Sikkerhed mod cyberangreb med aktiv patching
Hackere sniger sig ofte ubemærket ind i virksomheders IT-infrastruktur. En af de mest anvendte metoder er at få adgang gennem phishing-mails eller ved at udnytte sikkerhedshuller – og herefter tiltvinge sig adgang ikke kun til virksomhedens egne IT-systemer, men også til tilkoblede systemer.
Ofte slår hackerne derefter til med ransomware, hvor de sletter og/eller krypterer både backups og data. Virksomheden opdager typisk først angrebet, når det er for sent. Konsekvenserne er store – ikke alene skal IT-systemerne geninstalleres, men cyberangreb har også en negativ indvirkning på produktionen. Det kan tage virksomheder flere år at komme sig efter et angreb. Mange klarer det ikke og går konkurs. Samtidig er det ikke muligt for en global industri som vores at fravælge international netværksforbindelse.
I rapporten "Cyber Security in Austria" fra maj 2022 konkluderer KPMG Security Services, at de mest udbredte angrebsmetoder er phishing (over 50 % af angrebene) og malware (39 %). Derudover ses også såkaldte deepfakes – phishing kombineret med avanceret manipulationsteknologi, fx ved brug af AI (kunstig intelligens) – samt især ransomware-angreb. Mange hackere har ét mål: at afpresse millioner.
Modforanstaltninger og sikkerhedsstrategier
Den første og vigtigste modforanstaltning er, at virksomheder skaffer sig et fuldt overblik over deres IT-systemer – inden et angreb sker. Det indebærer, at man analyserer funktioner og grænseflader i alle komponenter og identificerer mulige sårbarheder. Et solidt backup-setup er ligeledes afgørende.
På softwaresiden findes flere sikkerhedsstrategier:
Hardening: Begrænser adgangen til systemet udefra.
Virtuel patching: Lukker sårbarheder uden at fjerne dem fuldstændigt.
Aktiv patching: Udføres ved at opdatere systemerne med de nyeste sikkerhedsrettelser og dermed fjerne sårbarhederne helt.
Aktiv patching er dog ikke en engangsopgave. Det er en løbende indsats, fordi en grænseflade, der er sikker i dag, i morgen kan blive udnyttet af en opfindsom hacker. Derfor er det afgørende hele tiden at være ét skridt foran. Jo længere tid der går, før et angreb opdages, desto dyrere bliver det.
Omfattende cybersikkerhedsservice – også til eksisterende systemer
Kernen i SSI SCHÄFERs "Cyber Security Service" er aktiv patching. Selvom denne service primært tilbydes til nye systemer, anvendes den i stigende grad også på ældre systemer – fx som en del af et retrofit. SSI SCHÄFER råder over et erfarent team af specialister, som implementerer sikkerhedsforanstaltningerne og står til rådighed døgnet rundt i tilfælde af nedbrud via fjernsupport.
Ved første øjekast kan omfattende cybersikkerhed synes dyrt. Men eksemplet med cyberangrebet på Maersk i 2017 viser konsekvenserne af manglende beskyttelse: NotPetya-malwaren forårsagede skader for omkring 300 millioner dollars, og Maersk måtte geninstallere 45.000 klientcomputere og 4.000 servere verden over. Det sætter hurtigt investering i sikkerhed i perspektiv.

Om forfatteren:
Wolfgang Haar er Global Head of System Support hos SSI SCHAEFER. Han startede sin karriere inden for B2B-support hos en internetudbyder. I 2009 blev han en del af SSI SCHAEFER gennem Salomon Automation – i dag kendt som SSI SCHAEFER IT Solutions – i Customer Services-afdelingen.
Efter at have haft roller som teamleder for Services & Tools og IT Systems Operations Support, overtog han i 2020 ledelsen af System Support-afdelingen som global chef med ansvar for 25 medarbejdere. I dag omfatter hans ansvarsområder også cybersikkerhed.