Vi er slet ikke gearet til at tackle cyberkriminaliteten

Curt Kjærsgaard RaavigIT PolitikIt-sikkerhedspolitik
2 ud af 3 virksomheder svarer, at de ikke har tillid til, at myndigheder og politi kan hjælpe dem, hvis de udsættes for cyberkriminalitet. Det kommer ikke bag på Curt Kjærsgaard Raavig, næstformand i IT-fagforeningen PROSA: ”Der er for let spil for cyberkriminelle. Både virksomheder og borgere er stadig hårdere ramt af en kriminalitetsform, som vokser i omfang og medfører store skader og tab. Det er en voksende trussel mod os alle. Der er behov for helt ny tilgang og indsats”, fastslår han.
64% af virksomhederne har lav eller ingen tillid til, at politi og øvrige myndigheder effektivt kan efterforske og retsforfølge cyberkriminelle. De viser undersøgelse fra DI .Foto: Canva

Af Nicolai Scharling

Indsatsen mod, tilliden til myndighederne og efterforskningen af cyberkriminalitet halter voldsomt.

Det mener næstformand i IT-fagforeningen PROSA, Curt Kjærsgaard Raavig.

”Vi gør en del, og taler endnu mere, men sandheden er, at vi slet ikke er i nærheden af at have den beskyttelse af, hjælp til og oplysning, der er nødvendig for virksomheder og borgere mod form for kriminalitet, som nærmest eksploderer”, siger Curt Kjærsgaard Raavig.

Der er ifølge næstformanden mange forklaringer på, at ramaskriget blandt virksomheder og borgere ikke større til trods for, at de i massivt omfang oplever at blive angrebet af og ofre for cyberkriminelle.

”Der er noget skamfuldt og tabu-belagt og en følelse af egen skyld, som gør at mange går stille med oplevelser. Virksomheder vil helst ikke have den negative opmærksomhed. Borgere vil ikke indrømme at de klikkede på et forkert link eller faldt i en fælde”, fortæller han.

Og ”skammen” koblet sammen med en generel manglende forståelse af teknologien blandt borgerne og, hvordan man sikre sig mod angreb er ifølge ham en kæmpe hjælp til de kriminelle.

”De færreste vil indrømme, at de ikke helt forstår det vigtigste værktøj til kommunikation, køb og betaling i hele samfundet.  Der er en uvidenhed, som mange borgere ikke, herunder politikere, vil skilte med, og derfor mangler vi den store forkromede debat. Især nu, hvor stadigt bedre AI, har givet cyberkriminelle enorme muskler og muligheder til alt fra at bryde passwords, stjæle identiteter, eller udgive sig troværdigt for at være virkelige banker eller personer”, fastslår Curt Kjærsgaard Raavig. 

Han henviser til, at det er stort set umuligt med de seneste AI-generede videoer og stemme-apps at vurdere om det er virkeligt eller ej. 

”Det er så relativt simpelt at skabe noget, som virker helt ægte. Det kan være din datter, der ringer hjem, og beder om penge, et videoopkald med et menneske, du måske kender eller en myndighedsperson, det kan endda ske ved hjælp af kaprede telefonnumre, . Der er stadig flere og mere udspekulerede muligheder for at snyde og scamme, som borgerne på ingen måde er klædt på til at gennemskue og værne sig mod, samtidig med, at de er nødt til at foretage alle væsentlige transaktioner og kommunikation digitalt”, siger Curt Kjærsgaard Raavig

Derfor er næstformanden også glad for en undersøgelse, som Dansk Industri og KPMG offentliggjorde 27. oktober på en konference om cybersikkerhed.

Her fremgår det blandt andet, at: 

”2 af 3 af de adspurgte virksomheder har lav eller ingen tillid til, at politi og myndigheder effektivt kan efterforske og retsforfølge cyberkriminelle. Kun hver tredje virksomhed ville i dag henvende sig til politiet i tilfælde af et cyberangreb”.

Undersøgelsen viser yderligere, at phishing og ransomware opfattes som de største trusler mod danske virksomheder. 
Særligt større virksomheder oplever et komplekst trusselsbillede, hvor også CEO-fraud og angreb via leverandører udgør væsentlige trusler. Nye teknologier som kunstig intelligens og kvantecomputere forstærker truslen yderligere.

I PROSA er næstformanden ikke overrasket over tallene, som han mener bør være et wake-up-call for politikere, myndigheder, virksomheder og politi.

”Det kommer desværre ikke bag på mig. Og det bliver kun værre. Det rammer stor som lille. Her i oktober blev den store danske koncern DSV alvorligt ramt. Og så er der alle dem, vi aldrig hører om. Konsekvenserne er enorme. Dels i tabte penge, dels i virksomhedens drift. I sommer måtte en over 100 år gammel velfungerende virksomhed i England således lukke, fordi cyberkriminelle havde krypteret deres systemer, og virksomheden ikke havde råd til at betale løsepenge”, siger Curt Kjærsgaard. 

Han er enig med Digital Risk eksperten, Martin Povelsen, fra KPMG, som på baggrund af undersøgelsen udtaler:

”Vi har brug for at gentænke indsatsen mod cyberkriminalitet med udgangspunkt i de kriminalitetsformer, der rammer virksomhederne hårdest. Det kræver en systematisk gennemgang af, om vi har de rette værn og lovgivningsmæssige rammer for at sætte effektivt ind mod de cyberkriminelle. Samtidig skal vi i langt højere grad tage teknologier og metoder i anvendelse, som giver os nye og stærkere værktøjer i bekæmpelsen af cyberkriminalitet”.

Dansk Industri fremlagde på cybersikkerhedskonferencen i denne uge seks indsatspunkter, som skal hjælpe og løfte indsatsen mod cyberkriminalitet:

  1. Gentænk cyberindsatsen fra bunden
  2. Styrk delingen af trusselsinformation
  3. Invester målrettet i teknologisk innovation
  4. Accelerer skiftet til post kvantekryptering
  5. flere cyberkonferencer og styrket beredskab
  6. Styrk beskyttelsen med netværksfiltrering

I IT-fagforeningen kalder næstformanden det gode og vigtige initiativer.

Han fastslår dog, at der skal meget mere til.

”Borgerne er stadig i klemme og har slet ikke den tryghed, de burde have, eller kan have den tillid til myndighederne, bankerne og politi, som de burde have krav på. Der skal en indsats på mange fronter. Herunder oplysning og støtte til borgere, måske særligt den ældre generation, som er hyppige og lette ofre for cyberkriminelle”, siger Curt Kjærsgaard Raavig.

Han efterlyser et punkt 7. i planen

”Giv bankerne nye muligheder for, at hurtigt lukke eller forsinke overførsel for betalinger. Som bruger i dag står man lidt uforstående over for, hvor lidt banken egentlig gør for at sikre, at andre ikke bliver scammet”, siger han.

Curt Kjærsgaard Raavig opfordrer også til, at der stilles langt større krav om hurtig indsats til de internetgiganter, som faktisk kan gøre livet besværligt for mange cyberkriminelle.

”Kræv hurtig indsats fra de store internetmastodonter om at lukke, tilbageholde og videre-undersøge phishing sites og reklamer. Det virker jo nærmest som om de hellere vil tjene pengene end at beskytte deres brugere”, siger han. 

Og så der – i følge næstformanden - en graverende fejl, der skal rettes op på:

"Efter overgang til betalingsverifikation med MitID, kan du selv blive ansvarlig for op til 8.000 kroner, også selvom at svindlerne kan ændre beløbet bagom ryggen på dig. 8.000 kroner er en stor ”selvrisiko”, mod de 375 kroner, det ellers ville koste. Det kan begrænse bankernes incitament til rigtigt at hjælpe deres kunder og forebygge med hurtig og effektiv indsats”, siger Curt Kjærsgaard Raavig.

PROSA har i øvrigt tidligere fremsat forslag, som skal hjælpe især de ældre borgere, som systematisk franarres og svindles for beløb af cyberkriminelle. 

Her foreslog den IT-politisk rådgiver, Ole Tange, at borgere, som pludselig skulle overføre større beløb automatisk bliver konfronteret med en advarsel, kort information om cybersvindel og henvisning til døgnbetjent rådgivning telefonen. Advarslen kunne eventuelt ske i form af en oplysningsvideo. 

Svindlere er eksperter i at fremprovokere stressede situationer og skabe tillid hos ofret. Derfor foreslår vi, at borgere i det øjeblik, de er ved at overføre et beløb til en konto – som de ikke har overført til før – bliver eksponeret for en kort oplysningsvideo om it-svindel. Videoen skal forklare de mest gængse former for svindel, hvor overførsler er en del af svindlen”, siger Ole Tange. 

 

Relaterede nyheder

Kommentar: Regeringen svækker vores IT-sikkerhed
IT FagforeningIT PolitikNiels Bertelsen

Kommentar: Regeringen svækker vores IT-sikkerhed

Regeringens forslag om at beskære Datatilsynet med seks millioner kroner svigter både borgernes ret til databeskyttelse samt de virksomheder, der tager datasikkerhed alvorligt. I en tid hvor datatrafikken vokser og techgiganterne får større magt, er der brug for flere regler – ikke færre. Det skriver PROSAs formand i et debatindlæg i Altinget.
Få digitalisering på dagsordenen til kommunalvalget
IT PolitikIT SamfundNiels Bertelsen

Få digitalisering på dagsordenen til kommunalvalget

PROSA opfordrer medlemmer til at få IT og digitalisering ind i debatten ved kommunalvalget 18. november. Især behovet for skoler, hvor der undervises i teknologiforståelse.
AI er fantastisk - bare ikke i hænderne på giganterne
AI kunstig intelligensCurt Kjærsgaard RaavigIT Politik

AI er fantastisk - bare ikke i hænderne på giganterne

Kunstig intelligens er fantastisk og lovende - men vi skal have den væk fra techgiganterne. Sporene fra deres måde at styre sociale medier, deres udnyttelse af datahøst til at gøre folk til forbrugere og svække demokratiet skræmmer. Med AI i deres hænder er der grund til at blive hunderæd. Det skriver næstformand Curt Kjærsgaard Raavig i sin kommentar.

Se alle nyheder