Værn mod datatyveri og IT-kriminelle

Senest opdateret d. 22/8-2016
Dansk Brand- og sikringsteknisk Institut (DBI)
Resultatkontrakt 2016-2018 under temaerne Service og offentlig innovation
Carsten Damgaard
Afdelingsleder, Forskning og udvikling

Indbrud, tyveri og industrispionage sker i dag på nye måder. I cyberspace aflurer datatyve virksomhederne via Internet og mobiltelefoni på sofistikeret vis. De tider, hvor en firewall og et antivirusprogram kunne beskytte virksomheden, er længst forbi.
Målet er at udvikle en ny teknologisk serviceydelse, så danske SMV’er kan få adgang til redskaber og teknologier til at beskytte sig mod IT-kriminelle og datatyverier, der kan bremse innovation og ødelægge konkurrenceevnen.

1. Markeds- og samfundsbehov

Datatyveri er ikke kun en udfordring for den enkelte virksomhed. IT-kriminalitet skader Danmarks innovationskraft og konkurrenceevne, når danske innovationer i unfair konkurrence udnyttes kommercielt af producenter af kopiprodukter. Datatyveri har store samfundsmæssige konsekvenser, som bl.a. omfatter tabt indtjening i virksomhederne, tabte arbejdspladser og mindre skatteindtægter. En anden konsekvens er øgede sikkerheds- og sundhedsrisici for forbrugerne, fordi produktion af kopiprodukter ligger uden for myndigheders kontrol.[1]

Omfanget af datatyveri er ukendt. Det bedste bud er kommet fra IT-virksomheden Norton, som estimerer, at omfanget på globalt plan er på niveau med den illegale handel med narkotika.[2] En indikator for den allestedsnærværende trussel er, at stort set alle virksomheder dagligt oplever at få tilsendt phishing-mails – ofte kamufleret som mails fra virksomhedens leverandører af IT-systemer eller kunder. Et styrket værn mod datatyveri vil derfor kunne få næsten øjeblikkelig effekt.

Danske SMV’ers værdier udgøres i overvejende grad af immaterielle aktiver.[3] Tegninger, modeller, formler og forretningsdokumenter findes på virksomhedens servere, som datatyve kan skaffe sig adgang til via Internet. IT-kriminelle stjæler data for at kunne kopiere produkter, kunderegistre, prislister, tilbudsgivning m.v.

Tyveriet kan ske via alle elektroniske platforme, fx databaser, mailservere, medarbejdernes brug af mobiltelefoni eller sociale medieplatforme[4]. Når tyveriet sker, er virksomhederne ofte slet ikke vidende om, at indbrud har fundet sted. Og når tyveriet endeligt opdages, så fortaber efterretningsspor sig i forfalskede IP-adresser eller til lande, hvor det umuligt at anlægge en fair retssag.

Målgruppen for den ny teknologiske serviceydelse er primært de IPR-intensive industribrancher, som tegner sig for 58 % af den danske eksport[5]. Her iblandt anses designindustrien, medicoindustrien og producenter af mekaniske komponenter som værende de største.

 

2. Ny teknologisk serviceydelse, kompetence og teknologi

Det er en kompleks opgave at hjemtage redskaber og kompetencer til efterforskning af datatyveri fra udenlandske politi og forskningsmiljøer. Teknologien udvikler sig konstant i takt med de IT-kriminelles mere og mere sofistikerede metoder til tyveri.

Erfaringsmæssig får man bedst adgang til redskaber og viden af denne art via deltagelse i relevante internationale netværk og gennem samarbejde i fx EU-projekter under Horizon 2020. I praksis er det derfor umuligt for enkeltvirksomheder selv at hjemtage og videreudvikle den nødvendige viden.

DBI har taget indledende skridt ved at etablere ’værn mod datatyveri’ som et forretningsområde. Med en resultatkontrakt kan DBI yderligere udbygge forretningsområdet og begynde at udvikle egne IT-redskaber målrettet virksomheder inden for danske styrkepositioner som design, medicinsk udstyr og pharma.

Den teknologiske serviceydelse vil blive udviklet i samarbejde med såvel dansk som international forskning og politimyndigheder. Ved resultatkontraktperiodens afslutning vil DBI kunne tilbyde virksomhederne både konkrete rådgivningsydelser og en bred vifte af IT-redskaber, der kan hjælpe i kampen mod datatyveri.

 

3. Centrale aktiviteter

Den teknologiske serviceydelse vil blive udviklet via aktiviteter, der er målrettet mod specifikke erhvervssegmenter:

Ved at udvikle egne redskaber inden for resultatkontraktperioden vil DBI være i stand til i et gensidigt netværkssamarbejde at hjemtage og tilpasse udenlandske redskaber inden for alle brancher. Størstedelen af danske SMV’er vil således kunne forvente at få et nyt teknologisk rådgivningstilbud inden for værn mod datatyveri.

 

4. Mulige samarbejdspartnere

Rigspolitiet er en naturlig samarbejdspartner i forbindelse med datatyveri og IT-efterforskning. Danske forskningsmiljøer ved DTU og AAU er ligeledes nødvendige partnere. Endvidere lægger DBI op til at samarbejde med Statsadvokaten for økonomisk og international kriminalitet (SØIK), Patent- og Varemærkestyrelsen, Sundhedsstyrelsen, Nationalt Cyber Crime Center, samt Kontoret for Harmonisering i det Indre Marked, som er den europæiske myndighed for beskyttelse af varemærker og design.

DBI forventer som en del af resultatkontrakten at fortsætte deltagelsen i nye EU-projekter under Horizon 2020 sammen med danske SMV’er. Aktiviteten vil blive udført i samarbejde med Alexandra Instituttet, idet der kan skabes en synergi imellem Alexandra Instituttets position og kompetencer på IT-sikkerhedsområdet og DBI’s kompetencer inden for efterforskning og arbejde med standardisering.

 

 

[1] Report on EU customs enforcement of intellectual property rights, EU, 2014

[2] Norton Cybercrime report, 2012                         

[3] Ocean Tomo’s Annual Study of Intangible Asset Marked – 2010, Ocean Tomo, 2011

[4] National strategi for cyber- og informationssikkerhed, Regeringen, 2014 

[5] Innovation og forskning 2014, Danmarks Statistik

Nøgleord

12 kommentarer

Herunder er indlæg og kommentarer fra interessenter på aktiviteter og aktivitetsforslag.

Kaj (Møller, Privat)
Mandag d. 4/5-15 kl. 11:23

Det er et spændende, men også lidt utilgængeligt område for mange virksomheder. De er famlende over for introducering af metoder til at IT sikre virskomhederne og oplever ofte at når de rådgives forstår de ikke de forslag der stilles og afstår tit på grund af den omfattende økonomiske indsats der ofte følger med. Med andre ord kommunikationsbesvær mellem security og IT security områderne.
Dermed kan problematikken indskrænkes til 2 hovedområder:
1. det faglige korrekte at gøre (det har i fint på plads)
2. forståelsen for cyber crime (den findes stort set ikke)
I de mange år jeg har arbejdet med sikkerhed, har man de seneste 15 år talt om cyber crime og det kniber faktisk stadig gevaldigt for virksomheder og sikkerhedsledere at præcisere hvad der tales om.
Derfor vil jeg foreslå at i holder fast i det konkrete tekniske som er udmærket, men afsætter en del kræfter på at forklare problematikken - uden den ingen fremskridt.
Jeg kan anbefale jer at kontakte et par virksomheder der har prøvet dette her på kroppen og dermed kan give en forklaring på hvor slemt der er når det rammer - omskrevet til en forklaring der forståes af meningmand og dermed gør IT sikring salgbart.
Det næste skridt på vejen er en konkret opgave som i er med i løsningen af og som i må bruge som eksempel - så kunne der være en chance for at der går hul på bylden..
Men det er paradoksalt at et emne der har været så meget oppe i de seneste mange år ikke er blevet mere tilgængeligt. Jeres egen mand fra Rigspolitiets IT sektion kan give en del af forklaringen - han sagde (ref. "det er ikke meningen at almindelige mennesker skal forstå IT risiko - det er forbeholdt specialisterne og deres løsninger") og dermed med til at styrke den for os uforståelige "tågede" verden disse mennesker lever i og det alene er op til deres dyre løsninger.
Det er en masse ord, men kogt ned til "gør det forståeligt - måske ikke for menigmand, men i det mindste for virksomhedsledere og deres sikkerhedsansvarlige". I er jo gode til kommunikation.

Carsten Damgaard (Leder – Forskning og Udvikling, DBI - Dansk Brand- og sikringsteknisk Institut)
Mandag d. 4/5-15 kl. 20:32

Hej Kaj
Tak for din kommentar,

Det er en god idé at lave et eller flere eksempler sammen med virksomheder eller alternativt offentlige organisationer. Det er en fin vej til at gøre det mere forståeligt - og rummer også en mulighed for at vi kan teste både kurser og vejledninger i praksis og tjekke om de virker.

Mulighederne for at blive udsat for kriminalitet på internettet er jo enorme - især fordi samfundets værdier i stigende grad er baseret på viden og omdømme. To områder, som er relativt nemme at ødelægge eller stjæle helt uden at være i fysisk kontakt med virksomheden.

Venlig hilsen

Carsten Damgaard

Karl Therkildsen (CEO, D4tec ApS)
Onsdag d. 6/5-15 kl. 18:34

Kommentar til ”Værn mod datatyveri og IT Kriminelle” udarbejdet af DBI.

Et godt projektoplæg i en tid hvor alle relevante organisationer opruster ( uden at vide omfanget af opgaven ) til kamp mod IT kriminelle. Som anført ligger der en enorm opgave i at informere om behovet for IT sikkerhed, - selv i elementære IT installationer. Ingen kæde er stærkere end det svageste led i mange virksomheders IT installationer. Vi står i dag med mange virksomheder, som stadig mener at IT er en investering og ikke en driftsomkostning som også løbende skal afstemmes ud fra ens trusselbillede.

Der er en enorm løbende opgave at skabe ”værn” mod IT kriminelle, men desværre et must, som kræver store investeringer i løbende vedligeholdelse af systemer for at være på forkant. Når man siger forkant, betyder dette også at man ikke altid kan gardere sig for risikoen for at kriminelle eller hackere trænger igennem virksomhedernes værn. Følge omkostninger kan som beskrevet være enorme og i værste fald afvikling af virksomheden.

Et vigtigt element i forebyggelse, er en løbende scanning af IT Kriminelles adfærd og færden på open sources og sociale medier og et samarbejde med myndigheder på tværs af landegrænser, omkring de observationer der skabes.

Med D4tec´s løsninger inden for semantisk analyse og entity extraction af indhold på open sources, samt sentiment analyse af indhold på sociale medier, vil vore løsninger kunne bidrage positivt til at skabe indikatorer på IT kriminelles aktiviteter, herunder udbud af varer på Deep Web og Dark Web og specifikke fora, som supplement til udviklingen af værn mod IT kriminelle.

Sagt med andre ord, vil D4tec kunne være en aktiv spiller til udviklingssamarbejdet sammen med DBI og andre partnere til at skabe kommercielle løsninger til gavn for industrien, LEA området og private aktører inden for security.

Karl.Therkildsen@d4tec.com
+45 2040 4728

Carsten Damgaard (Leder – Forskning og Udvikling, DBI - Dansk Brand- og sikringsteknisk Institut)
Onsdag d. 6/5-15 kl. 21:17

Hej Karl
Tak for din kommentar.

Jeg synes, der er en rigtig god sammenhæng mellem dit og Kaj Møllers kommentar tidligere. Både i retning af bedre information og i retning af at lave nogle praktiske eksempler på, hvordan man kan arbejde med at skabe værn mod IT kriminelle. Det bestyrker vores tro på at arbejdet med at styrke danske virksomheders værd mod datatyveri og IT kriminalitet er væsentligt.

Det er oplagt, at vi sammen forsøger at finde slutbrugere, som er interesserede i at deltage i demonstrationsprojekter, som kan bruges til at belyse både muligheder og udfordringer, og som samtidig kan bruge til at sprede viden til en større gruppe af slutbrugere fx bl.a. DBI's mange kunder.

Jeg ser frem til at drøfte det yderligere.

Venlig hilsen

Carsten Damgaard

Jan Nørholm (Kontorchef, Lauridsen Industri)
Fredag d. 8/5-15 kl. 14:56

Jeg er blevet opfordret til at skitsere vores virksomheds oplevelser samt knytte nogle holdninger og kommentarer til det konkrete projekt.
Vi havde en agentaftale i Kazakhstan fo ca 10 år tilbage. Ordrerne er stille men kontinuerligt faldet og er i dag 0. Vores agent fik tilbud fra os som han så vidergav og derefter fik ordren i hus. Efterhånden var der kun tale om forespørgsler. I 2014 støder vi ved et tilfælde på en konkret sag at produkter med vores navn og logo er solgt i Kazakhstan. Vi antager at vores agent har benyttet os til at afdække markedet rent prismæssigt, og så på egen hånd har "shoppet" i Kina.
Vi kan konstatere at han har en fremtrædende rolle i en stor virksomhed i Kazakhstan, og på deres hjemmeside kan vi se at de forhandler vore produkter og der er også et kaatalog med produktbeskrivelser samt tekniske data. Dette er på russisk, men aldrig lavet af os.

Konskevensen for os økonomisk:

manglende omsætning - vi har en konkret sag som er på kr. 3,2 millioner

Den økonomiske byrde for at bekæmpe ovennævnte, hviler alene på os. Og da vi er en ganske lille virksomhed, har vi ikke disse økonomiske ressourcer.

Vi forhandler ventiler, og i langt de fleste tilfælde er der en direkte konsekvens (især miljømæssigt) hvis disse går i stykker. Da vi nu har konstateret at der er solgt et betydeligt antal af ventiler, som ikke er godkendte eller certificerede ved vi også at disse ventiler vil gå i stykker, og vi vil blive direkte involveret i dette, da det jo er "vore" ventiler.Den økonomiske konsekvens af de ressourcer vi skal bruge for at bekæmpe og benægte i fremtiden kan vi kun gisne om.

Konsekvensen for miljøet:

Allerede nu trækker vores jordklode vejret igennem en respirator, og da vores kopist sælger ventiler til Olieboringer, Minedrif, Atomkraft og fjernvarme, så er det mildest talt bekymrende at forestille sig når uheldet sker.

Vores sårbarhed:

Er også vores eksitensgrundlag når vi taler IT.

Vi er tvunget til at have tekniske data tilgængelige på vores hjemmeside.

Netop denne service, er samtidig også en spiseseddel for en kopist.

Skulle jeg vælge at kryptere disse filer, eller lave en login løsning, så har det en direkte negativ konsekvens på bundlinien.

Iflg. Dansk Industri så er vores situation svær at gøre noget ved og direkte citeret "så vil politikerne ikke involvere sig i dette problem, da der ikke er nogen stemmer i det"

Når jeg forestiller mig problemer i forb. med cyberkriminalitet, så er jeg ikke umiddelbart tilhænger af yderligere sikkerhed.

Min første tanke er luftfartssikkerhed efter 11 september, der tangerer ekstrem/hysterisk.

Eller en 700 km mur langs vestbredden i Israel, der har til formål at beskytte palæstinensiske terrorister.

Det er meget bevidst at jeg nævner disse 2; især sidstnævnte der til en vis grad beskytter, men som direkte konsekvens har dræbt stort set al forretningsliv langs muren.

Jeg mener ikke at man kan lave et generelt værktøj til sikring af it kriminalitet uden at definere følgende.

Hvad ønsker IT-kriminelle fra netop din virksomhed

Det kan jo være f.eks kundedatabaser, tekniske data, nye produkter, osv.

En anden udfordring er ganske korrekt; den uvidenhed omkring dette problem hos mange virksomheder.

Jeg er personlig overbevist om, at men ved at skabe en bedre bevidsthed hos virksomhederne kan komme meget langt.

Og det sidste problem som jeg vil nævne. Udfordringen vedr. kurser og uddannelse hos mange mindre virksomheder, der ganske enkelt vil fravælge denne mulighed grundet ressourcer.

Jeg vælger at stoppe for nu inden jeg bruger hele bredbåndet.

Jan Nørholm
+45 5042 7329

Carsten Damgaard (Leder – Forskning og Udvikling, DBI - Dansk Brand- og sikringsteknisk Institut)
Fredag d. 8/5-15 kl. 16:35

Kære Jan
Tak for din kommentar.

Du beskriver udfordringen meget præcist med jeres egne erfaringer, tak for det.

Dit forslag til spørgsmål "hvad ønsker IT-kriminelle fra netop din virksomhed?" kan vi også bruge, når vi involvere virksomheder i udviklingen af værktøjer og kurser.

Venlig hilsen

Carsten Damgaard

Kim (Sørensen, Forsvaret)
Tirsdag d. 12/5-15 kl. 13:24

Værn mod datatyveri og IT – kriminelle har naturligvis også vores interesse i forhold til virksomheder der arbejder for Forsvaret. Jeg henleder lige opmærksomheden på loven omkring hvem der varetager hvilke opgaver i den sammenhæng. Politiet har kriminalitets efterforskning, men det er Center for Cyber sikkerhed under FE der er national IT sikkerhedsmyndighed og bør efter min opfattelse spørges om de vil deltage. Projektet beskriver beskyttelse mod data tyveri mm. Det er kun en del af problemstillingen. Et ondsindet angreb (Computer Network Attack (CNA)) kan gøre langt større skade for en virksomheds produktion i måske længere tid. Nu vil nogen nok sige at beskyttelse mod datatyveri også vil være en beskyttelse i mod egentlige data "angreb" der måske har til formål at ødelægge dels data dels sætte styresystemer ud af funktion eller måske "fjernstyre" funktionaliteter. Jeg mener det er to vidt forskellige typer angreb som man skal beskytte sig imod på forskellig vis. Jeg vil anbefale at man medtager beskyttelse mod denne sårbarhed i sin beskrivelse af projektet.

Mvh

Kim

Barbara Suhr-Jessen (chefkonsulent, Patent- og Varemærkestyrelsen)
Tirsdag d. 12/5-15 kl. 14:34

I Danmark skal vi leve af vores viden. Derfor er det helt afgørende, at de danske virksomheder har adgang til de nødvendige IT-værktøjer til at beskytte sig imod datatyveri, så deres gode ideer ikke stjæles og udnyttes uretmæssigt af andre. Patent- og Varemærkestyrelsen ser derfor stor værdi i projektet. Styrelsen vil derfor også gerne bidrage til projektet som samarbejdspartner.

Venlig hilsen
Barbara Suhr-Jessen, chefkonsulent
Patent- og Varemærkestyrelsen

Mikala Poulsen (Kommunikationschef, Rettighedsalliancen)
Onsdag d. 13/5-15 kl. 12:04

Det er en kæmpe udfordring for den enkelte virksomhed at danne sig et overblik over metodikker og værktøjer til at beskytte, men også håndhæve ophavsret. Derfor ser vi en kæmpe værdi i en centraliseret kortlægning af, hvad der findes på markedet og hvilke effekter det har. Samt en kategorisering af, hvad der er forebyggelse af krænkelser, hvad der er efterfølgende håndhævelse og endelig hvad der fungerer som oplysning og guidelines – tre fokusområder der alle bør være en del af en digital virksomheds strategi for forretningsudvikling. En konstant udvikling skræddersyet til de konkret udfordringer og tilpasning af værktøjer til digitale nyudviklinger, er essentiel i en digital verden, hvor kriminaliteten hele tiden finder nye veje at omgå de eksisterende metodikker. Dataindsamling på værktøjernes effekt og virkningsområder bør også være en del af konceptet.
Hilsner
Mikala Poulsen, Kommunikationschef
RettighedsAlliancen

Anders Pall Skött (Seniorkonsulent, Innovationsnetværket for Finans IT / CFIR)
Onsdag d. 13/5-15 kl. 15:23

Der er stort behovet for kompetencer, viden og teknologi indenfor cyber- og informationssikkerhed. Det gælder ikke mindst inden den finansielle sektor og finansiel teknologi, da betalinger, følsomme person- og virksomhedsdata med videre ofte er mål for sikkerhedsbrister eller cyberangreb. Der er behov for et fælles sprog og en større sikkerhedsmæssig forståelse af måder at mindske og håndtere risikoen og skabe en sikker anvendelse af teknologi for at beskytte borgere og forbrugere.

Derfor er it-sikkerhed, cybercrime og cybersikkerhed et fokusområde for CFIR og Innovationsnetværket for Finans IT. Vi arbejder på en national styrkelse af kompetence og forskning på området med universiteter, GTSer, organisationer og virksomheder. Derfor ser vi det som et glædeligt initiativ at både DELTA, DBI og Alexandra Instituttet er kommet med forslag indenfor cybersikkerhed og cybercrime.

DELTA og Alexandra Instituttet er partnere i innovationsnetværket for Fi-nans IT og vi har gode konkrete erfaringer med Alexandra Instituttets arbejde indenfor bl.a. it-sikkerhed og identitet og DELTA indenfor produktudvikling.Vi håber derfor, at der etableres et eller flere projekter indenfor cybersikkerhed, gerne i samarbejde mellem de relevante GTS og Innovationsnetværk. Vi bidrager og deltager gerne.
Nogle af de konkrete anbefalinger vi har til arbejdet med cybersikkerhed er #1 at sørge for en infrastruktur, der modstår dDoS-angreb bedre så dyr eller katastrofal nedetid undgås. #2 at sørge for en arkitektur, der modstår Advanced Persistent Threats (APT) bedre så utilsigtet data-eksponering og svindel undgås internt fra. #3 at sørge for sikkerhedsmodeller, der modstår hacking bedre så malware angreb mod fx bankers og offentliges hjemmesider mv. undgås. #4 sørge for krav til device og operativ systemer, der modstår malware bedre for at så samfundsproblemer som spam, ulovlig fildeling, botnets, osv. undgås.

Christian Damsgaard Jensen (Lektor, DTU Compute)
Onsdag d. 13/5-15 kl. 15:41

Den digitale infrastruktur er efterhånden lige så samfundskritisk som den almindelige infrastruktur (el, gas, vand, tog, fly, veje), men den er dårligt reguleret og endnu værre beskyttet. Behovet for at udvikle fleksible og brugervenlige sikkerhedsløsninger til SMV'er dækkes i nogen grad af de professionelle sikkerhedsfirmaer, men det forekommer mig at der er behov for uvildig, og gerne forskningsbaseret, rådgivning indenfor dette område, ligesom der er behov for ny viden omkring udvikling af "awareness" kampagner indenfor cybersikkerhed.

På DTU Compute forsker vi indenfor begge disse områder og vi udbyder nok det største og bredeste udvalg af it-sikkerhedskurser blandt de højere uddannelsesinstitutioner i Danmark.

Vi bidrager gerne med vores viden indenfor disse områder.

Niels Mørup (Beredskabschef, Foreningen af Kommunale Beredskabschefer)
Onsdag d. 13/5-15 kl. 15:49

Jeg ser umiddelbart dette projekt som et område, hvor DBI virkelig kan tilbyde og hjælpe med at holdningsbearbejde og adfærdsregulere virksomheder og medarbejdere til en mere hesigtsmæssig tilgang til cypersikkerhed. Samtidig DBI medarbejdere med erfaring omkring efterforskning af datatyveri mv. sådan at adfærdsreguleringen mv. i forhold til virksomhederne også er praksisnært.