En million angreb om dagen

Cirka en million gange hver dag prøver robotter at finde sikkerhedshuller, der kan virke som en smutvej til de indre dele af kommunens it-systemer. Det har taget voldsomt til efter krigen brød ud i Ukraine. Alle kommuner og myndigheder og mange virksomheder oplever det, siger lederen af kommunens it-folk.

Forestil dig, at en million mennesker hver dag gik rundt om dit hus. Og ledte efter døre og vinduer, som du havde glemt at lukke.

Det er situationen for regionskommunens it-systemer. Forskellen er mest, at den ene million mennesker ikke er mennesker, men derimod robotter.

– Vi oplever hver dag omkring en million forsøg på at finde sårbarheder i vores systemer. Det bliver kaldt portscanninger. De leder efter porte, der skulle være lukket, men er åbne, fortæller Bent Ole Enevoldsen, regionskommunens leder af it.

– Hvis du nu har et hus, kan du sammenligne det med, at der hver dag er en million mennesker, der går rundt om huset for at kigge efter åbne døre og vinduer. Her er det bare bots. Der er mange bots, der sidder og scanner systemer. Det er ikke mennesker, der sidder og hacker. Det er det i hvert fald kun i meget lille omfang.

– De her bots prøver at lede efter sårbarheder. Det gør de ved at sende forskellige pakker ud for at se, om nogle af dem kan åbne nogle netværk. De leder efter huller, der er opstået, fordi noget ikke er blevet opdateret, siger Bent Ole Enevoldsen.

Ikke alle sikkerhedshuller er dog lige interessante for de konstant søgende robotter.

– Hvis de finder noget, kan de vælge at hoppe ind. Men de scanner meget bredt, præcis som hvis du gik rundt omkring alle huse på Bornholm. I et ubeboet hus vil det nok være ret uinteressant, hvis døren stod åben. Men hvis det var på politistationen, ville det være interessant, siger Bent Ole Enevoldsen.

I vejret efter Ukraine-krig

Antallet af forsøg på at bryde ind gik brat i vejret for tre år siden.

– Jeg husker ikke på stående fod, hvor mange portscanninger vi oplevede om dagen før krigen i Ukraine brød ud. Men jeg ved, at der på verdensplan var en voldsomt stigende tendens i tiden derefter, fortæller Bent Ole Enevoldsen.

– Alt det her med Rusland, Ukraine og Kina fik forsøgene på at manipulere med os til at stige meget. Jeg tror heller ikke, at vores antal af portscanninger er exceptionelt højt, hvis du sammenligner med andre kommuner og andre myndigheder.

Det stigende antal forsøg på at finde sårbarheder har ifølge Bent Ole Enevoldsen fået nærmest alle store organisationer til at skrue op for sikkerheden. Også regionskommunen.

– Ja, det har vi gjort. Det tror jeg, at alle virksomheder og offentlige myndigheder har. Vi har ikke ansat flere. Men vi har ændret nogle arbejdsopgaver, og vi laver også mange flere beredskabstests, siger han.

– Vi har værktøjer, der scanner vores netværk for at se, om der er noget, som vi har overset. Næsten alle de her forsøg bliver afvist af firewallen, præcis som hvis en dør er låst. 90 procent af alt det usikre kommer i mails. Så det er mails, man skal være mest opmærksom på, siger Bent Ole Enevoldsen.

Er det nogensinde lykkedes nogen at bryde ind?

– Nej. I hvert fald ikke hvad vi kender til. Men man kan godt være blevet hacket uden at opdage det. Det prøvede Maersk for eksempel. De dygtigste hackere går ind i god tid, før de vil slippe en virus løs. Så virussen først får god tid til at sprede sig til måske 10.000 computere i et stort netværk.