Cybersikkerhedens historie

Før vi rejser gennem cybersikkerhedens historie, skal vi forstå de grundlæggende principper for cybersikkerhed. Ordet cyber har sine rødder i “kybernetik”, et studieområde relateret til kommunikations- og kontrolsystemer og informationsstrømmen. Men de nøglebegreber, vi virkelig skal definere, er cybersikkerhed, malware, antivirus-software og kryptering.

Udtrykket cybersikkerhed omfatter alle områder af computersikkerhed og internet- og netværkssikkerhed. Offline systemer og enheder er også inkluderet i dette felt, selvom størstedelen af cybersikkerhedstrusler vedrører enheder med internetforbindelse. Cybersikkerhed beskytter data og enheder mod uautoriseret adgang og beskytter folk mod trusler fra dårlige aktører online.

For at definere cybersikkerhed skal vi også forstå, hvad denne sikkerhed skal beskytte mod: cyberangreb. De fleste cyberangreb involverer, at nogen enten forsøger at forstyrre den normale drift af et netværk eller en tilsluttet enhed eller forsøger at få adgang til dele af et netværk eller en enhed uden tilladelse.

Et eksempel på første mulighed er et DDoS-angreb, hvor angribere oversvømmer servere med kunstig trafik, der får hjemmesiden til at crashe. I det andet tilfælde – uautoriseret adgang – prøver en hacker f.eks. at komme uden om cybersikkerhedsforsvar hos en virksomhed eller en person.

Cyberangrebsmetoder og værktøjer udvikler sig konstant, ligesom cybersikkerhedssystemer, der er bygget til at afvise dem. Historien om cybersikkerhed er i sin simpleste form historien om et våbenkapløb mellem angribere og forsvarere.

Malware er enhver form for software skabt med et ondsindet formål. En selvreplikerende virus, invasiv spyware, browser-hijackere – disse er blot nogle få af de tusindvis af malware-varianter derude, og nye bliver konstant skabt.

Malware er normalt installeret på et offers enhed uden deres viden eller samtykke. Den kan derefter gøre, hvad dens skaber har programmeret den til at gøre: for eksempel stjæle data, kryptere filer eller lette fjernstyring af værtsenheden.

Udtryk som virus, trojan eller ransomware refererer alle til forskellige undersæt af malware.

Kryptering er den proces, hvorved data krypteres til uoverskuelig kode for at forhindre uautoriseret adgang. Der oprettes en digital “nøgle”-kode, som gør det muligt for den tilsigtede seer (eller en applikation på deres enhed) at afkode koden.

Kryptering behøver ikke altid at være digital. Kryptografi, som processen hedder, har været brugt i en eller anden form i næsten 4.000 år.

Et tidligt eksempel på kryptografi blev fundet i den ægyptiske adelsmand Khnumhotep II’s grav, tilbage i 1900 f.v.t. En lertavle fra 1500 f.v.t. ser ud til at indeholde en krypteret opskrift på keramikglasur, noteret og kodet af en mesopotamisk bonde, der ønskede at beskytte sin intellektuelle ejendom. Årtusinder senere bygger den grundlæggende proces med at sikre vores værdifulde information stadig på dette grundlag.

Kryptering i dag afhænger af “protokoller”, systematiserede regler indbygget i det program, der udfører krypteringen. Disse regler styrer, hvordan data er forvrænget, hvilken nøgle der fjerner dem, og hvordan denne nøgle genereres og verificeres. For eksempel bruger de fleste websteder en krypteringsprotokol kaldet HTTPS, som forhindrer, at din aktivitet på webstedet er offentligt synlig.

I modsætning til antivirussoftware, som reagerer på trusler, når de opdages, er kryptering en måde at proaktivt holde data sikre på, selv når du ikke forventer en overhængende trussel.

Cybersikkerhedssoftware er enhver software, der beskytter os mod onlinetrusler og indtrængen. Det mest almindelige eksempel på dette er antivirussoftware, også kaldet anti-malware.

Anti-malware-programmer kan gøre meget for at begrænse online risici. De kan blokere vores adgang til websteder kendt for at hoste malware, scanne vores enheder for farlige eller uønskede filer og blive automatiseret til at udføre sikkerhedsprocesser uden menneskelig involvering.

Den grundlæggende mekanisme, der bruges af meget af denne software, er en blokeringsliste: en database (normalt gemt i skyen), som indeholder lister over kendte trusler. Disse kan være farlige websteder og filtyper eller endda bare visse handlinger, som et program kan foretage, og som virker mistænkelige. Når softwaren opdager noget, der matcher en post i dens database, tager den skridt til at neutralisere truslen.

Cybersikkerhed er en relativt ny opfindelse, der dukkede op i anden halvdel af det 20. århundrede, men den har allerede gennemgået flere gentagelser for at blive den samling af værktøjer og strategier, vi bruger i dag. Fra internettets fødsel til globale cyberkonflikter, vil vi nu udforske cybersikkerhedens historie gennem årtierne.

Selvom computere er før internettet (den første mekaniske computer blev skabt i 1822 og den tidligste elektroniske digitale computer, ABC, dukkede op i 1942), kom cybersikkerhed ikke rigtig ind i billedet, før computere begyndte at blive forbundet og dannede netværk. Dette begyndte at ske i 50’erne, da de første computernetværk og modemmer blev udviklet. Det var dog i 60’erne, at internettet, som vi kender det i dag, begyndte at tage form.

Før opfindelsen af tidlige former for internettet var den eneste måde at hacke en computer på ved fysisk at få adgang til den. Hvis nogen gjorde det ulovligt, var den forbrydelse, de ville have begået, indtrængen, ikke hacking eller cyberspionage.

Internettets opfindelse

I slutningen af 60’erne udviklede Pentagons Advanced Research Project Agency (ARPA) et system til at tillade computere at kommunikere med hinanden over store afstande. Tidligere kunne de fleste computere kun forbindes i netværk, hvis de var i samme område, og selv da var de begrænset i deres mulighed for at udveksle data. Det ønskede ARPA at ændre på.

I 1969 var ARPAs nye netværkssystem (kendt som packet switching) i stand til at sende en besked fra en computer ved University of California i Los Angeles på tværs af staten til en enhed på Stanford Research Institute. Pludselig kunne flere computere sende og modtage datapakker og skabe et internetnetværk. Cyberspace blev født.

Hvis 1960’erne satte scenen for cybersikkerhedens verden, introducerede det følgende årti os til hovedpersonerne, de store rivaler i vores historie: malware og cybersikkerhedssoftware.

Creeper og Reaper

I 1971, kun to år efter at den første besked blev sendt på tværs af ARPNET, skabte en forsker, der arbejdede på projektet, Creeper. Dette var et simpelt program, der fungerede uafhængigt af menneskelig kontrol, flyttede fra en tilsluttet computer til en anden og viste beskeden, “Jeg er slyngplanten (”the creeper”, red.). Fang mig hvis du kan.”

Forskeren, Bob Thomas, var ikke cyberkriminel; han legede bare med denne hurtigt udviklende teknologi. Men hans eksperiment var et tegn på ting, der skulle komme. Denne skabelon, et selvbetjent og selvreplikerende program, der spredes fra en enhed til en anden, varslede malware, som vi kender det nu.

Som et svar til Creeper oprettede et andet teammedlem – Ray Tomlinson, opfinderen af e-mailen – et program til at forfølge og eliminere virussen. Han kaldte det Reaper, og det er det første eksempel, vi har på cybersikkerhedssoftware. Dette våbenkapløb mellem malware og anti-malware fortsætter med at drive udviklingen af cybersikkerhed den dag i dag.

Tilpasning og risiko

Som 1970’erne fortsatte, begyndte tilpasningen af disse relativt nye teknologier – computere og internetforbindelse – at stige. Den amerikanske regering, efter at have udviklet ARPNET, var tidligt på vej i dette område, idet de så det potentiale, som disse systemer havde til at revolutionere militær kommunikation.

Tilpasning skaber imidlertid risiko, da stadig større mængder data – inklusive følsomme regeringsoplysninger – nu blev gemt og tilgået på tilsluttede enheder. Den amerikanske regering begyndte at udvikle software til at begrænse uautoriseret adgang og lancerede et nyt ARPA-projekt kaldet Protection Analysis for at forsøge at finde automatiserede sikkerhedsløsninger.

Store virksomheder og selskaber var også involverede, der producerede computere, chipsæt og operativsystemsoftware. En af disse var Digital Equipment Corporation (DEC). I slutningen af 70’erne brugte DEC et computersystem kaldet The Ark til at udvikle operativsystemer til andre computere.

I 1979 hackede en gymnasieelev i USA ved navn Kevin Mitnick The Ark og stjal kopier af DEC’s nye operativsystemer. Dette cyberangreb var bemærkelsesværdigt af flere årsager: angriberens ungdom, strengheden af den straf, han modtog, da han blev fanget, og den lethed, hvormed han udførte forbrydelsen.

Det eneste, der skulle til, var et telefonopkald. Ved at bruge en teknik, vi nu omtaler som social engineering, ringede den unge Mitnick til en person i DEC og overbeviste dem om, at han var en ledende softwareingeniør, der var blevet låst ude af sin konto. Han overtalte sin kontakt til at give ham de loginoplysninger, han havde brug for, og fik snart uautoriseret adgang til enorme mængder følsomme virksomhedsdata.

Kryptering standardiseres

Et andet stort spring fremad inden for cybersikkerhed kom med udviklingen af Data Encryption Standard (DES). I begyndelsen af 1970’erne begyndte den amerikanske regering at forstå, at data lagret og flyttet gennem computernetværk skulle beskyttes.

Som reaktion herpå blev DES udviklet af forskere hos teknologivirksomheden IBM, med en vis involvering fra NSA. I 1977 blev den officielt udgivet som en føderal informationsbehandlingsstandard, hvilket tilskyndede til storstilet vedtagelse af protokollen.

DES var ikke den mest robuste krypteringsprotokol, men den fungerede godt nok til at blive vedtaget og godkendt af NSA og til gengæld det bredere sikkerhedssamfund. Det forblev en meget brugt metode til kryptering, indtil den blev erstattet i 2001.

Mens cybersikkerhed stadig var i sin spæde fødsel, udviklede folk i 70’erne en forståelse af, at kryptering kunne beskytte data og proaktivt forhindre cyberangreb og databrud. Men som Kevin Mitnick-hændelsen beviste, havde hackere stadig mange andre måder at få adgang til følsomme data på. Social ingeniørkunst og menneskelige fejl er stadig værdifulde cyberkriminelle aktiver den dag i dag.

I 80’erne blev internetaktiverede computere brugt i regeringen, finansielle institutioner og mange andre samfundslag. Det betød, at et stadigt voksende antal muligheder for hackere for at stjæle værdifuld information eller blot forårsage forstyrrelser med vira og anden malware.

Cyberangreb skaber overskrifter

Igennem 1980’erne begyndte højprofilerede cyberangreb mod AT&T, National CSS og andre større institutioner at komme i nyhederne. I 1983 kom hackere for alvor ind i mainstream efter filmen WarGames skildrede en fiktiv historie, hvor en hacker får adgang til atomvåbensystemer.

Mens de fleste tidlige medieskildringer af hackere og cyberkriminelle var unøjagtige og melodramatiske, blev offentligheden opmærksom på “cyber” som et begreb. Internettet var her, og selvom teknologien stadig havde lang vej at gå, begyndte folk at forstå fordelene, der fulgte med det – og risiciene.

Et stykke malware, der fangede offentlighedens fantasi, var Wien-virussen, et selvreplikerende program, der kunne ødelægge filer på en inficeret enhed. Mange lignende trusler var i omløb på dette tidspunkt, men Wien fik sin plads i historien, ikke på grund af hvad det gjorde, men hvordan det blev stoppet.

I midten af 80’erne indså den tyske cybersikkerhedsekspert Bernt Fix, at hans enhed var blevet inficeret med Wien-virussen. Som svar kodede han et stykke antivirussoftware, der lokaliserede og fjernede Wien-malwaren. Dette var et af de første eksempler på moderne antivirussoftware, som vi kender det i dag.

Cybersikkerhedsmarkedet udvider

Med truslen om cyberangreb voksende, i praksis og i den offentlige diskurs, begyndte softwareleverandører at sælge cybersikkerhedsprogrammer. I 1988 dukkede kommerciel antivirussoftware op.

I USA bragte sikkerhedsfirmaet McAfee VirusScan på markedet. I Europa blev programmer som Ultimate Virus Killer og NOD antivirus gjort tilgængelige. Cybersikkerhedseksperter begyndte at sælge deres tjenester over hele kloden, da virksomheder og regeringer løb for at holde trit med de hackere, der undersøgte deres nye systemer for svagheder.

Denne eksplosion af ny cybersikkerhedssoftware var virkelig begyndelsen på cybersikkerhed, som vi kender den. Programmer og applikationer blev oprettet for automatisk at afbøde eller neutralisere truslerne fra hackere og deres malware online.

1990’erne fortsatte tendenserne med stigende adaptering og risiko, men det var i dette årti, at den udbredte internetspredning begyndte at accelerere.

Den nye normal

Microsoft udgav flere nye og forbedrede versioner af sit Windows-operativsystem gennem 90’erne, og fokuserede i stigende grad på at servicere individuelle forbrugere frem for virksomheder eller offentlige myndigheder. De lancerede også Internet Explorer med Windows 95, som forblev den mest populære webbrowser i omkring to årtier.

Dette skridt var både en afspejling af og en drivkraft bag det faktum, at computere blev mere overkommelige og bredt tilgængelige. Igennem 80’erne steg offentlighedens bevidsthed om denne nye teknologi kraftigt, og nu ville folk gerne have adgang til internettet fra deres eget hjem.

Microsofts overkommelige, forbrugervendte produkter gjorde internettet mere tilgængeligt end nogensinde før, og pludselig sendte millioner af mennesker rundt om i verden e-mails, foretog research og spillede endda onlinespil.

Cyberspace var ikke længere teknologivirksomhedernes og militærets eneste domæne. Et digitalt forbundet samfund var den nye normal, og alle ville være med.

E-mailens farer

En af de første nyttige funktioner, som internettet har spillet for individuelle brugere, var e-mail. Tjenester som Microsoft Outlook gav folk en smag af hurtige beskedtjenester, noget der aldrig rigtig havde været en mulighed før.

Forståeligt nok tog mange internetbrugere ivrigt til sig e-mail som en ny kommunikationsform, og det gjorde cyberkriminelle forudsigeligt også. Et af tiårets mest slående og dyre angreb kom i 1999, da Melissa-virussen begyndte at sprede sig gennem Outlook-indbakker.

Malwaren ankom i en e-mail med emnelinjen “Vigtig besked.” Vedhæftet e-mailen var en fil med titlen “list.doc”, som indeholdt Melissa-virussen. Så snart filen blev åbnet, installerede malwaren sig selv på enheden og begyndte at skabe problemer.

Først åbnede den flere pornografiske websteder, og mens brugere skyndte sig at prøve at lukke dem, deaktiverede den stille og roligt Outlooks sikkerhedssystemer. Endelig, med Outlook sårbart, ville virussen generere nye e-mail-beskeder med samme format og vedhæftet fil til at sende til de 50 bedste personer på offerets kontaktliste. Melissa spredte sig som en steppebrand gennem det stadigt voksende cyberspace og forårsagede anslået 80 millioner dollars i samlet skade.

Denne hændelse viste to ting. For det første tillod det nye globale netværk af internetkommunikation malware at sprede sig med en hidtil uset hastighed. For det andet var de nuværende sikkerhedsprotokoller stadig dybt utilstrækkelige, især når lidt social engineering var involveret. Robust sikkerhedssoftware var stadig ikke match for den menneskelige nysgerrighed, der fik så mange til at åbne en “vigtig besked.”

90’erne lagde grunden til det internet, vi har i dag, med alle dets trusler og sikkerhedsprotokoller. Det var dog i 00’erne, at vores moderne cyberspace tog form.

Cyberkriminalitet udvikler sig

Hovedmålet for cyberkriminelle var fortsat spredningen af malware, og en ny metode begyndte at blive brugt i begyndelsen af 00’erne, som stadig bruges i dag. Folk blev mere på vagt over for e-mail-vedhæftede filer, og nogle e-mailtjenester scannede endda vedhæftede filer nu for at tjekke for risici. For at omgå disse forsvar indså hackere, at de kunne narre folk til at forlade den relative sikkerhed af deres e-mailtjenester og besøge en hjemmeside oprettet af hackeren.

Denne proces involverer at overbevise offeret om, at e-mailen er fra en betroet afsender – for eksempel en bank eller et statsligt organ. E-mailen beder modtageren om at klikke på et link, måske for at annullere en uventet bankoverførsel eller gøre krav på en præmie. I virkeligheden fører linket dem til et websted, hvor malware kan installeres på deres enhed, eller hvor deres personlige data kan blive afsløret.

Endnu engang indså hackere, at de kunne bruge social engineering til at narre folk til at udsætte sig selv for risiko på måder, som deres begrænsede sikkerhedssoftware ikke kunne forhindre. Denne teknik bruges stadig i dag og er stadig deprimerende effektiv.

Som reaktion på eskaleringen af cyberkriminalitet grundlagde Department of Homeland Security i USA sin nationale cybersikkerhedsafdeling. For første gang anerkendte den amerikanske regering og verden som helhed, at cybersikkerhed nu var et spørgsmål af national og endda global betydning. At forsvare cyberspace fra kriminelle og dårlige aktører var et spørgsmål om både personlig sikkerhed og statssikkerhed.

Cybersikkerhed udvikler sig

Som altid fortsatte våbenkapløbet mellem kriminalitet og sikkerhed. Cybersikkerhedsvirksomheder som Avast indså, at efterspørgslen efter cybersikkerhedsprodukter steg i vejret og reagerede ved at frigive den første gratis mainstream sikkerhedssoftware.

En bredere vifte af sikkerhedsværktøjer blev tilgængelige i midten af 00’erne, med de første kommercielle virtuelle private netværk der dukkede op. VPN-tjenester er applikationer, der giver brugerne mulighed for at kryptere de data, de sender og modtager online.

På trods af væksten i nye sikkerhedsværktøjer, fra VPN’er til avanceret anti-malware, blev det hurtigt klart, at mange mennesker ikke kunne eller ville bruge dem, fordi softwaren optog for meget plads på deres enheder. Computerhukommelsen var stadig ret begrænset i 00’erne, og derfor måtte der findes en anden løsning.

Det kom i 2007, da virksomheder som Panda Security og McAfee udgav de første cloud-baserede sikkerhedsløsninger, der gjorde det muligt at bruge cybersikkerhedsværktøjer meget mere bredt. Den forbedrede tilgængelighed af cybersikkerhedsprodukter kunne ikke være kommet på et bedre tidspunkt, da ankomsten af smartphones og sociale medier nu gjorde den global forbindelse endnu større, hvilket gjorde offentligheden stadig mere sårbar over for hackere.

Med det moderne internet nu fuldt etableret, oplevede 2010’erne en række vigtige udviklinger: udviklingen af nye taktikker inden for cyberkrigsførelse, de voksende spændinger omkring privatlivets fred og de massive risici, som virksomheders databrud udgør.

Cyberkrigsførelse

I 2010 blev computere involveret i Irans kontroversielle atomprogram inficeret med malware, hvilket forårsagede storstilet forstyrrelse på tværs af deres netværk. Malwaren blev kaldt Stuxnet, og selvom dens oprindelse ikke er blevet officielt bekræftet, menes den almindeligt at have været et produkt af amerikanske og israelske sikkerhedsstyrker.

Denne hændelse varslede en ny retning for internationale konflikter og spionage. Cyberangreb kan blive våben, hvilket giver regeringer mulighed for at målrette deres rivaler i det skjulte. Iran kunne pege en finger ad deres rivaler, men de kunne aldrig bevise deres anklager ud over enhver rimelig tvivl.

Selvfølgelig var det ikke kun amerikanerne, der kunne spille dette spil. Store rivaler fra USA, inklusive både Kina og Rusland, kunne bruge den samme taktik. Fordi så meget af verdens infrastruktur nu var forbundet til internettet, var den potentielle skade ved et vellykket cyberangreb katastrofal.

Pludselig handlede cybersikkerhed ikke længere kun om at forebygge kriminalitet og beskytte data. Det var nu et spørgsmål om national sikkerhed.

Privatlivsdebatten

Mens Rusland og Amerika undersøgte hinandens cyberforsvar, begyndte en anden kamp at varmes op: kampen om online privatliv.

I begyndelsen af 2010’erne begyndte offentlighedens bevidsthed at vokse omkring dataindsamling. Virksomheder som Facebook og Google indsamlede enorme mængder af information om deres brugere og brugte dem enten til at målrette annoncering på deres egne platforme eller sælge dem til tredjepartsannoncører.

Regeringens regulering haltede bagefter, så mange virksomheder var i stand til at deltage i massiv invasiv dataindsamling uden at bryde nogen love. Som svar tog mange enkeltpersoner skridt til at øge deres egen sikkerhed. Siden da er lignende love blevet vedtaget rundt om i verden, men mange enkeltpersoner har taget skridt til at forbedre deres egen sikkerhed. I løbet af 10’erne dukkede en ny sektor af cybersikkerhedsmarkedet op: privatlivsprodukter.

Internetbrugere kunne nu købe apps og andre softwareløsninger for at hjælpe dem med at bevare deres privatliv online. Privatlivsfokuserede browsere og søgemaskiner var i stigende efterspørgsel. Populariteten af VPN’er steg dramatisk. For første gang begyndte folk at indse, at de kunne begrænse store virksomheders dataindsamlingspraksis i stedet for at vente på, at langsomme regeringer træder ind.

Databrud hos virksomheder

Du tror måske, at privatliv og sikkerhed er to forskellige ting, men de er tæt forbundet. For at forstå, hvorfor online privatliv øger personlig cybersikkerhed, er vi nødt til at se på det tredje træk ved 10’erne: databrud.

Et databrud er et uautoriseret læk af information. Det kan være noget, der sker ved et uheld, men oftere er det resultatet af, at en hacker bevidst målretter et websted eller en organisation for at stjæle data. Et brud kan omfatte brugeroplysninger, privat intern kommunikation, kundebetalingsoplysninger og alt andet, der ikke var beregnet til at blive frigivet til en enhed uden for organisationen.

Hvis en virksomhed indsamler oplysninger om sine brugere og derefter lider af et databrud, kan den information ende til salg på det mørke web. Der kan oplysningerne købes af andre kriminelle og bruges til at lancere målrettede phishingangreb eller for at begå identitetstyveri.

For alle der stadig er i tvivl om de sikkerhedsrisici, der er forbundet med omfattende dataindsamling, bragte 10’erne adskillige massive brud til at understrege pointen. Årtiet oplevede for mange store lækager til at nævne her, men et par bemærkelsesværdige begivenheder inkluderede:

• Facebook-lækket i 2019, som afslørede oplysninger fra mere end 500 millioner Facebook-brugere.
• First American-bruddet i 2019, hvor 850 millioner følsomme dokumenter blev lækket (inklusive cpr-numre).
• 2013-bruddet hos Yahoo, der til dato er kendt som det største brud nogensinde, resulterende i blotlægning af 3 milliarder brugere. Utroligt nok blev dette ikke rapporteret offentligt før 2016.

Beskyttelse af privatlivets fred og begrænsning af dataindsamling er en principsag for mange, men det er også et sikkerhedsproblem, som ovenstående hændelser tydeliggør.

Endelig kommer vi til det nuværende årti og fremtiden for cybersikkerhed. Selvom vi kun er et par år inde i 20’erne, er der allerede sket meget i cybersikkerhedsområdet. Vi har set nye risici dukke op som følge af Covid-19 og fjernarbejde, massive angreb mod kritisk infrastruktur i USA og cyberkrigsførelse taget til nye højder i krigen mellem Rusland og Ukraine.

Den nye normal (igen)

Udbruddet af Covid-pandemien i begyndelsen af 2020 havde en dyb indvirkning på udviklingen af cybersikkerhed og databeskyttelse.

For det første fremskyndede det en proces, der begyndte i 90’erne, da computere og internettet blev mere udbredt. Hver enkelt person var nu forbundet til internettet, og med hjemmeværende ordrer på plads i mange lande indså organisationer over hele verden, at deres medarbejdere kunne arbejde eksternt og deltage i onlinemøder uden nogensinde at træde deres fod på et kontor.

Skiftet til fjernarbejde resulterede i, at millioner af mennesker oprettede forbindelse til virksomhedens netværk og databaser fra deres eget hjem, ofte ved hjælp af deres personlige enheder. Det var en gylden mulighed for hackere, som havde meget lettere ved at angribe folks personlige computere og smartphones, end de ville have haft, hvis de samme mennesker havde brugt arbejdsenheder fyldt med sikkerhedssoftware. Ifølge Sophos Group, et britisk sikkerhedssoftwarefirma, blev mere end halvdelen af alle virksomheder ramt af ransomware-angreb alene i 2020.

Der var også en enorm stigning i Covid-relaterede phishing-angreb. Mens de sad fast derhjemme, begyndte mange mennesker at bestille flere produkter online, hvilket gjorde dem sårbare over for et stigende antal leverings-e-mail-svindel (hvor en hacker hævder at sende e-mail fra en kurertjeneste og beder offeret om at klikke på et link for at arrangere levering af en uspecificeret pakke).

Millioner modtog også tekstbeskeder, der tilbød dem vacciner og Covid-medicin eller advarede dem om at have haft tæt kontakt med en smittet person. Selvfølgelig opfordrede hver besked derefter modtageren til at klikke på et link – og du kan nok regne resten ud.

Covid mindede os om, at fire årtier efter Kevin Mitnick talte sig ind i The Ark-systemer, er social engineering stadig en effektiv måde at omgå sikkerhedsprotokoller på.

Infrastrukturen under angreb

I årevis havde eksperter forudsagt, at integrationen af vigtig infrastruktur med online-systemer skabte øgede risici fra cyberangreb. I maj 2021 fik de igen ret.

Colonial Pipeline, firmaet, der er ansvarlig for at pumpe enorme mængder gas til den amerikanske østkyst, blev ramt af et ransomware-angreb. Hackerne stjal mindst 100 gigabyte data, låste virksomhedens it-netværk med ransomware og tog store dele af deres faktureringsnetværk offline.

Angrebet blev sporet tilbage til et russisk hackerkollektiv, men Colonial Pipeline endte med at betale en løsesum for at få adgang til sine data igen. Da dets systemer var oppe at køre igen, var prisen på gas steget, og kaotiske scener udspillede sig på tværs af østkysten, mens amerikanerne skyndte sig at fylde deres biler op.

Det var en skarp påmindelse om, at indsatsen i cybersikkerhed aldrig har været højere. Vores energinet, vandfiltreringssystemer, hospitaler og kommunikationsnetværk kan alle være målrettet af hackere –inklusive statsstøttede agenter fra rivaliserende nationer.

Cyberkrigsførelsen griber om sig

Colonial Pipeline-angrebet i 2021 kan have antydet det farlige potentiale af cyberkrigsførelsestaktikker, men mindre end et år senere blev de samme metoder brugt af rivaliserende kombattanter i en europæisk jordkrig.

I februar 2022 rullede russiske kampvogne over den ukrainske grænse, hvilket markerede starten på den første landkrig i Europa siden 1945. Alligevel var Ukraine allerede før krigens udbrud under angreb i cyberspace. Aggressiv malware blev jævnligt distribueret på tværs af ukrainske regeringsenheder, og officielle websteder blev skæmmet med truende beskeder om den kommende krig.

Som svar lancerede en koalition af europæiske nationer, ledet af Litauen, et Cyber Rapid Response Team. Denne gruppe af cybersikkerhedsspecialister, støttet af EU, har arbejdet sammen med ukrainere for at forsvare deres land mod onlineangreb.

Hvis nogen var i tvivl om, at cyberkrigsførelse ville spille en rolle i fremtidens konflikter, har disse seneste begivenheder fordrevet dem.

Historien om cybersikkerhed skrives stadig. Det grundlæggende mønster af risiko og reaktion vil fortsætte. Nye teknologier vil blive udviklet og taget i brug, hvilket får nye trusler til at dukke op og imødegås med nye cybersikkerhedsværktøjer. Ved at bruge dette grundlæggende mønster som skabelon, hvad kan vi forudsige, når vi ser fremad?

AI-værgerne

Så tidligt som i 80’erne ledte de første cybersikkerhedsspecialister efter måder at automatisere deres forsvar og skabe systemer, der kunne genkende og neutralisere en trussel uden konstant menneskelig overvågning.

Kunstig intelligens (AI) spiller allerede en nøglerolle i dette, og det vil kun stige som tiden går. Takket være en proces kaldet deep learning kan sofistikerede AI-systemer løbende forbedre deres trusselsdetektionsprocesser og opfange subtile risikoindikatorer, som et menneske måske aldrig vil være i stand til at identificere sig selv.

I fremtiden er det sandsynligt, at cybersikkerhed i stigende grad vil blive ansvaret for deep learning AI-systemer – selvopdragende softwarerobotter. Cyberspace kan i sidste ende blive patruljeret af AI-vogtere med tilstrækkelig processorkraft til at forudsige og forstå onlinetrusler på måder, der er næsten uforståelige for os.

Cyber-verdenskrig

I lyset af de seneste begivenheder forekommer det rimeligt at antage, at cyberkrigsførelse kun vil intensiveres, som tiden går. Et vellykket cyberangreb mod en rivaliserende nation kan være ødelæggende, bringer ikke aggressorens militære personel i direkte fare og kan sjældent spores helt tilbage til det.

Vi kan teoretisere, at USA angreb Irans nukleare computersystemer, eller at russiske hackere forstyrrede Colonial Pipeline, men vi kan ikke være sikre. Et missilangreb på et iransk anlæg eller amerikansk energiinfrastruktur ville forårsage enorme diplomatiske konsekvenser, men i cyberspace kan disse angreb eskalere uden reel ansvarlighed.

Det er let at se, hvordan en form for storstilet cyberkrig i sidste ende kunne bryde ud mellem supermagter som Amerika og Kina uden at nogen af siderne tager ansvar for deres handlinger. Alligevel kan denne form for krigsførelse stadig forårsage enorm skade og skal beskyttes mod.

Hvis vi vil fortsætte med at integrere alle aspekter af vores liv og nationale infrastruktur med internettet, skal vi være klar til at forsvare os selv med robuste cybersikkerhedsforanstaltninger.

Vores fremtid i cyberspace

Den ene ting, vi kan være sikre på, når vi ser fremad, er, at vi vil fortsætte med at fusionere vores liv med cyberspace. Vores hjem er fyldt med smarte enheder, vores bevægelser spores og logges af applikationer på vores telefoner, og det er svært at forestille sig noget område af samfundet, der i sidste ende ikke vil være afhængigt af internettet.

Selvfølgelig går hackere ingen steder; det samme gamle våbenkapløb vil fortsætte. Det er mere end et halvt århundrede siden, at Creeper og Reaper begyndte et spil med katten efter musen på tværs af ARPANET-computernetværket, og det samme spil udspiller sig stadig omkring os i dag.

De indsatser vi satser, er bare meget højere nu.