Sikkerhed: Skeen i den anden hånd

Myndighederne i Storbritannien tager nu det tunge skyts i anvendelse for at dæmme op for en tiltagende stormflod af hackerangreb.

Antallet af kendte hackerangreb i Storbritannien er blevet fordoblet inden for det seneste år, og tendensen er fortsat stigende. Borgere og virksomheder er i stort tal blevet angrebet fra et globalt miljø af professionelle hackere.

I 2015 blev to tredjedele af alle britiske virksomheder udsat for forskellige former for cyberangreb. I mange tilfælde medførte angrebene store økonomiske tab for de ramte virksomheder.

Desuden udsættes offentlige myndigheder i stigende grad for avancerede forsøg på spionage eller sabotage via nettet. For tiden bliver der afværget over 200 af den type angreb mod offentlige myndigheder om måneden.

Den britiske regering har igangsat en række programmer, der sigter mod en markant styrkelse det britiske cyberforsvar. Indsatsen er blevet fulgt op med et budget på 1,9 milliarder £, eller hvad der svarer til omkring 16 milliarder kroner.

Det indgår i planerne at opbygge en stor, national firewall, der skal stoppe angreb helt ude i nettet, før de kan ramme borgere og virksomheder.

Det er den samme metode, som myndighederne i Kina og Rusland anvender til at begrænse og censurere borgernes og virksomhedernes adgang til nettet.

I samarbejde med private sikkerhedsfirmaer har de britiske myndigheder udarbejdet en omfattende database over internetadresser, som myndighederne mener bliver anvendt til forskellige former for cyberangreb.

På grundlag af denne database, der hele tiden bliver opdateret i regeringens nye center for kommunikation og cybersikkerhed, inviteres de store teleselskaber og andre private virksomheder, der udbyder internetforbindelser, til at blokere for alle mistænkelige internetsider og mail-afsendere direkte i deres net.

Det sker ved anvendelse af såkaldt DNS-blokering.

Fra Danmark kendes metoden fra internetudbydernes frivillige blokering af sider, der indeholder ulovlige billeder af børn. I Danmark udarbejdes listerne over de sider, der skal blokeres, af forskellige organisationer i samarbejde med politiet.

Det britiske program er langt mere vidtgående, og vil medføre blokering af tusinder af sider, som myndighederne anser for enten farlige eller på anden måde uønskede.

Et initiativ, som det, der nu er undervejs i Storbritannien, vil indebære en grad af statslig kontrol og censur af internettet, der ligger et godt stykke på den forkerte side af gældende EU-lovgivning om borgernes ret til fri adgang til informationer, m.v.

Men de britiske myndigheder har valgt ikke at udfordre lovgivningsapparatet, og vil i stedet bringe deres program i spil som et frivilligt tilbud, både til internetudbyderne og til borgere og virksomheder.

De britiske internetudbydere vil ikke blive blive tvunget til at medvirke i programmet, men der er en forventning om, at langt de fleste internetudbydere vil tage imod tilbuddet.

Tilsvarende vil internetudbydernes kunder, både private og virksomheder, kunne vælge ikke at få deres trafik filtreret af regeringens nationale firewall.

Men det præsenteres som en fravalgsmulighed, ikke en tilvalgsmulighed.

Udgangspunktet er, at alle deltager i programmet, med mindre den enkelte aktivt melder sig ud af det.

Teleselskabet “3” forsøgte tidligere på året at gennemføre en tilsvarende ordning, der var specifikt rettet mod reklamer i mobilnettet.

Alle reklamer ville som udgangspunkt blive blokeret helt ude i “3”s mobilnet. Men den enkelte kunde ville kunne vælge at åbne for reklamer.

Denne løsning blev for nylig erklæret ulovlig af EU-kommissionen, fordi den efter kommissionens opfattelse strider mod reglerne om “netneutralitet”.

De kommende måneder vil vise, hvordan de britiske planer om at gennemføre en storstilet filtrering af nettet bliver modtaget i Bruxelles – selvom filtreringen præsenteres som frivillig.

19092016-02


Foto: Government Communications Headquarters, UK, 2016

Henvisninger og baggrund: 19.09.2016