Keld Norman etisk hacker fra Dubex
TEMA

KILLWARE: Er Danmark sikkert digitalt?

Vi har talt med etisk hacker Keld Norman fra Dubex om it-sikkerhed i Danmark.

Mange af de digitale løsninger, vi har fået lavet, er ikke lavet til mennesker, vi har lavet dem til nørder eller til it-folk
- Keld Norman, etisk hacker, Dubex


Danmark er et af verdens mest digitaliserede lande. Men det betyder ikke, at vi også er verdens mest sikre digitale land. I en global rapport fra FN, udarbejdet af The International Telecommunications Union (ITU), er Danmark kun nummer 34 i cybersikkerhed og dårligere end de andre nordiske lande. Især på evnen til at samarbejde og koordinere på tværs halter Danmark bagefter. PROSAbladet har talt med etisk hacker Keld Norman fra Dubex om it-sikkerhed i Danmark. 

Keld Norman arbejder til daglig med APT, DDOS, hackingforsøg og andre it-relaterede angreb mod virksomheder eller infrastruktur. PROSAbladet har spurgt ham, hvordan det ser ud med sikkerhed for kritisk infrastruktur i Danmark.

– Hvis vi ser landet som et hus, så er det jo sådan, at jo flere digitale løsninger vi har, jo flere døre, og så er der selvfølgelig flere muligheder for at komme ind. Også for dem, der vil gøre os noget ondt, siger Keld Norman.

– Jeg tror, rigtig mange danskere går rundt og er bange for, at vi bliver hacket i Danmark.

Vi kan jo se, hvordan det foregår i Ukraine i øjeblikket, men jeg ved også, at der er rigtig mange, som lærer meget af de cyberangreb, der finder sted i Ukraine, for eksempel sikkerhedsfolk hos elværkerne og de, der passer på vandværkerne. Jeg har en ret god mavefornemmelse af, at vi nok skal få det løst, hvis eller når det går galt. Vi har kompetente folk, som så kan træde til, mener Keld Norman. 

Killware

Men det er ikke alt, der kan løses med mere digital sikkerhed. Amerikanske Departement of Homeland Security har fået fokus på en ny trussel: killware. Killware er ondsindet mal- og hardware, der går efter vandforsyninger, elværker, offentlig transport, hospitaler, olie- og gasforsyning, luftfart, banker og supermarkeder og såmænd også politi og brandvæsen. Den slags angreb foregår i Ukraine, men er også set i USA, hvor politi og administration i flere byer har været lagt ned i ugevis. 

– Hvis nogen lavede et EMP-angreb (Electro Magnetisk Puls), så kan man altså ikke bruge en backup fra en server, den er jo blevet fysisk ødelagt. Et samfund, der er afhængigt af hosting i Cloud på et datacenter, er sårbart, for hvis du kan få sat højspænding ind der, så skal du nok få ødelagt noget, som holder det datacenter nede et stykke tid. Så vi skal have en plan B og C for, når det ikke virker, måske endda noget ’analogt’ at falde tilbage på, hvis det digitale fejler helt, mener Keld Norman. 

Et offentligt domæne

Keld Norman ser et helt bestemt problem i Danmark, nemlig at vi har spredt vores kritiske infrastruktur ud over for mange forskellige platforme, service providere og domæne-navne, når man går på nettet.

– En god løsning ville være at samle vores digitale løsninger under ét domæne, som så er det sted, man henvender sig. Nogle myndigheder leger med domæner som .nu eller .com, men det er noget rod. I USA har man for eksempel samlet alt statsligt under .gov. Hvis vi gennemførte noget lignende, ville man vide, at her blev man ikke snydt. Og så ville man også have ét sted, hvor man kunne overvåge og holde øje med, om der er hackere på vej ind, siger han. 


Men hvad med en it-havarikommission? Ville den gøre os mere sikre? 

– Jeg synes, det er en god idé. Men jeg har længe undret mig over, at vi ikke har et it-ministerium – vi har jo fået et for digitalisering, måske kunne de udstikke en masse regler for, hvordan man laver et system, og så skulle man måske begynde at tænke over, om det overhovedet er fornuftigt at digitalisere en proces, som ikke giver nogen fordel for mennesker eller sparer nogens tid eller gør det mere sikkert, men i stedet kun giver et tredjeparts privat firma ekstra konsulenttimer til udvikling af systemet, hvis det fungerer fint analogt. Det ville også gøre Danmark mere sikkert, hvis man fravalgte de løsninger, der skubbede folk ud. Mange af de digitale løsninger, vi har fået lavet, er ikke lavet til mennesker, vi har lavet dem til nørder eller til it-folk, men det skal jo virke for ung og gammel, døv og blind, og hvad man nu end er, siger han.
 



CV

Keld Norman 
ALDER: 47 ÅR.

Tilbringer det meste af sin tid online og har gennem de seneste 27 år arbejdet med pentest, ethical hacking, redteaming og generelt test af sikkerhed for Dubex.


> Læs Prosabladet 2/2023

Jeg tror, rigtig mange danskere går rundt og er bange for, at vi bliver hacket i Danmark
- Keld Norman, etisk hacker, Dubex

Læs også...

Ole Tange, it-politisk rådgiver i PROSA, har i denne uge indsendt en klage over Danmarks Radio til Datatilsynet. Det skyldes DRs krav om obligatorisk…

Er du på jagt efter et nyt job i it-branchen? Og er du i tvivl om, hvad virksomhederne især kigger efter? PROSAbladet har spurgt en række…

Fra Baltikums største sciencepark i udkanten af Tallinn sikrer Tehnopol, at hundredvis af startups kommer flyvefærdigt ud i virkeligheden. De får…

Estiske børn og unge får praktisk talt tech ind med modermælken, da it og tech-gadgets er en helt central del af hverdagen i både børnehaver,…

I Estland har borgerne kunne stemme digitalt siden 2005. Der har været kritik og debat, men i dag er det mere end halvdelen af esterne, der bruger…

Hvis man i Estland gerne vil skifte spor i sin karriere, er der en lang række muligheder for at videreuddanne sig inden for it. Skoler og online…

I denne udgave af PROSAbladet har vi lavet et tema-nummer om Estland. Det er sjældent, at vi giver så meget spalteplads til et tema – men det baltiske…

Pulserende krea-værksted klæder estiske børn på med både tech-skills og startup-mentalitet. Der er ingen læreplaner eller kedelige eksamener, men 3D…

Det minder om en blanding af X Factor og Den store bagedyst, og det lægger på 15. år gaderne øde i Estland. Velkommen til tv-talentshowet Rakett69,…

Estland har rykket sig ufattelig langt de seneste 30 år – men hvad skal der ske nu? En af udfordringerne er, at Estland kommer til at mange hænder og…