Nørrebro Handelsforening
Formand Hans Mejlshede
Nørrebrogade 84
2200 København N
Tlf. +45 35 37 18 91

Overvågning, Aflytning og Hacking (49)

Det danske forsvar er blevet hacket. Systemet var ikke blevet opdateret siden 2010. Det var en let opgave for de russiske hackere. Men danskerne hacker selv. WikiLeaks betragtes nu som et efterretningsvæsen og Assange skal arresteres. Virksomheder betaler hackere. 200 millioner kroner er franarret virksomheder med direktørtricket. 1.800 angreb har det været mod danske netbanker. Twitter skal tvinges til at udlevere data. Er sundhedsportalen en IC-4 skandale? 80 pct. af tiden sidder lægen foran PC skærmen. Var en lægejournal åben? Hver fjerde af os har fået indopereret en chip. Fingeraftryk afløser chip. Digital post har uheldige sideeffekter. Offentlige hjemmesider sender data videre Gymnasieelevers data er frit tilgængelig. Og så er der en ganske grotesk sag.

Det danske forsvar er blevet hacket
Medarbejdere i det danske forsvar er gennem to år blevet hacket. Det er de blevet af den statsstyrede russiske hackergruppe. Det er nok ingen overraskelse, at russerne angriber på denne måde.

Fra årsskiftet vil der være stationeret 200 danske Nato-soldater i Baltikum som et led i NATO’ s beredskab. Fra russisk side er man interesseret i at fabrikere skandalehistorier om disse. Mon ikke også disse soldater vil være udsat for værtshusbøller og letlevende damer. Ja man kan også tænke sig, at medarbejdere bliver udsat for afpresningsforsøg. Russerne har nu mulighed for at hyre agenter, der er ansat i forsvaret.

Det amerikanske forsvarsministerium har længe advaret mod dette. Og fra dansk side har man heller ikke officielt protesteret mod dette. Det har så bevirket, at man fra russisk side, at sådan noget beskæftiger man sig ikke med, og at Danmark slås med indenrigske problemer.

Gammelt system-Ingen sikkerhedsopdatering siden 2010
Domænet, forsvaret.dk kører med en gammel server Windows 2000. Systemet har ikke siden 2010 modtaget sikkerhedsopdateringer. Forsvaret har ellers påstået, at man har ”god sikkerhedskultur”. Og den gamle server Windows 2000 er yderst problematisk. Den kan nemlig bruges af hackere til at skaffe sig adgang til andre dele af forsvarets systemer. Den giver også let adgang til mail-korrespondance.

Medarbejdere har godt skulle bruge et password og brugernavn for at logge ind. Men man har ikke haft brug for en nøgle, som måske kan sammenlignes med en NemId. Hackerne har haft fri adgang til mailkonto.

En let opgave for de russiske hackere
Der simpelthen sendt falske mails til medarbejderne i Forsvarsministeriet og Udenrigsministeriet. I e-mailene har personalet fået besked på at ændre passwords, fordi et system skulle opdateres. På den måde har hackerne fået fat i deres password og har kunnet tømme deres e-mail-konti for information.

Det danske efterretningsvæsen har åbenbart ikke vurderet at der var risiko for hackerangreb, for så havde de sikkert sørget for at sikkerheden i det danske forsvar var lige så stor som hos naboen.

På den ene side har vi fået at vide, at hackerne ikke har haft adgang til klassificeret information. Alligevel er ministeren rystet over angrebet og kalder situationen for ”meget kritisk”.

Danskerne gør det samme
Fornylig har FET annonceret efter hackere. De skal udbygge forsvarets IT-systemer. Derfor er det mærkværdigt, at man også bruger forældede systemer. Det er en ladeport for hackere, der gerne vil på besøg.

Vi vidste godt at truslen var overhængende. Russerne har også redskaberne til at skade” kritisk infrastruktur”

Men er vi i grunden bedre selv? Spionage er verdens næstældste erhverv. En del af uddannelsen på Forsvarets Hacker-akademi består i at lære eleverne, hvordan de skaffer sig adgang til lukkede IT – systemer og computere.

Jo, det har sandelig været Breaking News. Glemt er, hvad amerikanerne gjorde eller for den sags skyld gør.

WikiLeaks er en fjendtlig efterretningstjeneste
CIA kalder WikiLeaks for en fjendtlig efterretningstjeneste. Nu går USA efter Assange. Amerikanerne prioriterer nu, at få Assange arresteret. I øjeblikket sidder han i ”asyl” i en ambassade i London. Men Ecuador har udtalt, at hvis de ser et konkret- og overbevisende anklageskrift, vil de være parat til at udlevere ham.

Selv betragter han sig som journalist og WikiLeaks som et nyhedsmedie. Russiske hackere har ladet oplysninger gå videre til Assange.

Virksomheder betaler hackere
I stedet for at sikre sig mod hackerangreb udbetaler mange virksomheder penge for at få deres filer igen. Det er især de mindre firmaer, der er udsat for hackerangreb. Det er den finansielle sektor, sundhedssektoren og den offentlige sektor, der er værst ramt.

200 millioner kr. franarret med ”direktørtricket”
Statens Museum for Kunst er lige blevet franarret 800.000 kr. Ved hjælp af falske mail, hvor IT-kriminelle udgiver sig for at være virksomhedens direktør og beder økonomiafdelingen om hurtig at overføre penge er danske virksomheder siden 2015 blevet franarret 200 millioner kroner. Ja, når man opdager sådan en fejl, skal man hurtigst muligt kontakte sin bank. Politiet kan man altid kontakte.

1.800 angrebsforsøg mod danske netbanker
Tre nordiske storbanker har taget initiativ til et samarbejde omkring IT – sikkerhed. Sikkerhedsfirmaet Kaspersky Lab har vurderet, at et angreb med stor sandsynlighed vil finde sted mod danske banker.

Tal fra Finans Danmark viser, at der i fjor var mere end 1.800 angrebsforsøg mod danske netbanker. Selv om det lykkedes bankerne at forhindre tab i tre ud af fire gange, er truslen stadig bekymrende høj.

Storbritannien vil tvinge Twitter til at udlevere data
Storbritannien klager nu til Twitter efter at mediet har begrænset offentlighedens adgang. Twitter har tilbagekaldt data, der hjælper politiet og efterretningstjenester med at identificere trusler. Det sker, fordi det sociale medie ønsker at forhindre, at firmaer bruger data til at overvåge dets brugere.

Er Sundhedsportalen en ny IC-4 skandale?
Sundhedsplatformen beskyldes for at være skyld i, at kvinder med brystkræft ikke mere kan blive behandlet inden for den tidsgrænse, der er fastsat i den tidsgrænse, der er fastsat i de nationale kræftpakker. Årsagen er, at lægerne bruger mere tid på at betjene regionens nye it-system, Sundhedsplatformen.

En række patienter er blevet henvist til Aabenraa Sygehus.

Sundhedsplatformen har kosten hele tre milliarder kroner. Nogle mener, at systemet er landets nye IC-4-problem. Erfaringer fra andre lande viser, at det kan gå 3-4 år inden, at systemet fungerer tilfredsstillende.

Lige nu er der manglende brugervenlighed, tekniske problemer og luftkasteller om kvalitet. Det ser ud til, at Region Hovedstaden ikke har gjort deres hjemmearbejde til bunds. Det er paradoksalt, at tiden til patientkontakt ædes op af andre opgaver. Der skal skrives jourbal, bestilles prøver og undersøgelser, ordineres medicin, sættes flueben i kontrolfelter og indrapporteres til kontroldatabaser.

80 pct. af tiden foran PC Skærmen
Allerede i 2012 brugte lægen 56 pct. af sin tid foran PC skærmen. Med Sundhedsportalen er den tid steget til 80 pct. Fra USA vides, at en 10-timers vagt bevirker hele 4.000 klik på en mus. Problemet er, at Sundhedsportalen er udviklet ved hjælp af ”knopskydning”.
Problemet med dette er, at der kommer for mange informationer og at systemet bliver for langsom. Og så har systemet også svært ved at tale med de danske systemer.

Det kniber også for sygehusene at behandle det samme antal patienter. Det har betydet for Herlev/Gentofte en mindre aktivitet svarende til 330 millioner kroner.

Var lægejournalen åben?
Den elektroniske lægejournal GangLion har åbenbart været åben. Databasen indeholder patientjournaler fra 200 lægehuse landet over. Således blev Astrid Kragh beskyldt for at anvende et bestemt præparat. Hun benægter dog at tage dette præparat. Folketingspolitikeren har kontaktet sin læge, der meddeler, at han ikke bruger denne database. Torben Andersen, der har stået for disse udmeldelser har også stavet Astrid Kraghs navn forkert, så troværdigheden er måske ikke så stor. Han er kendt for bl.a. at have smadret politiets kammarer til automatisk nummerplade-genkendelse samt lækket 22 SF-politikeres cpr-numre.

Vi får indopereret en chip
I 2025 vil hver fjerde dansker have indopereret en chip i huden mellem tommel- og pegefingeren. Den skal blandt andet kunne forudsige om du om et halvt år bliver udsat for en alvorlig sygdom.

Fingeraftryk afløser pin-kode
Fingeraftryk har nu afløst Pinkode på et nyt kreditkort fra Masterkort. Ulempen er, at kunden først skal besøge sin bank for at få registreret på kortet. Fordelene er at butikkerne ikke skal have installeret ny teknik. Processen siges at være hurtigere og sikre.

Men ”Den Gamle Redaktør” her har set, at man i USA har udviklet en standard-fingeraftryk maskine. Den virker 2 ud af tre gange. Det vil sige, at hvis IT-kriminelle får fat i en sådan en, kan det godt blive alvorligt.

Digital post har uheldige sideeffekter
For fire år siden blev digitalpost indført. Man lovede, at der ville ske besparelse på en milliard kroner om året. Men ifølge Rigsrevisionen er man ikke engang nået op på det halve. Og en række negative sideffekter har også vist sig: 

  • Hver tredje unge mand møder ikke op på session efter indførelsen af digital post, fordi digital post slet ikke har fat i de unge 
  • At hospitaler oplever patientudeblivelser til undersøgelser og kontroller, fordi de digitale indkaldelser overses 
  • At kommuner opgiver at rykke for udeståender, fordi de simpelthen ikke åbnes, når de udsendes pr. digital post 
  • At indkaldelser til bilsyn negligeres eller overses i mærkbart voksende omfang efter overgangen til digital post.

Antallet af sessionsudeblivelser er for øvrigt steget med 143 pct. det sidste år. Kommunerne har også droppet e-post, når det drejer sig om inddrivelse af ejendomsskat. Et brev virker. Som det vil kunne ses, er det ikke kun de ældre, der har problemer med e-post.

Offentlige hjemmesider sender data videre
Offentlige hjemmesider sender følsomme data om brugernes færden online videre til private selskaber, hvor de blandt andet bruges til at målrette reklamer. Det viser en undersøgelse som ”Ingeniøren” har foretaget blandt 86 offentlige hjemmesider.

18 af dem sætter en cookie, der bruges af et reklamenetværk. Hele 39 sender data om brugeren videre til Google gennem webanalyseværktøjet Analytics. Samlet giver 47 af 86 hjemmesider oplysninger videre til tredjepart, inden brugeren får mulighed for at samtykke.

Forbrugerrådet er meget betænkelig over for dette. Man giver alt videre lige fra børnepasning og skat til skilsmisse. Man skulle tro, at offentlige hjemmesider havde en speciel forpligtelse til ikke at gøre dette. Kommuner og offentlige myndigheder burde ikke have lov til dette.

Gymnasieelevers data frit tilgængelige
Gymnasieelevers karakterer og meget mere ligger frit tilgængelig på Lectio-en platform, som 90 pct. af gymnasieeleverne bruger. Her kan man foruden karakterer også se, om den enkelte har brug for specialundervisning eller ekstra undervisning til eksamen.

Man kan også se, om den enkelte elev har et fysisk eller psykisk behov eller et handicap. Både elever og gymnasieelever har flere gange klaget til Datatilsynet. Men de har vurderet, at det ikke er et brud på Datatilsynsloven, men det er op til det enkelte Gymnasium at vurdere, hvor meget der skal lægges på.

Åbenbart er folkeskoleelevers data også tilgængelig

En grotesk sag
To tiårige piger oplever ved indgangen til et supermarked at en man blottede sine genitalier. Manden får en bøde på 2.500 kr. for sin "forseelse”.

Moderen til den ene af pigerne fik TV-billeder fra supermarkedet af manden midt i sin misgerning. Hun lagde billederne på Facebook og kort efter kunne manden arresteres. Men samtidig fik moderen en bøde på 5.000 kr. Og de var det dobbelte af gerningsmandens bøde.

Det nægtede moderen at betale, da sagen kom for Byretten. Men hun blev kun frikendt, fordi hun var sigtet efter en forkert paragraf. Men anklagemyndigheden har anket til Landsretten. Både moderen og supermarkedet har overtrådt persondataloven.

Dette virker helt grotesk.

En ny app er en kæmpe succes
En ny app ”Mit Digitale Selvforsvar advarer befolkningen mod aktuel fup, svindel og afpresning på nettet. 10.000 gange er den blevet downloaded på to uger. Det er Forbrugerrådet, der sammen med Det Kriminalpræventive Råd og Trygfonden, der har stået for det. I løbet af to uger kom der 206 tips om aktuelle trusler.

Beredskabsstyrelsen introducerede i februar 2016 app’ en ”Mobilvarsling”. Den er på 14 måneder downloaded 160.000 gange.

Syv gode råd
Hvordan sikrer jeg mig mod misbrug af cyberkriminelle? 

  1. Sørg for at have opdateret antivirus-programmer 
  2. Sørg for, at din firewall er slået til 
  3. Hold din computers software opdateret-herunder internet-browser og plugins 
  4. Lad være med at bruge ukendte trådløse netværk 
  5. Besøg kun hjemmesider, du har tillid til, og ignorer ikke advarsler om sikkerhed 
  6. Lad være med at åbne links eller vedhæftede filer i emails, som du ikke har tillid til 
  7. Brug din sunde fornuft, når du bevæger dig rundt på nettet. 

Dette er, hvad vi har valgt at bringe i denne måned. Vi vender frygtelig tilbage med artikel 50 i denne serie i næste måned. Gå ind i vores elektroniske arkiv og find de 48 andre artikler i denne serie. Brug søgefunktionen. Følge vores daglige Facebook-opdateringer.


Copyright 2017 • Nørrebro Handelsforening • All rights reserved
Nørrebro Handelsforening • Nørrebrogade 84 • 2200 København N • Tlf.: 35 37 18 91 • CVR nr.: 72 01 43 16