KOMMENTAR | Jesper Olsen
Kina angriper i skyggene
I flere tiår har vi levd med digitale trusler, men det som skjer nå er noe helt annet. Aldri før har vi sett cyberangrep i et slikt omfang og med så tydelig strategisk hensikt som vi nå opplever fra aktører med støtte fra Kina.
Det handler ikke lenger bare om datatyveri og spionasje, men om å posisjonere seg for en mulig fremtidig konflikt. Infrastruktur kartlegges og kompromitteres. Ikke én server, men hele sektorer, ikke én virksomhet, men hele statsapparatet. Trusselen er reell, og det haster å innse at vi ikke kan møte morgendagens angrep med gårsdagens tankesett.
Bare i fjor økte antallet kinesiske cyberangrep mot taiwanske myndigheter til over 2,4 millioner angrep daglig. Like bekymringsfullt som antallet er hastigheten. Det tar nå bare noen få minutter fra en ny sårbarhet oppdages til systemer blir kartlagt med tanke på fremtidig utnyttelse. Mange av angrepene handler ikke om å skade umiddelbart, men om å finne ut hvor langt man kan gå, hvor lenge man kan forbli usett, og hvor det lønner seg mest å slå til når tiden er inne.
Også Norge
Denne typen trussel rammer også Norge, som er tett integrert i NATO og forvalter store mengder strategisk data. Fra energi og forsvar til landbruk og helse. Likevel blir sikkerhet ofte behandlet som en støttefunksjon, ikke som en integrert del av det nasjonale beredskapet.
Det er også tankevekkende at de fleste angrep ikke starter med avanserte hackere, men med menneskelige feil som glemte oppdateringer og systemer som aldri ble designet for å være sikre, bare tilgjengelige. I tillegg møter mange virksomheter motstand når rutiner endres, særlig i miljøer der «drift først» veier tyngre enn sikkerhet.
Styrenivå
Skal truslene møtes, må sikkerhet løftes opp på styrenivå. Det holder ikke at IT-avdelingen har kontroll. Hele virksomheten må forstå risikoen og alvoret. I tillegg må relasjoner til leverandører, myndigheter, politi og partnere bygges i forkant, for når krisen først rammer, er det ofte for sent å etablere kontakten.
Deling av trusselinformasjon må skje i sanntid. De som deler mest, lærer mest – og reagerer raskest. Kunstig intelligens må tas i bruk på forsvarssiden, for vi kan ikke sitte stille og lese om hvordan kriminelle bruker teknologien til å angripe, mens vi klamrer oss til tiår gamle metoder. Kampen vinnes ikke med manuelle tiltak mot automatiserte trusler. Systemene må reagere raskere og langt mer konsekvent enn det mennesker er i stand til.
Verdifullt senere
Rapporter fra Palo Alto Networks viser at datatyveri i dag skjer i stor skala, ofte uten et spesifikt mål. I 93 prosent av angrepene ble store datamengder hentet ut. Ikke nødvendigvis fordi de er verdifulle nå, men fordi de kan bli det senere. Angriperne samler inn alt og analyserer i etterkant.
Likevel er det håp. Kriser vi har vært gjennom, som invasjonen av Ukraina, har styrket samarbeidet og senket terskelen for å dele kunnskap. Stadig flere forstår at digital sikkerhet er en felles utfordring som må behandles som mer enn et konkurransefortrinn. Når mennesker samarbeider, skjer det store endringer raskt.
Ledelsen på banen
Men vi kan ikke vente på neste krise før vi handler. «Shields up» må ikke være en midlertidig alarmtilstand. Det må være utgangspunktet. For realiteten er at Kina bruker oss som øvingsfelt og griper enhver mulighet vi etterlater i vår passivitet. Derfor må vi ta initiativet og handle før de gjør det.
Cyberangrep er ikke lenger bare et teknisk problem. Det handler om ledelse, kultur, samarbeid og beredskap. Vår evne til å forutse, samarbeide og tilpasse oss avgjør hvor motstandsdyktige vi er og legger grunnlaget for en trygg digital fremtid.
