Sponseret indhold
SMV’er skal sikres mod cyberangreb
Jesper Florin, Head of Security and Crisis Management i DBI.
Del på facebook
Del på linkedin
Del på twitter

DBI (Dansk Brand- og sikringsteknisk Institut) er med i udviklingen af løsninger, der skal styrke danske SMV’ers cybersikkerhed. Et af disse er projektet ’Samarbejdende Cybersikkerhed’, som har udviklet en holistisk IT-sikkerhedsløsning, der bl.a. indeholder en teknisk løsning, awareness-træning, vidensdeling og beredskabsplaner inden for cybersikkerhed.

Siden 2020 har DBI i samarbejde med IT-sikkerhedsvirksomheden Derant været involveret i projektet ’Samarbejdende Cybersikkerhed’, som støttes af Industriens Fond. Projektet har udviklet en holistisk løsning, der skal sikre danske vandværker og andre SMV’er mod cyberangreb. 

”Projektet går ud på at benytte eksisterende teknologier, udbygge disse og sammenbygge teknologierne for at skabe et sammenhængende IT-forsvar og beredskab for små og mellemstore virksomheder. Systemet gør det muligt at detektere trusler og udsende beredskabsmeddelelser, så brugerne hurtigt kan identificere, inddæmme og fjerne uønskede data og genoprette deres system efter et eventuelt IT-angreb,” siger Jesper Florin, sikkerheds- og beredskabschef i DBI.

DBI’s bidrag i projektet har foruden projektledelse været den elektroniske beredskabsplatform ’digitaltberedskab.dk’, som automatisk sender varslinger og actioncards ud til løsningens brugere i tilfælde af et angreb. DBI’s samarbejdspartner i projektet, Derant, bidrager med overvågning og detektering af brugernes netværk (se figuren).

Rulles ud til andre SMV-brancheforeninger 
Det har i første omgang været brancheforeningen for danske vandværker og foreningens medlemmer, der har været i fokus, og som i dag benytter sig af løsningen. Danske vandværker er endnu ikke udpeget som kritisk infrastruktur, men er omfattet af EU’s direktiv for sikkerhed i net- og informationssystemer, og derfor skal vandværkerne selv være proaktive, for at beskytte sig tilstrækkeligt mod cyberangreb.

Siden starten af 2022 udbydes projektets løsninger også til andre SMV-brancheforeninger. Hvis en virksomhed ikke er medlem af en brancheforening, kan den henvende sig til DBI og få en snak om muligheder for at tilmelde sig løsningen. Løsningens styrker er samarbejdet om beskyttelse mod IT-trusler. Ved at brancheorganisationer og deres medlemmer deler viden om mulige angreb, kan medlemmerne hurtigere forsvare sig mod IT-angreb. Den centrale del af løsningen, som placeres hos brancheorganisationen, gør det muligt at overvåge mod skadelige trends i medlemmernes netværk. Dermed kan der hurtigt udsendes information til alle medlemmer for at iværksætte tiltag mod en mulig IT-trussel.     

Vi er mest sårbare over for menneskelige fejl
Det er ikke fordi, SMV’er er helt uvidende om cybertrusler. De fleste har både firewalls, antivirus, malwareprogrammer og passwordbeskyttelse. Det er heller ikke fordi, der mangler software til beskyttelse mod cyberangreb, men det drejer sig bl.a. om at sætte de rigtige programmer sammen for at opnå optimal beskyttelse. 

Mange efterspørger en sikkerhedsløsning, der beskytter mod alle IT-trusler, men sådan en løsning findes desværre ikke. I dag er cyberbeskyttelse et multilayer-system med flere forskellige typer af modstandsparametre, som skal forhindre, at hackere kommer ind, eller at data bliver lækket uforvarende. 

En hacker kan udnytte sårbarheder i software til at få adgang til en virksomheds data og netværk. Men faktum er, at 70 % af de angreb, der er succesfulde i dag, faktisk opstår ved menneskelige fejl. Nogle bliver f.eks. lokket til at trykke på et link eller åbne en port – det, der kaldes Social Engineering. Det sker typisk via mails fra afsendere, de kender, men som reelt kommer fra en eller flere hackere, der let kan sende 100.000 autogenererede mails af sted for at penetrere virksomheders IT-forsvar. 

Systemet detekterer anormaliteter i netværket
Heldigvis opfanges mange af den slags mails dog af spamfiltre, ligesom vi også på telefonen kan få advarsler om svindel ved sms’er og opringninger fra suspekte numre. Men en del kommer alligevel igennem og kan kompromittere modtageren og dennes netværk. Det betyder, at hackeren kan bevæge sig vertikalt og horisontalt i systemet, overtage kontrollen og/-eller gemme sig i netværket. 

Det er her, hvor Derant’s software ’Angle’ bidrager til projektets samlede løsning ved at overvåge og detektere unormal datatrafik. Når ’Angle’ detekterer en mulig IT-trussel, aktiveres digitaltberedskab.dk, som udsender en beredskabsmeddelelse til f.eks. systemadministrator eller brugere om, at løsningen har detekteret en mulig trussel i netværket. Indeholdt i beredskabsmeddelelsen er også et flow af actioncards, som vejleder modtageren i de punkter, der skal udføres for at identificere og håndtere den detekterede IT-trussel.  

”DBI benytter digitaltberedskab.dk til at designe løsningens IT-beredskabsplaner, beredskabsmeddelelser, actioncards m.fl. Hvis brugerne ønsker flere planer tilknyttet løsningen, har digitaltberedskab.dk ubegrænsede udvidelsesmuligheder. Det samme gælder for de beredskabsmeddelelser, som brugerne modtager via sms og mail til hurtigt at kunne opstarte korrekt hændelseshåndtering,” siger Jesper Florin. 

Beredskabsmeddelelserne består af et antal actioncards med tilhørende punktoversigt, hvor brugeren har mulighed for at kvittere for udført proces (punkt) og herved dokumentere for udført handling. Samtidig vil andre lokale brugere kunne følge hændelseshåndteringen og evt. eskalere hændelsen til også at omfatte indkaldelse af krisestab eller udsende supplerende information til medarbejdere, brugere, kunder osv. 

”Der er altså bygget både compliance og krisestyring ind, så virksomheden selv kan dokumentere, hvad de har gjort hvornår. Digitaltberedskab.dk er en platform, hvor man designer forløbet med kunden – hvilket kan være alt fra meget simpel til kompleks opgaveløsning. DBI hjælper og guider systemejer med at definere, hvad der skal beskyttes, og hvilke systemer der er sårbare. Ud fra analysearbejdet udarbejdes en beredskabsplan sammen med kunderne,” siger Jesper Florin.

DBI (Dansk Brand- og sikringsteknisk Institut) er et af Danmarks syv GTS-institutter og er bl.a. en af landets førende eksperter på området for udarbejdelse og implementering af beredskabsplaner. Denne viden har DBI konverteret til en digital beredskabsplan og en digital IT-beredskabsplan, som benyttes i Samarbejdende Cybersikkerhed. Kontakt DBI for yderligere information.  

Læs mere på www.brandogsikring.dk

MEST LÆSTE