ITU / Presse / Nyheder fra ITU / It-sikkerhed: Fire tendenser for Danmark i 2017

It-sikkerhed: Fire tendenser for Danmark i 2017

Søren Debois er lektor på IT-Universitetet og både forsker og underviser i it-sikkerhed. Her er hans bud på fire store trends inden for it-sikkerhed, som kommer til at fylde på dagsordenen i 2017.

Søren Debois Institut for Datalogi Efteruddannelse it-sikkerhed

Skrevet 4. januar 2017 08:39 af Ninna Gandrup

Dagsordenen for it-sikkerhed i 2017 kommer ifølge lektor på IT-Universitetet, Søren Debois, til at fokusere på fire områder: flere angreb, fortsat mangel på villighed til at investere i it-sikkerhed, nyt regelsæt fra EU for 2018 og statsaktører, som angriber både virksomheder og stater. Nedenfor kan du læse Søren Debois' kommentarer til de fire områder for it-sikkerhed.

1: Flere angreb i et intensivt våbenkapløb
Et område, der vil få mere opmærksomhed i 2017, er usikre systemer med åbenlyse sårbarheder, som er nemme at angribe. En væsentlig årsag til at antallet af angreb stiger, er, at det bliver stadigt nemmere og billigere at udføre automatiske angreb baseret på kendte sikkerhedshuller. Hvis man fx vil kompromittere 10.000 computere, så går man ikke efter 10.000 bestemte computere, men tilfældige 2.000.000 computere og håber at finde 10.000 med svagheder.

»
Årsagen til, at angrebene bliver flere og flere, skal derfor også findes i, at vi simpelthen er for dårlige til at skrive software og bygge sikre systemer
Søren Debois, lektor på IT-Universitetet
«

- En af de store udfordringer for it-sikkerhed er det våbenkapløb, som foregår mellem dem, der bygger systemerne og dem, der angriber dem. Lige nu ser det ikke ud til, at der er en vinder, eller at kapløbet kommer til at slutte. Tværtimod stiger antallet af angreb på verdensplan. Vi mangler den landvinding, der kan gøre en ende på kapløbet, fortæller Søren Debois.

En del af årsagen skal ifølge Søren Debois findes i den tilgang, vi har til blandt andet internettet, som blev opfundet i en tid, hvor man antog, at alle på nettet var ens venner. Det betød, at privacy og sikkerhed ikke blev tænkt ind fra starten.

- Den største udfordring for moderne udviklere er måske at finde det mind-set, hvor man tænker som en, der vil bryde ind i systemerne og forstår, hvad information og data fra virksomheden kan bruges til. Årsagen til, at angrebene bliver flere og flere, skal derfor også findes i, at vi simpelthen er for dårlige til at skrive software og bygge sikre systemer, forklarer Søren Debois.

Men man kan ikke ændre den måde, vi bygger systemer på fra den ene dag til den anden. Derfor må virksomhederne også i første omgang beskytte sig på anden vis. Og her er det ifølge Søren Debois gamle travere som sikkerhedskopiering og opdateringer, der kan sikre virksomhederne mod langt de fleste angreb. Særligt sikkerhedskopiering vil gøre virksomheden langt mindre sårbar overfor angreb som ransomware.

- Mange virksomheder formår ikke at opdatere og sikkerhedskopiere tilstrækkeligt, selvom det er de to initiativer, der nemt og billigt lukker størstedelen af hullerne. Med den udvikling i angrebsrater vi ser, kunne man frygte, at det ikke et spørgsmål om din maskine bliver angrebet, men hvornår din maskine bliver angrebet, forklarer Søren Debois.

2: Villighed i den enkelte organisation
En anden udfordring i 2017 bliver organisationens villighed til at bruge tid og ressourcer på it-sikkerhed. Dette er ikke nogen ny udfordring, men set i lyset af det stigende antal angreb, burde investeringerne i it-sikkerhed også stige tilsvarende.

»
Organisationen skal være indstillet på at bruge tid og ressourcer på det, også selvom det mange steder bliver betragtet som en forsikring mere end en investering.
Søren Debois, lektor på IT-Universitetet
«

- Over en bred kam skal it-sikkerhed i højere grad sofistikeres. Dem, der arbejder med det, ved ikke altid nok om det. Men alene det at følge med og holde sig selv opdateret er en stor opgave, fortæller Søren Debois og fortsætter:

- Organisationen skal være indstillet på at bruge tid og ressourcer på det, også selvom det mange steder bliver betragtet som en forsikring mere end en investering. Og det er svært at allokere ressourcer til en forsikring, som man ikke ved, om man får brug for. Jeg vil nu stadig tro, at mange kan vinde meget ved blot at bruge en lille smule mere energi og tid på it-sikkerhed.

Det nye EU-regelsæt, som træder i kraft i 2018, kan måske give særligt virksomhederne et stærkt incitament til at investere i it-sikkerheden.

3: EU’s persondataforordning
- Et tredje område, der kommer til at fylde meget i 2017, er EU’s nye regelsæt, der skal øge privatpersoners kontrol over egne data. Der er store konsekvenser for ikke at overholde regelsættet, som stiller meget præcise og omfattende krav til, hvad man må og ikke må med brugernes data. Man kan håbe, at regelsættet kan sætte skub i nogle af de initiativer, der forbedrer it-sikkerheden, fordi virksomhederne bliver tvunget til at gøre en indsats, siger Søren Debois.

I gamle dage gjorde det ondt, når man mistede data, men med persondataforordningen skal man også betale klækkelige bøder.

»
Der er store konsekvenser for ikke at overholde regelsættet, som stiller meget præcise og omfattende krav til, hvad man må og ikke må med brugernes data.
Søren Debois, lektor på IT-Universitetet
«

- Man må næsten ingenting, hvis ikke man har fået lov. Derfor vil det helt sikkert give nogle organisatoriske udfordringer at forberede sig på regelsættet og finde ud af, hvordan man skal forholde sig til det. Men alle skal forholde sig til det, for der er en hammer, og bøderne er på op til 4 procent af en virksomheds globale omsætning, hvis man overtræder reglerne, fortæller Søren Debois.

Som en del af persondataforordningen skal datatab også anmeldes til en myndighed, så det kan registreres.

4: Angreb fra og på stater
Endelig sker der stadig flere angreb, som synes at være forårsaget af stater. Fx går der spekulationer om hvorvidt Rusland har blandet sig i det amerikanske valg. I 2014 blev Novo Nordisk angrebet og samme år trak angrebet på Sony tråde til Nordkorea.

»
For det første fordi statsaktører må formodes at have langt flere ressourcer til rådighed, for det andet fordi statsaktører ikke nødvendigvis er motiveret af økonomisk gevinst
Søren Debois, lektor på IT-Universitetet
«

- Det er noget voldsommere, når det er lande, der på den måde bekriger hinanden eller store virksomheder. For det første fordi statsaktører må formodes at have langt flere ressourcer til rådighed, for det andet fordi statsaktører ikke nødvendigvis er motiveret af økonomisk gevinst, men måske gerne vil noget andet, fortæller Søren Debois.

Særligt vores stigende brug af computere gør os udsatte og her er det ikke nok at lukke forbindelsen til internettet længere.

- For 40 år siden skulle man måske fysisk bryde ind i statsministeriet for at stjæle eller ødelægge data. Den sikkerhed er der ikke længere: en statsaktør kan rette angreb mod os fra den anden side af verden. Det er i øvrigt ikke nødvendigvis nok at slukke for internetforbindelsen, der findes også eksempler på, at data er blevet afluret gennem computere, der har fået udskiftet chips og komponenter, siger Søren Debois.

At sikre sig mod denne slags angreb handler derfor også om, hvordan vi bygger sikre systemer og delkomponenter, men den del af it-sikkerhed er ressourcetungt, og det er svært at bygge computere fra bunden. I sidste ende er sikkerhed på det område derfor også et spørgsmål om ressourcer.

Nyheder

Virtual Reality-lægekonsultation kan dæmme op for vaccineskepsis

25. oktober 2021

Ifølge en ny videnskabelig artikel kan en lægekonsultation i et virtuelt rum være med til at ændre holdning blandt personer, der er skeptiske over for COVID-19-vaccinen. Hovedforfatter på artiklen og det bagvedliggende studie er adjunkt ved Digital Design på ITU, Aske Mottelson.

ITU-eksperter står klar til kommunalvalget

22. oktober 2021

Den digitale vinkel på det kommende kommunalvalg finder du på ITU. Hvis du er journalist og har spørgsmål om fx misinformation på sociale medier, datavisualisering eller kandidattests, kan du kontakte en af IT-Universitetets eksperter.

Podcast om digitalisering og sundhed: Væk med medicinen, på med VR-brillen!

21. oktober 2021

Er det virkelig en god idé at mindske medicineringen af psykiatriske patienter ved hjælp af VR-briller? Adjunkt på IT-Universitetet, Thorben Simonsen, fortæller om arkitekter og tech-folks indflydelse på behandlingen i psykiatrien i Center for Digital Velfærd’s podcast.

Forsker ved IT-Universitetet vinder en af verdens mest prestigefyldte priser inden for teoretisk datalogi

19. oktober 2021

Lektor ved IT-Universitetet i København, Nutan Limaye, er medforfatter på en forskningsartikel, som har vundet Best Paper Award på Foundations of Computer Science’s (FOCS) IEEE Symposium. Det er første gang, at forskere ved et dansk universitet vinder prisen.

ITU-forskning i bæredygtighed i Amazonas bevilges midler af DFF

15. oktober 2021

Projektet Amazon 4.0, der med udgangspunkt i etnografisk arbejde i Amazonas undersøger, hvordan bæredygtig omstilling kan finde sted i praksis, har vundet en bevilling på godt 2,9 millioner kroner fra Danmarks Frie Forskningsfond.

Professorportræt: Vi skal rustes bedre til at forstå, hvad vi deler på nettet

5. oktober 2021

Torsdag d. 14. oktober holder professor i datalogi på ITU, Louise Barkhuus, sin tiltrædelsesforelæsning, hvor hun vil se nærmere på, hvordan vi deler personlige oplysninger online, hvordan udviklere kan imødekomme brugere, og hvad den digitale fremtid bringer.

Digitalt værktøj guider sagsbehandlere gennem den evigt foranderlige lovjungle

4. oktober 2021

Fremover kan det blive lettere for virksomheder og sagsbehandlere at overholde loven. Et nyt digitalt værktøj kan nemlig gøre dem opmærksomme på de juridiske krav i en given sagsbehandlingsproces. Værktøjet, der er udviklet som en del af det netop afsluttede forskningsprojekt Ecoknow, er nu taget i brug både i Danmark og i Italien.

Man skal ikke være ekspert for at lære programmering – man skal bare være nysgerrig

30. september 2021

IT-Universitetets brobygningsinitiativ Coding Classes har til formål at introducere gymnasieelever for programmering, aflive myter om it-uddannelse og fungere som karrierelæring. Vi var med, da ITU’s Coding Class-undervisere rykkede ud på Sukkertoppen Gymnasium i København for at lære eleverne at kode deres egne hjemmesider.

Satellitbilleder skal hjælpe med kunstvanding i Himalayabjergene

29. september 2021

Forskere fra ITU er gået sammen med kolleger fra Indian Institute of Technology i Mandi og det danske firma DHI GRAS om at skabe et digitalt værktøj, der skal rådgive landmænd i det nordlige Indien om kunstvanding af afgrøder.

Forskere fra IT-Universitetet får Villum-bevilling til at forbedre billedgenkendelsessystemer

23. september 2021

Professor Sebastian Risi og lektor Anders Sundnes Løvlie er netop blevet tildelt Villum Fondens Synergy-bevilling til et projekt, hvor billedgenkendelsessystemer vil blive forsøgt forbedret med ikke-fotografisk billedkunst.

Novo Nordisk åbner Digital Innovation Hub på ITU

20. september 2021

Ifølge universitetsdirektør på ITU Georg Dam Steffensen vil virksomhedsgigantens fremtidige tilstedeværelse på universitetet betyde, at studerende og forskere får lettere adgang til erhvervssamarbejder. »I sidste ende vil det skabe værdi for hele samfundet«.

Oksana Kulyk modtager Villum Experiment-bevilling til forskning i valgteknologi

14. september 2021

Hvordan kommunikerer man sikkerheden i valgteknologier? Det spørgsmål skal adjunkt i datalogi på ITU Oksana Kulyk forsøge at besvare med sin forskning, der netop har modtaget en bevilling på knap to millioner kroner fra Villum Experiment-programmet.

Gør din ledelse klar til blockchain-revolutionen

10. september 2021

Forsyningskæder og outsourcing væver i dag virksomheder så tæt sammen, at grænserne mellem dem udviskes. Hvis du vil drage fordel af den udvikling, og de teknologier den hviler på, skal du vende vrangen ud på din ledelse.

Tiltrædelsesforelæsning: Er it løsningen på klimakrisen?

9. september 2021

Professor Steffen Dalsgaard vil i sin tiltrædelsesforelæsning udvide perspektivet på, hvordan vi bruger teknologi og digitale tiltag i klimakampen. Det vil ske i IT-Universitetets auditorium 0, den 1. oktober, klokken 14.00.

Vejen til mere mangfoldighed i de tekniske it-fag kan være enkel

24. august 2021

To nye studier indikerer, at undervisere med enkle metoder kan tilrettelægge undervisningen i de it-tekniske fag, så den appellerer til et bredere spektrum af studerende. Forskningsresultaterne er netop blevet præsenteret på den anerkendte konference ACM International Computing Education Research conference (ICER 2021).

Professorportræt: Barbara Plank vil åbne NLP-feltet for sproglig mangfoldighed

24. august 2021

Barbara Plank er nyudnævnt professor i datalogi ved IT-Universitetet i København og arbejder med at gøre Natural Language Processing mere åben og inkluderende over for mindre sprogområder. Hun holder indtrædelsesforelæsning i auditorium 3 på ITU d. 2. september.

Derfor kan datadrevne beslutninger lønne sig for ledelsen

19. august 2021

Incitamentet til at træffe datadrevne beslutninger er efterhånden allestedsværende hos de fleste virksomheder. Men for mange betyder omstillingen også et opgør med en forældet virksomhedskultur og en løsrivelse fra den personbundne intuition og erfaring. ITU-lektor, Jens Gwen Stein fortæller hvorfor den datadrevne model kan hjælpe virksomheder med at fremtidssikre sig i et omskifteligt samfund.

Ny bevilling: ITU-forskere skal skabe en digital platform til mental sundhedspleje blandt syriske flygtninge i Jordan

16. august 2021

Novo Nordisk Fonden har finansieret et nyt et-årigt projekt med knap 2 millioner kroner, som skal styrke den mentale sundhedspleje blandt syriske flygtninge i Jordan. I spidsen for projektet står lektor Lars Rune Christensen samt Ph.d.-stipendiat Hasib Ahsan, som tidligere har været med til at udvikle en digital applikation til screeninger af Rohingya-flygtninge i Bangladesh.

Vi skal arbejde målrettet på at udrydde skævheder og fordomme – på uddannelserne såvel som i teknologien

12. august 2021

I anledning af WorldPride tog vi en snak med IT-Universitetets rektor Martin Tvede Zachariasen om vigtigheden af at gøre inklusion til en strategisk målsætning, hvordan mangfoldighed beriger studie- og arbejdsliv på ITU og uddannelsesinstitutionernes samfundsansvar.

HBO-dokumentar med forsker fra IT-Universitetet nomineret til en Emmy

10. august 2021

Dokumentarfilmen Kill Chain: The Cyber War on America’s Elections, hvori professor, Carsten Schürmann, hacker en amerikansk stemmemaskine, er blevet nomineret til en Emmy.