for mennesker eller sparer nogens tid eller gør det mere sikkert, men i stedet kun giver et tredjeparts privat firma ekstra konsulenttimer til udvikling af systemet, hvis det fungerer fint analogt. Det ville også gøre Danmark mere sikkert, hvis man fravalgte de løsninger, der skubbede folk ud. Mange af de digitale løsninger, vi har fået lavet, er ikke lavet til mennesker, vi har lavet dem til nørder eller til it-folk, men det skal jo virke for ung og gammel, døv og blind, og hvad man nu end er, siger han.
 



CV

Keld Norman 
ALDER: 47 ÅR.

Tilbringer det meste af sin tid online og har gennem de seneste 27 år arbejdet med pentest, ethical hacking, redteaming og generelt test af sikkerhed for Dubex.


> Læs Prosabladet 2/2023

Jeg tror, rigtig mange danskere går rundt og er bange for, at vi bliver hacket i Danmark
- Keld Norman, etisk hacker, Dubex

Læs også...

Jargon har i årevis samlet forklaringer på tech-forkortelser, it-udtryk og ord. Det er blevet til et ret massiv og enkelt opslagsværk over it-kultur…

Isak Juel Nielsen er 20 år og studerer datalogi på Syddansk Universitet.

I Estland vokser udviklingen derfor også nedefra, fordi de lytter oppefra. Det har gjort dem til verdensmestre i iværksætteri, og det har skabt…

PROSA oplever en tendens til at muligheden for hjemmearbejde blandt vores medlemmer indskrænkes. Regler om hjemmearbejde er langt de fleste steder et…

Lønsamtaler kan give sved på panden, men med den rette strategi kan du forlade chefens kontor med mere i lønningsposen. Mariam Senounou er jurist hos…

Man kan lære mange ting på skolebænken, men meget læring kommer også fra virkeligheden. Det har tre software design-studerende i den grad mærket på…

Microsoft vil starte en atomreaktor op igen for at give grøn strøm til deres datacentre, specielt dem med AI. Hvis det reelt går igennem, og de får…

En ny feature i et af Googles AI-værktøjer gør det muligt at lave en podcast på få minutter. Featuren er så nem at bruge, at den egentlig ikke behøver…

Millioner af udviklere verden over bruger hver dag JavaScript – men hvorfor er programmeringssproget blevet så populært? PROSAbladet har talt med…

Et nyt projekt indsamler danske stemmer for at sikre, at AI-løsninger fremover også kan tale med dialekter. Du kan også donere din stemme, skriver DR.…