Lad smartphonen blive hjemme

Da Folketingets Udenrigspolitiske Nævn skulle til Rusland i starten af marts, fik de en usædvanlig mail fra Folketingets IT-afdeling: Lad jeres smartphone, iPad eller computer blive hjemme.

Det skete af frygt for at de danske politikere ville blive overvåget og hacket af russiske aktører. I stedet blev politikerne udstyret med en gammel telefon uden wifi eller apps.

I DI Digital kender man også til danske virksomheder, der udstyrer deres medarbejdere med særlige IT-arbejdsredskaber, når de rejser til blandt andet Kina og Rusland. Det sker, fordi den lille smartphone er forholdsvis nem at hacke, hvis den bliver glemt på et hotelværelse.

Det er ikke kun kriminelle eller konkurrenter, der er ude efter sårbare oplysninger fra danske virksomheder, også statslige aktører forsøger at få fingre i danske virksomheders oplysninger. Problemet med udlandshacking er dog fortsat ikke fuldt ud belyst.

- Vi har ikke tal på omfanget i DI-regi, men det er ikke noget, som vi hører så meget til. Problemet er også, at det ofte kan være problematisk i første omgang at opdage, at ens IT-arbejdsredskaber er kompromitteret, siger Morten Rosted Vang, chefkonsulent i DI Digital.

Risikovurdering er vigtig

Morten Rosted Vang anbefaler, at alle industrivirksomheder foretager en vurdering af risikoen for at blive ramt af spionage eller kriminalitet på telefonen eller computeren på en udlandsrejse.

- Det vigtigste er, at man tager stilling på ledelsesplan. Hvordan gør vi i vores virksomhed, hvem foretager risikovurderingen og hvad er vores informationssikkerhedspolitik på området, hvad er vores retningslinjer? Det er i den forbindelse vigtigt, at man dels laver risikovurderingen op mod det aktuelle trusselsbillede, som eksempelvis kan fås hos Forsvarets Efterretningstjeneste, dels vurderer sin egen virksomhed i forhold til interesse fra udenlandske aktører - det være sig i forhold til cyberspionage eller cyberkriminalitet, siger Morten Rosted Vang.

Meget høj trussel

I den seneste trusselsvurdering fra Forsvarets Center for Cybersikkerhed, understreger forsvaret at truslen fra cyberspionage mod private virksomheder er meget høj. Her bliver Kina og Rusland eksplicit nævnt som nogle af de mest aggressive aktører på området.

Det er især virksomheder, der opererer inden for luftfart- og forsvarsindustrien og andre højteknologiske virksomheder, der er udsatte, mens Forsvarets Efterretningstjeneste har udpeget den maritime sektor som en branche med et højt trusselsniveau.

Underleverandører i søgelys

Selvom man er underleverandør og ikke har det samlede patent på højteknologisk udstyr og maskiner, så er man ikke uden for risikozonen understreger Morten Rosted Vang.

- Man er også nødsaget til at vurdere sine forretningsforbindelser, da det også er set før, at ondsindede hackere bruger underleverandører til at ramme deres egentlige mål.

Han anbefaler, at man tager udgangspunkt i myndighedernes trusselsvurdering og vejledning til at undgå cyberspionager- og kriminalitet på udlandsrejser.

- Center for Cybersikkerhed har udgivet en vejledning om IT-sikkerhed på rejsen, som DI henviser til, hvor der findes en række generelle råd til at forebygge, at ens virksomhed eller medarbejdere udsættes for cyberspionage eller cyberkriminalitet i udlandet. Og derudover findes der i vejledningen en række helt basale råd, som du og jeg også vil have gavn af, når vi er ude at rejse.