Keld Norman etisk hacker fra Dubex
TEMA

KILLWARE: Er Danmark sikkert digitalt?

Vi har talt med etisk hacker Keld Norman fra Dubex om it-sikkerhed i Danmark.

Mange af de digitale løsninger, vi har fået lavet, er ikke lavet til mennesker, vi har lavet dem til nørder eller til it-folk
- Keld Norman, etisk hacker, Dubex


Danmark er et af verdens mest digitaliserede lande. Men det betyder ikke, at vi også er verdens mest sikre digitale land. I en global rapport fra FN, udarbejdet af The International Telecommunications Union (ITU), er Danmark kun nummer 34 i cybersikkerhed og dårligere end de andre nordiske lande. Især på evnen til at samarbejde og koordinere på tværs halter Danmark bagefter. PROSAbladet har talt med etisk hacker Keld Norman fra Dubex om it-sikkerhed i Danmark. 

Keld Norman arbejder til daglig med APT, DDOS, hackingforsøg og andre it-relaterede angreb mod virksomheder eller infrastruktur. PROSAbladet har spurgt ham, hvordan det ser ud med sikkerhed for kritisk infrastruktur i Danmark.

– Hvis vi ser landet som et hus, så er det jo sådan, at jo flere digitale løsninger vi har, jo flere døre, og så er der selvfølgelig flere muligheder for at komme ind. Også for dem, der vil gøre os noget ondt, siger Keld Norman.

– Jeg tror, rigtig mange danskere går rundt og er bange for, at vi bliver hacket i Danmark.

Vi kan jo se, hvordan det foregår i Ukraine i øjeblikket, men jeg ved også, at der er rigtig mange, som lærer meget af de cyberangreb, der finder sted i Ukraine, for eksempel sikkerhedsfolk hos elværkerne og de, der passer på vandværkerne. Jeg har en ret god mavefornemmelse af, at vi nok skal få det løst, hvis eller når det går galt. Vi har kompetente folk, som så kan træde til, mener Keld Norman. 

Killware

Men det er ikke alt, der kan løses med mere digital sikkerhed. Amerikanske Departement of Homeland Security har fået fokus på en ny trussel: killware. Killware er ondsindet mal- og hardware, der går efter vandforsyninger, elværker, offentlig transport, hospitaler, olie- og gasforsyning, luftfart, banker og supermarkeder og såmænd også politi og brandvæsen. Den slags angreb foregår i Ukraine, men er også set i USA, hvor politi og administration i flere byer har været lagt ned i ugevis. 

– Hvis nogen lavede et EMP-angreb (Electro Magnetisk Puls), så kan man altså ikke bruge en backup fra en server, den er jo blevet fysisk ødelagt. Et samfund, der er afhængigt af hosting i Cloud på et datacenter, er sårbart, for hvis du kan få sat højspænding ind der, så skal du nok få ødelagt noget, som holder det datacenter nede et stykke tid. Så vi skal have en plan B og C for, når det ikke virker, måske endda noget ’analogt’ at falde tilbage på, hvis det digitale fejler helt, mener Keld Norman. 

Et offentligt domæne

Keld Norman ser et helt bestemt problem i Danmark, nemlig at vi har spredt vores kritiske infrastruktur ud over for mange forskellige platforme, service providere og domæne-navne, når man går på nettet.

– En god løsning ville være at samle vores digitale løsninger under ét domæne, som så er det sted, man henvender sig. Nogle myndigheder leger med domæner som .nu eller .com, men det er noget rod. I USA har man for eksempel samlet alt statsligt under .gov. Hvis vi gennemførte noget lignende, ville man vide, at her blev man ikke snydt. Og så ville man også have ét sted, hvor man kunne overvåge og holde øje med, om der er hackere på vej ind, siger han. 


Men hvad med en it-havarikommission? Ville den gøre os mere sikre? 

– Jeg synes, det er en god idé. Men jeg har længe undret mig over, at vi ikke har et it-ministerium – vi har jo fået et for digitalisering, måske kunne de udstikke en masse regler for, hvordan man laver et system, og så skulle man måske begynde at tænke over, om det overhovedet er fornuftigt at digitalisere en proces, som ikke giver nogen fordel for mennesker eller sparer nogens tid eller gør det mere sikkert, men i stedet kun giver et tredjeparts privat firma ekstra konsulenttimer til udvikling af systemet, hvis det fungerer fint analogt. Det ville også gøre Danmark mere sikkert, hvis man fravalgte de løsninger, der skubbede folk ud. Mange af de digitale løsninger, vi har fået lavet, er ikke lavet til mennesker, vi har lavet dem til nørder eller til it-folk, men det skal jo virke for ung og gammel, døv og blind, og hvad man nu end er, siger han.
 



CV

Keld Norman 
ALDER: 47 ÅR.

Tilbringer det meste af sin tid online og har gennem de seneste 27 år arbejdet med pentest, ethical hacking, redteaming og generelt test af sikkerhed for Dubex.


> Læs Prosabladet 2/2023

Jeg tror, rigtig mange danskere går rundt og er bange for, at vi bliver hacket i Danmark
- Keld Norman, etisk hacker, Dubex

Læs også...

Antallet af kvinder på IT-uddannelser er i følge Dansk Industri faldet i 2024. Det sker trods flere år med kampagner og fokus på at tiltrække kvinder…

Danmarks Radios krav om login lever ikke op til GDPR-regler. Det fastslår IT-politisk rådgiver, Ole Tange, efter at have set et svarskrift fra…

Hvor langt skal du egentlig acceptere at skulle transportere dig ekstra, når dit arbejdssted flytter? Læs med her.

Stor jubel i Landstingssalen på Christiansborg, da høring om datasuverænitet langt hen ad vejen handlede om at smide big tech på porten og lukke…

Arbejdsgiver har ansvar for at sikre arbejdsmiljøet ved hjemmearbejde. Det fastslår en ny afgørelse fra Højesteret, hvor en kvinde kom til skade under…

Kvinder tjener i snit 12,6 procent mindre end mænd, og kvinders pensionsopsparing er 26 procent mindre end mænds. Det er to af de kedelige facts, som…

Der er tilfredshed i PROSA, efter at PET-lovændring er udskudt. IT-fagforeningen sendte forleden et åbent brev til justitsministeren, som påpegede…

Vi har hørt det uendelig mange gange: Der mangler kvinder i tech. Og vi får gang på gang at vide, at det er et problem, at piger ikke er interesserede…

Hvis du er uheldig og bliver syg, imens du holder ferie, er det vigtigt, at du husker at melde dig syg. Men får du løn under sygdommen, og kan du få…

Big tech er ved at kvæle rigtige fællesskaber med zombie-scrolling. Den faglige kamp har brug for, at de unge møder op og giver en injektion af…