Computerworld nr. 6 - 2021: Fokus på sikkerhed by Computerworld A/S

nummer 6 18. juni 2021 41. årgang

Lone Fønss Schrøder står i spidsen for Lars Seiers Concordium, der nu er live side 42

CIO Sarah Haywood har

rykket Carlsbergs kritiske systemer i Azure med et snuptag side 40

Apple er klar med nye styresystemer til iPhone, iPad og Mac side 36

fokus sikkerhed

Computerworld nummer 6 18. juni 2021 41. årgang

Gigabit-direktør Claus Østergaard Olsen er utilfreds med, at offentlige danske ekspertorganisationer som Center for Cybersikkerhed ikke stiller hjælp til rådighed for virksomheder, der oplever cyberangreb.

Nul hjælp fra eksperter fokus på sikkerhed side 14-34

Windows 11? ‘Årtiets Microsoft-

opdatering’ er på trapperne ... her er alt, vi ved side 10

det svære valg

Det er let at gå galt i byen med Surface Laptop 4

side 44

Prøv Danmarks bedste teknologidækning gratis i tre måneder Computerworld Premium giver dig nyheder, analyser, undersøgelser, lønstatistikker og meget meget mere teknologistof hver eneste dag. > Få dine tre måneder gratis her: Computerworld.dk/premium/intro

*Kreditkort ikke nødvendigt | Du får adgang til fem artikler efter eget valg hver måned i tre måneder | Tilbuddet gælder kun nye abonnementer

leder

Mere digital action og mindre afrapportering, tak

forrige uge holdt brancheforeningen DI Digital årsmøde. Det var et velbesøgt arrangement af den slags, som kan minde om et bønnemøde i en religiøs forsamling: Uanset hvad spørgsmålet er, så er svaret mere digitalisering. Især de små og mellemstore danske virksomheder halter bagud og har behov for et løft, hvis de skal klare sig i konkurrencen. De inviterede politikere var derimod lidt mere lunkne og dukkede sig adræt, når forslag om digitaliseringsfradrag og tilskud fløj gennem luften. I hvert fald indtil finansminister Nicolai Wammen (S) dukkede op sidst på dagen og lovede, at regeringen allerede har øremærket en stor portion kommende

EU-midler til digitalisering. Visionen er, at en stærk kombination af flid, rigeligt med post-corona euro og villige it-virksomheder kan løfte de knap så digitale virksomheder ind i det 21. århundrede. Det er en sund tanke. For coronakrisen lærte os, at hvis du ikke er tilstrækkelig digital og agil, så ser fremtiden knapt så rosenrød ud. For uanset, om du fræser metal i Vojens eller bringer mad ud i København, er vejen til superligaen en øget digitalisering af markedsføringen, produktionen, kundeservicen og måske endda selve forretningsmodellen. Sagen er bare, at for små og mellemstore virksomheder er digitaliseringen en trojansk it-hest. Problemer med informationssikkerhed og overblikket over compliances-udfordringer kan invadere enhver mindre virksomheds kalender. Eller for at blive i fodboldanalogien: Hvad nytter det, at du

investerer i at spille i superligaen, hvis en fjerdedel af dit dyre hold konstant er skadet? For større virksomheder er compliance, AI impact-vurderinger og basal it-sikkerhed noget, som eksisterende afdelinger kan løfte. Men for mindre virksomheder er det afgørende, at der er hjælp at hente, som ikke koster 2.500 kroner i timen eller kræver investeringer, der er overgår det årlige lønbudget. Det har Datatilsynet indset og har de seneste år arbejdet på at skabe forståelige retningslinjer og skabeloner, som kan lette byrden ved den øgede tech-regulering. Den slags hjælp burde være en national prioritet, på samme måde som virksomhedernes fysiske sikkerhed er. Men i stedet har vi oplevelser som internetudbyderen Gigabit, der efter at være ramt af it-kriminalitet efterlyser en hjælp, som aldrig kommer. Man kan derfor kun opfordre Finansministeren til at øremærke

indhold Computerworld A/S Hørkær 18 2730 Herlev Telefon 77 300 300 redaktionen@cw.dk Ansvarshavende chefredaktør Lars Jacobsen Annoncer annonce@cw.dk Tryk Cool Gray A/S ISSN 1604-3472 Abonnementsservice computerworld.dk/ abonnement Løssalgspris Kr. 99,50

For mindre virksomheder er det afgørende, at der er hjælp at hente, som ikke koster 2.500 kroner i timen eller kræver investeringer, der er overgår det årlige lønbudget.

de øremærkede EU-midler til en konkret og anvendelig indsats for de små og mellemstore danske virksomheder. For der er behov for mere action og mindre afrapportering. Ellers bliver oprykningen til superligaen blot adgangen til en stribe dyre nederlag.  Lars Jacobsen, chefredaktør

fokus: sikkerhed side 14-34

offentlig it Staten lægger ny millionordre hos Nine uden konkurrence side 4 opinion Jeg vil have retten til at være anonym tilbage, tak side 6 mennesker i it Jeg har prøvet at få printet min egen pizza side 8 desktop ‘Årtiets Microsoft-opdatering’ er på trapperne ... her er alt, vi ved om ‘Windows 11’ side 10 apple Apple klar med nye styresystemer: Her er de største nyheder til din iPhone, iPad og Mac side 36 udbud Fire danske it-selskaber bliver hovedleverandører til nyt satsningsområde hos Energinet side 38

Staten skrotter pludselig kæmpe ESDH-udbud til 139 millioner kroner side 39 strategi Det er åben hjertekirurgi at flytte dine kernesystemer i clouden samtidig side 40 blockchain Lars Seiers krypto-projekt Concordium i luften efter tre års udvikling: “Jeg forventer, at vores GTU bliver den ledende kryptovaluta i verden” side 42 handson Vi tester Surface Laptop 4: Vælger du forkert, bliver det dyrt og ringe side 44 opinion Digital beskyttelse er strandet i et motto fra 00’erne side 50

Computerworld nr. 6 • 18. juni 2021

offentlig it

Staten lægger ny millionordre hos Nine uden konkurrence Erhvervsstyrelsen forlænger endnu engang million-kontrakt med Nine om levering af Covid19-systemer. Kun Nine kan levere, da selskabet på grund af tidspres ikke har skullet levere den sædvanlige dokumentation og derfor sidder tungt på systemet. AF Dan Jensen

ine får endnu en gang forlænget sin aftale som leverandør af de systemer, som staten idag anvender til at håndtere dens kompensations-ordninger i forbindelse med Covid-19. Det sker med en ny ordre på denne gang 50 millioner kroner, som Erhvervssstyrelsen nu lægger hos Nine. Det er anden gang, at det offentlige uden udbud forlænger den kontrakt, som Nine oprindeligt underskrev i foråret 2020, efter selskabet var blevet udpeget efter en lyn-proces. Erhvervsstyrelsen forlængede dernæst kontrakten for yderligere 20 millioner kroner i februar i år. Og nu forlænges aftalen altså endnu engang med yderligere 50 millioner kroner. Det sker - som tidligere - uden at sende ordren i udbud og altså dermed uden konkurrence. Nine blev på grund af tidspres oprindeligt udpeget som leverandør uden de sædvanlige krav om at indsende dokumentation og lignende. Ingen krav om dokumentation Det skyldtes, at styrelsen dengang besluttede, at alle disponible ressourcer skulle anvendes på “det løbende arbejde med udvikling,

Computerworld nr. 6 • 18. juni 2021

vedligehold og videreudvikling af systemporteføljen til understøttelse af COVID-19-kompensationsordningerne, da det har været, og fortsat er, samfundskritisk at få udbetalinger igangsat og gennemført hurtigst muligt.” Beslutningen om dengang at springe over dokumentations-kravene betyder nu, at det alene er Nine, der er i stand til at løfte opgaven, da det kun er Nine, der kender systemet. “De medarbejdere hos leverandøren, der har udviklet og vedligeholdt systemporteføljen hidtil, har alene den fornødne viden til at håndtere disse systemer, og det er Erhvervsstyrelsens vurdering, at det med det nuværende dokumentationsniveau ikke er muligt at gennemføre en konkur-

renceudsættelse af kontrakten,” meddeler Erhvervsstyrelsen. Løsningen til håndtering af kompensations-ordningerne er koblet sammen med en lang række lokale løsninger hos forskellige myndigheder. Denne interoperabilitet “forudsætter indgående kendskab til ordningernes kodning for at nyudvikling kan administreres og afvikles sammen med eksisterende ordninger med det tempo, som er nødvendigt for at begrænse de negative konsekvenser, som COVID-19-pandemien har for samfundsøkonomien,” lyder det fra Erhvervsstyrelsen. Vendor lock-in Nine er således eneste selskab, der er i stand til at løse opgaven. Erhvervsstyrelsen erkender da også, at der er tale om en vendor lock-in, i det styrelsen i udbudsmaterialet påpger, at situationen ikke er udtryk for et ønske om at skabe en vendor lockin, men alene er udtryk for en nødsituation. Det er ‘en konsekvens af den travlhed, der hidtil har været

De medarbejdere hos leverandøren, der har udviklet og vedligeholdt systemporteføljen hidtil, har alene den fornødne viden til at håndtere disse systemer. Erhvervsstyrelsen

forbundet med arbejdet, samt det faktum, at pandemien til stadighed sætter danske myndigheder, virksomheder og borgere under et betydeligt pres,” lyder det fra styrelsen. Erhvervsstyrelsen meddeler, at der fortsat arbejdes ‘intensivt’ med at få opbygget den nødvendige dokumentation, som forventes at være på plads inden nytår. Dernæst skal kontrakten udbydes under Erhvervsstyrelsens rammeaftale. 

Sikkert print af fortrolige dokumenter Brother Secure Print+ forbedrer sikkerheden ved at dokumenterne først bliver printet, når afsenderen frigiver printjobbet på printeren. brother.dk/secure-print-plus



Fordele

•

Fortrolige dokumenter printes sikkert, og kun når brugeren er til stede.

•

Kun autoriserede brugere kan hente dokumenterne.

•

Følsomme oplysninger ligger ikke på printeren, så hvem som helst kan finde dem.

•

Dokumenterne holdes inde i printeren, hvilket reducerer risikoen for, at dokumenter går tabt.

•

Op til 200 brugere kan tilføjes.

Af Leif Jensen Nordisk salgs- og marketingdirektør hos ESET

OPINION

Jeg vil have retten til at være anonym tilbage, tak

eg indrømmer det gerne – jeg har fucket op på de sociale medier. Jeg har lagt et digitalt spor derude, der definerer mig gennem min digitale identitet, og det vil jeg godt lave om. Da vi så de første sociale medier, LinkedIn, Facebook, Myspace og så videre, var vi mange, der hoppede med, og det blev hurtigt hverdag at fortælle alt muligt om os selv online. Alt overvåges, indsamles og anvendes I begyndelsen var det ganske uskadeligt, men tiderne har ændret sig. Alle informationer, som vi lægger online, bliver overvåget,

Computerworld nr. 6 • 18. juni 2021

indsamlet og brugt, og det er jeg alvorligt træt af. Jeg ved godt, at de digitale fodspor, som jeg har sat i tidens løb, aldrig helt vil forsvinde, men hvordan får jeg fat i et sæt nye sko, så jeg kan sætte nogle nye? Eller mere præcist: Hvordan får jeg nulstillet min digitale identitet, så jeg kan prøve igen og denne gang ikke være så skødesløs? Nu er jeg en gammel ræv og har været i it-branchen stort set hele mit voksne liv, så jeg kastede mig selv over opgaven med at begynde helt forfra på Facebook, og det var ikke nogen helt let opgave. Og når en gammel teknikrotte som mig har svært ved det, så skal der ikke meget fantasi til at forestille sig, at det er tæt på umuligt for en ’almindelig bruger’.

Det bringer mig tilbage til min indledning, for jeg forudser, at der i en ikke så fjern fremtid vil være tjenester, hvor du kan købe dig til at få slettet dine online-identiteter og begynde forfra med en mere anonym identitet. Kan ikke komme helt i bund Men selv med professionelle til hjælp vil det være supersvært at slette sin identitet online. Ja, faktisk så er det umuligt at komme helt ud. Hvad der en gang har været på internettet, forsvinder aldrig helt igen. Du kan få slettet din profil på Facebook og starte en ny. Men hvad så med din Gmail? Og hvad med din LinkedIn? Allerede nu virker det næsten uoverskueligt, og det er derfor, vi vil komme til at se tjenester

I fremtiden vil det blive et statussymbol at kunne være anonym online på samme måde, som det før i tiden var det, når man havde et fedt B&O-anlæg.

dukke op, der hjælper med til at slette så meget som muligt. I fremtiden vil det blive et statussymbol at kunne være anonym online på samme måde, som det før i tiden var det, når man havde et fedt B&O-anlæg. Vi vil komme til at opleve, at vores onlineliv vil blive repræsenteret af en avatar, så vores onlineliv og vores virkelig liv ikke bliver blandet sammen. Så vi kan nyde glæderne ved at være online uden at skulle fortælle de sociale mediers algoritmer om vores rejsemål, favoritmad, politiske ståsted og så videre. Når du så først er blevet digitalt anonym, så ligger der en klar fordel og venter på dig. Du får nemlig en ren start, et ’clean cut’, så du kan starte forfra på ny. I takt med digitalisering i form af coronapas, digitalt kørekort, pas og meget mere, så vil trangen til at være digitalt anonym vokse, og jeg ved, at jeg allerede har den trang.. 

- klar til mere Hos ed A/S er vi ikke i tvivl om, at kunden kommer først. Vi rådgiver hver dag om avancerede IT-infrastrukturløsninger og services og sætter alle kræfter ind på at gøre en forskel for vores kunder. Vi tror på, at glade kunder er nøglen til vores vækst. Og vi er klar til mere!

Fakta om ed A/S

& vice Ser pport su

Clie com nt puti ng

Omsætning 229 mio. i 2019/20

AV Forretningsområder

ent um

4-dobbelt Gazelle-vinder

3.207 m2 domicil

Maj 2020, navneskift fra ED-data til ed

ed er vores samarbejdspartner mere end vores leverandør, med personlig og kompetent kundeservice.

g ora , st r e v Ser ackup &b

Med et hav af kompetente specialister oplever jeg stor tryghed i processen og i vores daglige IT- og infrastruktur.

Ne sec twor urit k & y

Hvad siger medarbejderne? Her bakker ledelsen 100% op om at skabe rammerne for, at jeg kan gøre en forskel for kunden. Et stort team af dygtige og imødekommende kollegaer gør det muligt at levere høj service hver gang.

re &

Doc

+50 dygtige medarbejdere

Hvad siger kunderne?

a Softw cloud

flow

y& bilit D Mo CYO

Årlig vækstrate min. 15-20%

Med en individuel karriereplan sikres jeg en langsigtet personlig udvikling.

Kundeservice kommer altid først! Hos ed A/S møder du en høj grad af service - både som kunde og medarbejder. Som 100% danskejet virksomhed er vi tæt på kunderne og har bred indflydelse på kunderejsen gennem alle typer projekter. Meget er sket, siden starten gik i oktober 2002. Vores fantastiske team er kun blevet større, og vi vil også fremover arbejde benhårdt på at gøre en forskel for dig. Uanset om du vægter økonomi, bæredygtighed eller benytter vores services, har du krav på god kundeservice.

Philip Davidsen, Founder

100% danskejet virksomhed Højeste kreditværdighed Bisnode 2019

CW_juni_A4.indd 1

ed A/S Grenåvej 629E | 8541 Skødstrup +45 70 22 01 50 | info@ed.dk | www.ed.dk Følg os på Facebook, LinkedIn og YouTube

07/06/2021 08.31

mennesker i it

Du og tusindvis af andre arbejder hver dag professionelt med it. Hvad inspirerer dig? Hvad har gjort indtryk? Hvem er dit forbillede?

Jeg har prøvet at få printet min egen pizza

Tekst: Jacob Ø. Wittorff

eg har min primære bopæl i Shenzhen i Kina. Det er hardwarens svar på Silicon Valley, og det betyder blandt andet, at jeg har prøvet at få printet min egen pizza. I Shenzhen findes der også chokoladebutikker, hvor du kan købe din egen personlige chokolade, og kaffebarer hvor du kan indskanne dit ansigt og efterfølgende få det printet i skummet på din café latte. Det er bare nogle af de første meget spæde

Computerworld nr. 6 • 18. juni 2021

eksempler på en tendens, som vil blive mere markant i fremtiden. Her vil vi se, at produktionsapparaterne bliver mere fleksible og rykke tættere på os. For nogle år siden rådgav jeg også en stor amerikansk forbrugervirksomhed om de muligheder, som brugen af bio-printere vil have. En af de ting, som vi diskuterede, var, at du i fremtiden sandsynligvis vil kunne komme til at komponere din helt egen tandpasta, der eksempelvis smager af peber eller noget

andet. Om nogle år tror jeg, at du kan logge ind på en hjemmeside eller gå ned i dit lokale supermarked eller apotek og printe lige præcis den tandpasta, som du bedst kan lide. På samme måde vil du også kunne købe og printe alt fra borde og stole til lamper og cykler. Jeg kalder det normalt for det 21. århundredes Ikea. Nicolai Peitersen, stifter af WikiFactory.

Vores bedste råd til dig, der skal vælge ny teleudbyder: p Gennemskuelige priser: Vælg en udbyder med gennemsigtige prisaftaler og et overskueligt faktureringssystem. Hvis din telefaktura er sværere at forstå end en kassebon fra supermarkedet, bør alarmklokkerne ringe.

p Binding: Vælg en fleksibel udbyder uden kontraktlige bindinger, så du kan flytte, hvis løsningen ikke lever op til dine forventninger.

p Prøvetid og returret: Sørg for, at du kan prøve telefonisystemet, før du vælger. Eventuelle problemer bliver først synlige, når du og dine kolleger får fingrene i systemet.

p Hellere løsningskonsulent end telesælger: Vælg en udbyder, der ønsker at give dig den bedste løsning – frem for blot at sælge.

p Mobildækning: Vælg et teleselskab, som tilbyder den bedste mobildækning i de områder, hvor du færdes mest. Der kan være stor forskel på dækningen fra udbyder til udbyder.

p Support: Vælg en udbyder med et supportkoncept, der matcher jeres behov og forventninger. Det er ikke sjovt, hvis telefonien driller, og supporten lukkede kl. 16.00.

Skal vi tales ved? Ring til os på 89 10 10 10 Erhvervstelefoni uden binding | Se mere på ipnordic.dk

desktop

‘Årtiets Microsoft-opdatering’ er på trapperne ... her er alt, vi ved om ‘Windows 11’ Microsoft sætter dato på, hvornår det næste Windows vil udkomme – og der lægges op til alt andet end en service-opdatering. AF Niels de Boissezon

icrosofts kæmpestore årlige Build-konference bød, modsat tidligere år, ikke på de helt store nyheder på Windows-fronten. Faktisk var messen nærmest blottet for Windows-nyt. Men der er altså nyt på vej – det forsikrede Microsofts topdirektør Satya Nadella altså, som teasede med, at den næste overhaling af det udbredte styresystem vil være intet mindre end ’årtiets opdatering’. Software-gigantens plan konkretiseres da også nu, hvor der inviteres til et dedikeret Windows-event sidst i juni. Spørgsmålet er så, hvad selskabet vil byde på – det vil vi svare på her. Windows 11 - nu i bedre kvalitet? Microsoft har igennem de seneste to årtier haft for sædvane at lancere en grundlæggende overhaling af sit allestedsværende styresystem omkring hver fjerde år. Siden Windows XP udkom i 2001, er det blevet fire nye Windows-varianter, (Vista, 7, 8 og 10), med den seneste Windows 10

Computerworld nr. 6 • 18. juni 2021

som en af de længstlevende, da det i juli måned vil fejre sit seks

års jubilæum. Når næste Windows-variant proklameres som værende ’årtiets opdatering’, virrer det derfor også med rygter om, at Windows 10 vil få sig et nyt navn. Dedikerede medier såsom Windowscentral spekulerer i navnet ‘Windows 11’, som skulle

sætte en tyk streg under, at her er en omsiggribende revidering af styresystemet. I Microsofts egen invitation til eventet kan der med lidt god vilje også ses et 11-tal i lyset fra vinduernes lys. Indtil videre lever den kommende opdatering under

kodenavnet ’Sun Valley’ eller blot ’Windows 10 21H2’. Microsoft understregede dog selv tilbage i 2015, at Windows 10 skulle være ’den sidste Windows-version nogensinde’. Det forlød dengang, at Windows skulle være en service, og at man derfor servicerer løbende og ikke udgiver de store enkeltstående overhalinger. Med Windows 10 har Microsoft itereret hektisk. Hvert halve år bød på nyheder, og det har fået selskabet til at døje med at sikre kvaliteten ved hver udrulning. En strategi, der har voldt brugere og virksomheder store problemer hen ad vejen. ’Windows 11’ synes nu at styre imod en model, hvor der opdateres blot en gang om året. Sidste opdatering, kaldet Windows 21H1 eller ’Windows

Går man Microsofts historie igennem, vil man bemærke, at den er brolagt med fejlslagne versioner af styresystemet.

May 2021 Update’ var da også en af de mindst ambitiøse, mens næste Windows i pipelinen for 2022, synes at være en ’22H2’ efterårsopdatering, skriver Wincentral. Flere Windowsversioner i én Går man Microsofts historie igen-

nem, vil man bemærke, at den er brolagt med fejlslagne versioner af styresystemet. Engang hed det, at man skulle springe hver anden version over. Windows XP, Windows 7 og Windows 10 kunne noget Windows Me, Vista og Windows 8 var derimod langt fra populære. Det seneste par årtier har også vist, at man også skulle springe alle de Windows-versioner over, som er skabt til mobil hardware. Windows Mobile, Windows Phone, Windows CE, Windows 10 Mobile, Windows RT fylder alle op i Microsofts store Windows-kirkegård, og selv seneste forsøg, Windows 10X, nåede ikke engang at gøre sig en kort fiasko-præget karriere, før det blev aborteret i sidste minut. Microsofts mange kuldsejlede Windows-versioner stammer dog

især fra selskabets døjen med at få tilpasset sin software og det meget omfangsrige bagkatalog af Windows-apps. To nøgleudfordringer: Dels at få Windows-apps til at virke gnidningsfrit på mobil-hardware (hvor hardware med såkaldt ARM-arkitektur regerer), dels at få udviklere ombord i Microsofts ’Windows Store’ app-butik, hvor der skal betales procenter, hver gang en app hentes. Sjovt nok er udviklere ikke videre begejstrede for den model, når nu et gratis alternativ foreligger. Den kommende Windows skulle dog være den løsning, som Microsoft har sukket efter. Det forlyder allerede, at man her vil adressere de tre største Windows 10-svagheder: • Der skal laves grundlæggende om i, hvordan Microsofts Windows Store fungerer. • Windows 10X-erfaringerne bliver rullet ind i det kommende styresystem. • Bred hardware support af særlig mobile-komponenter. Spritnye butikslokaler Microsoft er udmærket klar over, at der er støvet og rodet i deres app-butik. Udvalget er begrænset, og de få apps, man finder her, bliver ikke opdateret lige så ofte og trofast som i de konkurrerende økosystemer som Apples App Store og Googles Play Store. Det håber selskabet at lave om på ved at give sin butik en makeover, hvor interfacet skulle gøres mere ’moderne og flydende’, hvor der også skulle sikres en forbedret installationsoplevelse, skriver Windowscentral. Det mest afgørende er dog, i hvilken grad det lykkes Microsoft at hverve udviklere til app-butikken. Derfor skulle der med den nye butik følge en charmeoffensiv, hvor der blandet andet lokkes Fortsættes side 12

Computerworld nr. 6 • 18. juni 2021

desktop

‘Årtiets Microsoft-opdatering’ er på trapperne ... her er alt, vi ved om ‘Windows 11’

Fortsat fra side 11

med nye muligheder for udviklerne ifølge mediets oplysninger. Et afgørende punkt er understøttelsen af Win32-applikationer i Windows Store, hvilket omsider gør det muligt at få det omfattende bagkatalog af Windows-apps ind i butikken. Næsten lige så afgørende er, at Microsoft vil tillade tredjeparts-apps og opdateringer til indhold. Mest markant bliver det, at tredjeparts-butikker får lov til at eksistere på økosystemet. Det gør det hermed muligt for nøgle-apps som Googles Chrome-browser eller Adobes Creative Cloud at kunne dukke op i Windows Store fremover. Meget står dog fortsat og falder med, hvordan især betalinger vil håndteres, og i hvilket omfang Microsoft vil tage sig betalt for at formidle forbindelsen mellem udviklerne og deres brugere. Mobile muligheder Mens hele app-økonomien i Windows-styresystemet står til en overhaling, skulle systemet også være bedre end nogensinde til at fungere på den særligt mobilfokuserede hardware. Her er der tale om understøttelsen af såkaldte ARM-arkitektur, som indtil videre har givet brugere af enheder som Microsofts egen Surface Pro X kedelige oplevelser med apps, der er sløve, crasher eller pure nægter at fungere eller installere. Det imødekommer Microsoft ved at alliere sig med den førende ARM-producent Qualcomm, hvis cpu’er i dag findes i et utal af smartphones og tablets, i en fælles udviklingsplatform.

Computerworld nr. 6 • 18. juni 2021

Samtidig har Microsoft gjort kur til vigtige tredjeparts-udviklere som Adobe, som tidligere på måneden tilbød en version af eksempelvis Photoshop til ARM-baserede Windows 10 systemer. Et sidste afgørende træk fra Microsoft for at få satset til at fungere er at få skabt en pålidelig og effektiv oversætter-program, der kan tolke det brede Windows program-katalog om til noget, ARM-maskiner kan forstå. Det er netop det, som ærkerivalen Apple er lykkedes med den såkaldte ’Rosetta 2’, som i praksis har gjort skiftet til egenudviklede ARM-processorer nærmest gnidningsfrit. Der vil være gevinst at hente, hvis Microsoft får held med at adressere de tre mangler i det kommende Windows styresystem. Systemer med indbygget 5G-opkobling, døgnlange driftstider og månedslange pauser på vågeblus vil nemlig være mulige.

Visuel overhaling Ifølge netmediet Windowscentral arbejdes der på også at give hele brugergrænsefladen et stort makeover, der vil byde på et blødere og mere blødt look, hvor hjørnerne på knapper, vinduer og andre interface-elementer afrundes. Start-knappen vil eksempelvis rykke mod midten af proceslinjen, mens de menuer, der skydes op, når der klikkes, vil svæve op over bjælken. Med det nye look følger nye animationer og overgang, som skulle bidrage til helhedsindtrykket. Dertil vil legacy-apps som stifinderen, dialogbokse og naturligvis også den nye Windows Store app være mere i tråd med Windows nyere look. Målsætningen med bestræbel-

Hvad der præcis vil diskes op med, vil kunne følges 24. juni, hvor Satya Nadella vil præsentere det nye Windows ved et livestreamet event.

serne er at ’puste mere liv interfacet’, mens der samtidig arbejdes på at gøre moderne workflows mere enkle og ligetil. Samtidig vil mange af erfaringerne fra Windows 10X-styresystemet bages ind i det nye interface med et generelt mere touch-venligt interface. Skiftet bliver ifølge mediet så omsiggribende, at Microsoft vil give brugerne mulighed for at falde tilbage til noget, der minder om det eksisterende Windows 10-interface. Og så det løse Ud over at tagfe hånd om de tre afgørende svagheder ved det nuværende Windows 10-styresystem, vil der være en del andet nyt i det nye Microsoft-styresystem. Blandt de øvrige nyheder kan nævnes, at batteriforbruget for enkelte programmer vil kunne følges, et nyt Linux subsystem vil blive integreret og nye input-muligheder til touch og emojis – blandt meget andet, heriblandt tegningen af det, der skal være en cloud-baseret udgave af styresystemet. Hvad der præcis vil diskes op med, vil kunne følges 24. juni, hvor Satya Nadella vil præsentere det nye Windows ved et livestreamet event. 

ITET GENNEM STOR FLEKSIBIL SKORT UDVIDELSE

SHUTTLE® XPC XH410G

PCIE-X16-3.0

UP TO 64 GB

HDMI 2.0

NVME SSD

MINI-PC MED FULDGYLDIG PCI-EXPRESS-PORT

2.5" HDD / SSD

REMOTE POWER ON

Kompakt stålkabinet (25 × 20 × 7,85 cm LBH) Op til 64 GB DDR4-hukommelse (SO-DIMM) Passer til Intel processorer fra 10. generation (LGA1200) HDMI 2.0a, VGA 1× M.2-2230, 4× USB 3.2 Gen 1 (5 Gbit), 4× USB 2.0, 1× COM** 1× M.2-2280 til NVMe-SSDer, 1× 2.5"-harddisk/SSD Gigabit Ethernet, WLAN** Altid-tændt-funktion, Tilslutning-forfjernbetjent-tændt-funktion Væg/VESA-monteringsmulighed FRA DKK

1.836,–*

Denne smarte mini-PC-Barebone i 3-liters-format understøtter Intel processorer fra 10. generation i LGA1200sokkel, op til 64 GB RAM samt NVMe-SSDer. Takket være de fuldgyldige PCIe-porte er det muligt at montere PCIExpress-grafikkort i single-slot-format eller andre klassiske indstikskort til interfaceudvidelse eller til datalagring. Monteringen af alle komponenter sker yderst enkelt. Yderligere info på: WWW.SHUTTLE.EU

* Anbefalet forhandlerindkøbspris hos de officielle Shuttle-distributører. ** ekstraudstyr påkrævet Vist tilbehør medfølger ikke i leveringen. Med forbehold for fejl og ændringer.

DK_a4_Computerworld_Shuttle-XH410G.indd 1

26.05.2021 13:48:54

fokus sikkerhed

Der er masser af muligheder for at kunne give noget konkret viden, som kunne have hjulpet os hurtigere videre i yderligere beskyttelse af vores virksomhed og den vitale infrastruktur i Danmark. Claus Østergaard Olsen Direktør, Gigabit

Computerworld nr. 6 • 18. juni 2021

Gigabit-direktør langer ud efter offentlige myndigheder oven på stort DDoS-angreb

Nul hjælp at hente fra eksperterne Claus Østergaard Olsen er utilfreds med, at offentlige danske ekspertorganisationer som Center for Cybersikkerhed ikke stiller hjælp til rådighed for virksomheder, der oplever cyberangreb. AF Ditte Vinterberg Weng

a sikkerhedsfolk hos teleselskabet Gigabit midt i maj var i alarmberedskab, var der ikke meget hjælp at hente hos de offentlige myndigheder, der ved allermest om cyberangreb i landet. Et sted mellem 50 og 200 gigabit data blev under angrebet sendt mod internetleverandøren. Angrebet var målrettet mod Gigabits DNS-servere og hjemmeside, som var nede i omtrent tre timer. Efter de hektiske timer skulle det gå hurtigt med at reetablere sikkerheden. Men gode råd hang ikke på træerne, opdagede Gigabit, og ingen af de offentlige sikkerheds-enheder kunne være behjælpelige med viden på området. Det skuffer Gigabits direktør,

Claus Østergaard Olsen. “Vi er i en situation, hvor vi ringer til Center for Cybersikkerhed og til Rigspolitiet, som vi jo er pålagt. Der tager man imod anmeldelsen, men der er ikke nogen hjælp til, hvordan vi som angrebet virksomhed kan gøre i denne her situation,” siger han til Computerworld. Efter at teleselskabet er kommet i fuld drift igen, oplyser Gigabit-direktøren, at teleselskabets sikkerhedsteam har udarbejdet en udførlig logbog samt en rapport, som er blevet sendt til relevante offentlige instanser for cyberkriminalitet - blandt andet Center for Cybersikkerhed (CFCS). Virksomheden understreger, at der med 100 procents sikkerhed ikke er sket brud på datasikkerheden. Det er den manglende vidensdeling fra myndighederne, der overrasker Claus Østergaard

Olsen. Overladt til sig selv Hvad håbede I, ville ske? “Vi håbede, at der var mere konkret hjælp eller rådgivning at hente i de offentlige instanser.” Hvad kunne have hjulpet jer videre? “Viden om, hvordan man forholder sig i sådan en situation. Hvad kan man gøre? Hvor kan man henvende sig? De har nok haft andre, der har været i den situation, og de kan vel nok fortælle, at andre virksomheder har gjort sådan og sådan.” Blandt andet er Center for Cybersikkerhed en tæt kontakt, når virksomheder bliver angrebet af DDoS- eller hackerangreb. Derfor sidder den digitale enhed, som hører under Forsvarets Efterretningstjeneste, med en stor viden om cybersikkerhed i Danmark. “Der er masser af muligheder

for at kunne give noget konkret viden, som kunne have hjulpet os hurtigere videre i yderligere beskyttelse af vores virksomhed og den vitale infrastruktur i Danmark,” mener Claus Østergaard Olsen. At være åben om et angreb på it-sikkerheden i en virksomhed er at balancere på en knivsæg af informationer. Hvad betyder det, når I ikke får denne viden? “Det betyder, at vi er overladt til os selv. Vi skal selv finde frem til, hvem der i givet fald kan rådgive os om det her, hvis ikke vi selv havde ekspertviden inhouse, der kunne afhælpe det. Det har vi så heldigvis haft. Men næste gang ved vi jo ikke, hvad vi bliver udsat for.” Videndeling er ellers en del af den service, som virksomheder, der er koplet på CFCS’s Fortsættes side 16

Computerworld nr. 6 • 18. juni 2021

fokus sikkerhed

Gigabit-direktør langer ud efter offentlige myndigheder oven på stort DDoS-angreb

Nul hjælp at hente fra eksperterne Fortsat fra side 15

sensornetværk modtager - i hvert fald ifølge CFCS’s egen hjemmeside. De tilknyttede virksomheder modtager sammen med et varsel, når en hændelse opstår, “anbefalinger vedrørende hånd-

Computerworld nr. 6 • 18. juni 2021

tering af hændelsen.” “Vi ved heller ikke, om vi bliver udsat for det her igen, fordi vi har valgt ikke at betale. Så hvilken strategi sidder vi med nu? Hvordan kan vi imødegå det? Det kunne vi godt tænke os noget hjælp til, når man tænker på den viden, de må sidde med i

Forsvarets Efterretningstjeneste eller ved politiets cyberkriminalites-afdeling.” Vidensdeling til alle Det er Claus Østergarrd Olsens håb, at de to store DDoS-angreb, som først ramte Gigabit og så Norlys midt i maj vil skabe noget

Den viden, som vi giver videre til offentlige instanser, burde de jo give videre som råd og vejledning til virksomheder, når de henvender sig. Claus Østergaard Olsen Direktør, Gigabit

ekstra bevågenhed i forhold til beredskab og bedre hjælp til de små og mellemstore virksomheder, der rammes. “Den viden, som vi giver videre til offentlige instanser, burde de jo give videre som råd og vejledning til virksomheder, når de henvender sig. Der må vi bare sige, at den oplevelse, vi har haft med at henvende os til offentlige instanser, kun har handlet om, at vi skulle levere noget materiale til dem, så de kunne arbejde videre med det. Det overrasker os en hel del.” Svaret, Gigabit får, når selskabet spørger om hjælp, er ifølge Claus Østergaard Olsen, at myndighederne ikke kan hjælpe på den korte bane. “Men de informationer, vi kommer med, vil de arbejde videre med i samarbejde med Interpol og andre samarbejdspartnere på den internationale scene. Det hjælper bare ikke i den akutte situation, vi virksomheder måtte stå i.” Claus Østergaard Olsen gør klart, at Gigabit meget gerne står til rådighed med selskabets oplevelser og erfaringer, hvis der skulle være brug for det i andre organisationer, der oplever lignende. 

Regeringen vil styrke Center for Cybersikkerhed markant Der er flere midler på vej til Center for Cybersikkerhed, lyder det i et nyt udspil fra regeringen, der vil have oprettet et cyber-rejsehold og et hjemmeværn af itsikkerhedskompetencer, der kan træde til i nødstilfælde. AF Alexander Haslund

anmarks cyberforsvar skal styrkes markant, og regeringen er i et nyt udspil nu klar med en halv milliard kroner til det formål. Pengene skal ifølge regeringen blandt andet øremærkes Center for Cybersikkerhed, som skal udstyres med nye systemer, flere medarbejdere og et rejsehold af it-sikkerhedsspecialister. De skal kunne rykke ud til infrastruktur-kritiske virksomheder og myndigheder, der bliver ramt af hackerangreb. Det skriver Avisen Danmark på baggrund af et interview med forsvarsminister Trine Bramsen (S). “Center for Cybersikkerhed får flere midler, flere medarbejdere og flere systemer og sensorer til at overvåge cybertruslen. Vi skal selvfølgelig først og fremmest beskytte os, så angrebene ikke rammer, men uanset hvor godt et cyberforsvar vi har, kommer vi til at se cyberangreb. Derfor er det også vigtigt, vi har et udrykningshold, som kan rykke ud,

når der kommer angreb,” lyder det fra forsvarsministeren. Pengene kommer fra forsvarsaftalen, som blev indgået med Venstre, Dansk Folkeparti, De Radikale og Liberal Alliance, og skal derfor også forhandles

endeligt på plads med partierne. Udspillet blev præsenteret 9. juni. Foruden en mobil hær af cyberspecialister, der kan rykke ud i landet, vil regeringen have oprettet et cyberhjemmeværn, der kan træde til, hvis Danmarks kritiske infrastruktur bliver ramt af et stort nedbrud. Ny cyberstrategi Tilbage i 2018 tog den daværende regering hul på den nationale strategi for cyberog informationssikkerhed, der indebar 25

konkrete initiativer. Denne strategi udløber i 2021, hvor den erstattes af en ny strategiplan. På Digitaliseringsstyrelsens hjemmeside lyder det, at den nye nationale strategi har til formål at gøre Danmark til et endnu mere digitalt sikkert land. Her løftes sløret for fokuspunkterne, som udspillet vil tage højde for. Den generelle it-sikkerhed skal højes ved at gøre cybersikkerhed til et ledelsesspørgsmål hos myndigheder og virksomehder. Strategien skal her sikre, at topledelsen har en vedvarende forståelse for området. Dertil skal der sikres en robusthed, der gør, at Danmark kan opretholde vigtige samfundsfunktioner i krisesituationer. Derudover nævnes det, at samarbejdet mellem myndigheder og virksomheder skal styrkes - samt det internationale aspekt. “Danmark skal deltage aktivt i det internationale samarbejde, og skal bidrage til at skabe et åbent, sikkert og troværdigt internet, og beskytte de samfundsvigtige digitale infrastrukturer,” skriver Digitaliseringsstyrelsen.  Center for Cybersikkerhed får flere midler, flere medarbejdere og flere systemer og sensorer til at overvåge cybertruslen, siger forssvarsminister Trine Bramsen. Foto: Christian Sundsdal

Computerworld nr. 6 • 18. juni 2021

fokus sikkerhed

Radikale vil splitte Center for Cybersikkerhed op i flere dele Tiden er løbet fra Center for Cybersikkerhed i den nuværende form, mener Radikale Venstres forsvars-ordfører Martin Lidegaard. Han ønsker at splitte den digitale forsvarsenhed i to. Se hvorfor her. AF Ditte Vinterberg Weng

et er på tide at adskille Center for Cybersikkerheds (CFCS) rolle som forsvarsenhed og tilsyn med teleindustrien, mener Radikale Venstres forsvarsordfører, Martin Lidegaard. Den måde, som Center for Cybersikkerhed i dag er organiseret på, er nemlig et problem for samarbejdet mellem de danske virksomheder og myndigheder. Og derfor er tiden er inde til et skifte. De Radikale mener, at centeret skal splittes op, så efterretningstjenesten og den civile del, der fører tilsyn med teleområdet, bliver uafhængige af hinanden. Martin Lidegaard peger på, at Center for Cybersikkerhed har klaret opgaven med at bygge cybersikkerhed op inden for myndighederne og fået styr på sikkerhedstrusler mod Danmark rigtigt godt. Skal dette arbejde fortsætte, er tilknytningen til Forsvarets Efterretningstjeneste

Computerworld nr. 6 • 18. juni 2021

afgørende, siger han. Cybersikkerheden og tilsynet Martin Lidegaard, hvad er problemet i dag med den vidensdeling, der burde gå fra Center for Cybersikkerhed og over til virksomhederne? “Den pris, som man i dag betaler for, at CFCS har tilknytning til Forsvarets Efterretningstjeneste, er, at der bliver mindre transparens og mulighed for at dele informationer. Sådan er det jo bare i sagens natur.” Martin Lidegaard oplyser, at han har talt med flere virksomheder, der efterlyser mere udvikling af erfaringer og informationer, som foregår på et mere lige niveau. Han peger på, at opgaven med at beskyte den danske stats kritiske infrastruktur ikke nødvendigvis ligger naturligt i tråd med opgaven om at skabe et tæt og nært samarbejde med danske virksomheder. “Man vil måske få en mere

optimal arbejdsdeling, hvis man etablerer en form for søstercenter i meget tæt samarbejde og deling af opgaver, men som dog er en civil myndighed med lidt større transparens og muligheder for at kunne dele oplysninger og indsatser ikke mindst med virksomheder,” siger han. Han anerkender, at opdelingen af Center for Cybersikkerheds opgaver vil blive besværlig, da nogle opgaver vil overlappe de opgaver, som man vil forsøge at skille fra hinanden. Hvor skal det søstercenter flyttes hen? “Det har vi ikke nogen fiks og færdig mening om, men noget taler for, at man lægger det som en civil styrelse under Forsvarsministeriet for at sikre samarbejdet og koordineringen med FE og CFCS.” Hvordan tænker du, at en omorganisering kan lade sig gøre, når du selv erkender, at nogen af centerets opgaver sikrer flere af de områder, som du vil spitte op? “Jeg baserer mit forslag på, at rigtigt mange virksomheder har henvendt sig til mig og sagt, at de ønsker, at det kunne være anderledes – nogle gange som en kritik, andre gange bare som et ønske om, at det kunne blive bedre,” siger Martin Lidegaard. “Derfor er mit helt konkrete forslag at undersøge, om det er muligt at lave en opdeling. Det er præcist svaret på dét spørgsmål, som du stiller dér, som jeg gerne vil have belyst. Og det kan jeg

Jeg er ikke i tvivl om, at CFCS har ekstremt dygtige medarbejdere, men min pointe er, at selve organiseringen af arbejdet kan være en barriere. Martin Lidegaard MF, forsvarsordfører, Radikale Venstre

ikke svare på endnu.” Ingen videndeling Martin Lidegaard fortæller, at han mærker en generel frustration over manglende gennemsigtighed og vidensdeling blandt store og små erhvervsaktører. Der er for nylig sket DDoS-angreb på to danske teleselskaber - Gigabit og Norlys. Efterfølgende har Gigabits direktør været ud og kritisere netop den lukkethed fra offentlige myndigheder, som du beskriver. Hvad håber du på, at opsplitningen vil gøre ved oplevelsen for en virksomhed som Gigabit? “Det er fuldstændig afgørende, at der er den tillid mellem myndighederne og virksomhederne. Lige nu er der en skepsis, og det

er ikke nogen hemmelighed, at den har været der i noget tid. Jeg er ikke i tvivl om, at CFCS har ekstremt dygtige medarbejdere, men min pointe er, at selve organiseringen af arbejdet kan være en barriere.” Kritikken af Center for Cybersikkerheds konstruktion som en enhed under FE og en tilsynsmyndighed har været eksisterende fra dag ét. Hvorfor mener du, at tiden nu er løbet fra centeret i dets nuværende form? “Vi har fra begyndelsen spurgt, om vi nu er sikre på, at det er det rigtige. Det er et gammelt synspunkt fra vores side.” “Men vi bliver mødt med

det argument, at der er dele af forsvaret af statens kritiske infrastruktur, som med meget stor fordel kunne lægges under FE. Og den argumentation købte vi, men nu synes jeg, at det står klart, at dén del fortsat skal ligge under FE, men at det ikke er godt, at tilsynet ligger dér. Hvis virksomhederne oplever, at der ikke er tale om et partnerskab, så må vi lave det om.” Martin Lidegaard peger også på, at langt de fleste angreb, sker i de private virksomheder. Da tillid er den afgørende faktor her - tillid til, at virksomhederne anmelder angreb, til at myndighederne kan og vil

hjælpe dem, og at man kan dele erfaringer hurtigt og effektivt - så kan jeg ikke se, hvorfor vi ikke skal styrke den tillid.” Det har været diskuteret siden CFCS’s fødsel. Hvorfor skulle det gå igennem nu? “Jeg har en forhåbning om, at der er ved at sprede sig en større politisk erkendelse af, at man ikke nødvendigvis skal have en ensporet vej her. At den godt kan blive tosporet. Hvis man summerer hele min holdning op, så er det ikke en enten-eller. Det er et både-og.” Rådgivning af danske virksomheder i forhold til sikkerhedsspørgsmål, er en af Center for

Cybersikkerheds opgaver, ifølge centerets egen hjemmeside. Debatten om CFCS’s dobbeltrolle er blot ét ud af en række kritikpunkter, der har været omdiskuteret siden centerets oprettelse i 2012. Særligt CFCS’s placering under Forsvarets Efterretningstjeneste, som fritager centeret fra hensyn til visse love, er der stillet spørgsmålstegn ved nødvendigheden af. Og da CFCS i 2018 lancerede sit sensornetværk, som skulle få virksomheder med kritisk infrastruktur til - mere eller mindre frivilligt - at dele ind- og udgående data med centeret, udløste det et ramaskrig i erhvervslivet. 

Computerworld nr. 6 • 18. juni 2021

fokus sikkerhed

Norlys ramt af kæmpe DDoS-angreb ... sådan fandt det sted Natten til den 20. maj blev Norlys ramt af et DDoS-angreb, der udelukkede kunder fra tv og net i op til syv timer. Selskabet og CISO Ken Bonefeld Nielsen er nu på vej med politianmeldelse. Se hvordan angrebet forløb. AF Ditte Vinterberg Weng

Computerworld nr. 6 • 18. juni 2021

orlys er på vej med politianmeldelser, efter det store selskab torsdag 20. maj blev lagt ned af et kæmpe DDoS-angreb.

Det fortæller selskabets it-sikkerhedschef, CISO Ken Bonefeld Nielsen, til Computerworld. Han regner med, at Norlys snart vil indgive en politianmeldelse om angrebet. Selskabets teknikere er i færd med at ind-

samle bevistmateriale, som skal indgå i politianmeldelsen. Norlys samarbejder blandt andet med Center for Cybersikkerhed om efterforskningen. Sådan fandt angrebet sted Silkeborg-baserede Norlys blev ramt af DDoS-angrebet om natten med så stor kraft, at virksomhedens kunder oplevede nedetid på netforbindelsen. I omkring tre timer sendte cyberangriberne en stor mængde trafik mod internetleverandøren, der først ved middagstid samme dag havde fået sine DNS-servere op at køre igen på fuld kraft. CISO Ken Bonefeld Nielsen oplyser til Computerworld, at “en stor del” af kunderne har været berørt af nedbruddet. Teleselskabet har 600.000 private kunder og et ukendt antal erhverskunder. Trafik tager voldsomt til Klokken 04.50 torsdag morgen opdager Norlys’ sikkerhedsovervågningsteam, at der er forøget trafik, som tager mere og mere til på meget kort tid. Trafikken er rettet mod selskabets DNS-servere og rammer blandt andet nogle af Norlys’ kunderettede systemer som tvog internet-løsninger. På Nordlys-ejede Stofas Facebook-side berettede et opslag

CISO Ken Bonefeld Nielsen oplyser til Computerworld, at “en stor del” af kunderne har været berørt af nedbruddet.

torsdag, som hen over dagen blev opdateret, om nedbrudsforløbet. Nedbruddet - der altså viste sig at være et DDoS-agreb betød blandt andet, at en række kunder ikke kunne se tv eller tilgå nettet. Klokken 13.50 torsdag meddeler selskabet, at systemerne er tilbage i fuld drift. Mange mulige gerningsmænd Norlys er den anden danske internetudbyder, der er blevet ramt af DDoS i netop den uge. Onsdag 19. maj blev den københavnske internetudbyder Gigabit også ramt af et DDoS-angreb, der lagde netforbindelsen ned i næsten tre timer ud på eftermiddagen. Op til angrebet blev Gigabit kontaktet af en hackergruppe, der kaldte sig Fancy Lazarus – et navn, der forbindes med en hackergruppe med base i Nordkorea. Det er dog ikke endeligt bekræftet, at DDoS-angriberne faktisk har denne påståede tilknytning til den koreanske gruppe. Ken Bonefeld Nielsen fortæller, at Norlys endnu ikke kan pege på specifikke grupper som bagmænd i angrebet på Norlys. “Vi får mange trusselsbeskeder ind om angreb, og det er svært at knytte en specifik af disse til dette angreb,” fortæller CISO’en. Har I modtaget nogen beskeder fra nogen, der underskriver sig Fancy Lazarus? “Vi er opmærksomme på Gigabit-hændelsen og har også noteret os det navn. Vi har også løbende modtaget henvendelser fra grupper, der bruger det navn. Vi kan ikke slå fast, om det skulle være dem, der står bag dette angreb.”

Det er svært at få hjælp ... og Center for Cybersikkerhed vil ikke fortælle hvorfor Efter fire dage sender CFCS os en mail på to linier om de store DDoS-angreb, der har ramt Danmark. AF Ditte Vinterberg Weng

et har taget Center for Cybersikkerhed hele fire dage at formulere en mail på to linier til Computerworld, efter flere store danske selskaber fornylig er blevet ramt af ødelæggende DDoS-angreb. Her afviser Center for Cybersikkerhed blankt at svare på alle former for spørgsmål om, hvad man præcist gør i CFCS for at hjælpe ramte virksomheder med konkret rådgivning og vidensdeling, når virksomheden henvender sig til CFCS. Center for Cybersikkerhed har foruden beskyttelse af det offentlige Danmark også til opgave at stå for rådgivning og vidensdeling om cybersikkerhed for det danske erhvervsliv. Men den opgave løfter centeret ikke særligt godt, mener direktør for danske Gigabit, Claus Østergaard Olsen, efter selskabet fornylig blev lagt ned af DDoS-angreb. Han mener, at hverken politiet eller Center for Cybersikkerhed har været til nogen hjælp i kølvandet på angrebet. Det er desværre ikke muligt Hos politiet vil man ikke udtale sig om sagen, men henviser alle spørgsmål om rådgivningen af virksomheder til CFCS, da politiet mener, at det er her, at ansvaret for rådgivningen ligger. . Men hos Center for Cybersikkerhed vil man ikke stille op til interview. Det meddeler centeret til Computerworld hele fire dage efter, at vi har forelagt centeret vores ønske. Center for Cybersikkerhed vil ikke oplyse, hvorfor centeret ikke vil stille op til interview, “Det er desværre ikke muligt for CFCS at stille op til interview i forbindelse med din forespørgelse,” lyder den fulde mail fra CFCS. Computerworld har i en mail bedt centeret om at besvare spørgsmål, der klarlægger, hvad man præcist gør i CFCS for at imødekomme virksomheder med konkret rådgivning og vidensdeling, når virksomheden henvender sig. Desuden ville Computerworld have centerets talsperson til at forholde sig til den kritik, som Claus Østergaard Olsen retter mod CFCS.. 

Computerworld nr. 6 • 18. juni 2021

fokus sikkerhed

Virksomheder som teleselskabet Gigabit skal have hjælp, når de bliver ramt af cyberangreb. Men ikke af Center for Cybersikkerhed, mener Bjarke Alling, der er formand for ITBranchen. Han peger på en anden løsning. AF Ditte Vinterberg Weng

et er forkert at kritisere den digitale forsvarsenhed Center for Cybersikkerhed (CFCS) for manglende vidensdeling om cybersikkerhed, sådan som Gigabits direktør gør. Det mener Bjarke Alling, der er formand for IT-Branchen. I slutningen af maj oplevede Gigabit et DDoS-angreb så voldsomt, at selskabets systemer var lagt ned i flere timer. Efter angrebet rettede direktøren Claus Østergaard Olsen en kritik af myndighederne og særligt Center for Cybersikkerhed, som han beskyldte for at fejle i at hjælpe virksomheder i Gigabits situation. Dengang lød kritikken fra Gigabit-direktøren: “Vi er i en situation, hvor vi ringer til Center for Cybersikkerhed og til Rigspolitiet, som vi jo er pålagt. Der tager man imod anmeldelsen, men der er ikke nogen hjælp til, hvordan vi som

Computerworld nr. 6 • 18. juni 2021

Efter DDoS-angreb mod danske televirksomheder:

IT-Branchen foreslår nyt videnscenter væk fra Center for Cybersikkerhed angreben virksomhed kan gøre i denne her situation.” Bjarke Alling anerkender Claus Østergarrd Olsens frustration, men han peger på et andet problem end lige Center for Cybersikkerhed og de danske myndigheder. “Han rammer det rigtige problem, men han peger fingeren mod de forkerte. Det er ikke Center for Cybersikkerhed, der skal skældes ud på,” mener Alling. “Jeg kan godt forstå, at Claus Østergaard Olsen synes, han mangler noget. Men vi må løfte det op på et højere niveau. Det, vi har brug for, er noget, der ligger ud over den opgave, som er lagt i hænderne på CFCS.” Et videnscenter undenfor forsvaret Dette “noget”, foreslår Bjarke Alling, er et videnscenter, der ligger uden for Center for Cybersikkerhed og Forsvarets Efterretningstjeneste i en civil styrelse. “Vi skal have fundet frem til en model i Danmark, hvor der er en enhed, som kan varetage organisationer som Gigabit og assistere dem. Ikke som politimyndighed eller udrykningstjeneste.” Centeret skulle naturligvis modtage indberetninger i anonymiseret form, forklarer Bjarke Alling. Formanden peger på, at flere enheder i dag allerede ligger inde med viden, der kan

være med til at stykke viden sammen, der kan afsløre mønstre i cyberkriminelle hændelser på tværs af Danmark. “Vi skal sørge for, at det, virksomheder som Gigabit oplever, kommer ind i en national proces og bliver bearbejdet og leveret tilbage til organisationerne, så alle kollektivt kan lære af de ting, der sker. Der skal være en cirkulerende erfaring.” Viden til centeret kunne blandt andet komme fra Datatilsynet, politiets afdeling for it-relateret kriminalitet (LCIK), Finanstilsynet, de kritiske sektoreres DCIS-samarbejder og naturligvis virksomhederne selv. Hver af de kritiske sektorer - tele-, sundheds-, transport-, energi-, finans- og søfartssektoren - har allerede en såkaldt DCIS (decentral enhed for cyberog informationssikkerhed), som sørger for indsamling af oplysninger om cybersikkerhed og kommunikation af videndeling inden for hver sektorer. Men dette videnscenter skal være en samlet enhed på tværs af alle virksomheder i landet. Under hvilken instans videnscenteret præcist skal ligge, vil Bjarke Alling dog ikke tage stilling til. “Det må de, der er politisk valgt, beslutte sig for. Fra min branches synspunkt har vi over flere år efterspurgt en model, hvor man har et videnscenter, som har ressourcer, sektretariat

Vi skal sørge for, at det, virksomheder som Gigabit oplever, kommer ind i en national proces og bliver bearbejdet og leveret tilbage til organisationerne, så alle kollektivt kan lære af de ting, der sker. Bjarke Alling Formand for IT-Branchen

og analyseafdeling – og vi kan se, at der er masser af data, der kommer ind hos LCIK og datatilynet og så videre.” Virksomhederne med til at kortlægge mønstre Selv foreslår Bjarke Alling en proces, der starter, når en virksomhed eller organisation oplever en kriminel cyberhændelse. Når man som virksomhed har været ude for en hændelse, anmelder man det som oftest. Udover at der er forsikringsforhold og andet, der gør, at man som virksomhed melder den slags, vil man måske også gerne finde ud af, hvad man selv kan

gøre, for at mindske den form for kriminalitet. “Så vil det måske være i forbindelse med et flow, hvor man har anmeldt en hændelse til politiet og samtidig angiver, at denne sag også gerne må oversendes til en efterfølgende analyse - naturligvis i anonymiseret form - i et videnscenter.” Derfra ved virksomheden så, at de anonymiserede data bliver brugt i en større mønstergenkendelsesproces. Bjarke Alling har talt med organisationer, der er villige til at bidrage til drøftelsen af, hvordan et sådant videnscenter kan struktureres bedst muligt. Han nævner sundhedssektorens database for utilsigtede hændelser som eksempel på en model, der netop handler om effektiv videndeling på tværs af organisationer. Også i finanssektoren har man tilsvarende programmer, man arbejder med med samme formål. Radikale vil også have nyt center Kritikken af Center for Cybersikkerheds vane med at indsamle viden uden at sende noget tilbage til de ramte virksomheder er ikke ny. Blandt andet har forsvarsordfører fra Radikale Venstre Martin Lidegaard stillet forslag om at splitte Center for Cybersikkerhed i to. Hvoraf den ene del skal rykkes ud i en civil styrelse. 

Computerworld nr. 6 • 18. juni 2021

fokus sikkerhed

Så nemt er det:

Et DDoS-angreb kan stables på benene på 30 sekunder I den seneste tid er danske Gigabit og Norlys, belgiske Belnet og Axas asiatiske afdelinger blevet ramt af ødelæggende DDoS-angreb. Og det er nemt og enkelt at stable et DDoS-angreb på benene, fortæller sikkerheds-ekspert Leif Jensen fra Eset. AF Ditte Vinterberg Weng

“D

u kender godt refresh-funk tionen, hvor du trykker på F5 for at genindlæse en side i din browser, ikke?” Sikkerhedsekspert Leif Jensen har sat sig for at lære Computerworlds journalist at udføre et DDoS-angreb på 30 sekunder. F5 kender jeg heldigvis godt. Og mere behøver man ikke at vide for at stable et DDoS-angreb på benene. DDoS står for Distributed Denial of Service og går i sin enkelthed ud på at overbelaste sit offers systemer, så de ikke længere kan tilgås af brugere. Den seneste tid har DDoS-angreb været anvendt ved flere store kriminelle hændelser. Et af de helt store ramte over 200 belgiske organisationer i begyndelsen af måneden. Det gik blandt andet udover den statslige internet-leverandør Belnet, der er internetleverandør

Computerworld nr. 6 • 18. juni 2021

for Belgiens uddannelses-institutioner, forsknings-centre og sågar belgiske ministerier og parlamentet. Forleden blev der berettet om et ransomware-angreb på det globale forsikringsselskab Axa, hvor et DDoS-angreb oven i misæren skulle presse selskabet til at tage en hurtig beslutning om at betale bagmændene. Og fornylig ramte et DDoS-angreb først en mindre dansk internet-leverandør - Gigabit - i en sådan grad, at televirksomhedens kunder oplevede netproblemer i flere timer. Dagen efter blev også teleselskabet Norlys ramt af et DDoS, der lagde driften ned. Nemt at etablere Et DDoS-angreb er uhyggeligt let at etablere og kan skabe store økonomiske tab for den virksomhed eller organisation, der bliver ramt. Det er klart, at én persons ihærdige F5-klikkeri ikke lægger en side ned alene. Men jo flere

computere, der bliver opdateret fra på én gang, jo større vokser et DDoS-angreb. “Et botnet er jo bare et stort netværk af computere, der er blevet inficeret med et eller andet virus eller malware, og hvor der er installeret en fjernbetjening, så en kriminel kan have fjernkontrollen over hundredtusindvis af computere fra ét sted,” forklarer Leif Jensen, der til dagligt er forretningsdirektør hos sikkerhedsleverandøren Eset. Det er et botnet, der oftest er taget i brug, når cyberkriminelle lægger hjemmesider og servere ned. “Sender han eller hun en kommando ud til de her computere på én gang, der beder dem opdatere webbrowseren på et specifik site i et bestemt tidsinterval, så går siden ned. Og jo større et botnet, de cyberkriminelle har, jo større et angreb kan de foretage.” Hvorfor har vi ikke set mange flere af denne type angreb, når det er så simpelt? “De kriminelle har endnu ikke fundet nogen god måde at tjene penge på DDoS-angreb på. Der har flere gange været forsøg på et udføre afpresningsangreb, hvor de kriminelle foretager et lille testangreb og derefter skriver til en virksomhed - eksempelvis op til julehandlen - at man agter at angribe virksomhedens side, og det gør man i øvrigt

Man har set mange gange, at DDoS også bliver brugt til at aflede opmærksomheden fra noget andet. Leif Jensen Sikkerhedsekspert Eset

Black Friday, og hvis virksomheden vil undgå det, så skal de bare lige betale.” I Gigabits tilfælde blev teleselskabet også kontaktet på forhånd af bagmændene, der informerede om, at angrebet om lidt ville gå i gang og blive ved, til virksomheden betalte løsesummen. “Men generelt har der ikke været særlig god succes med det. Der har ikke rigtigt været nogen, der er hoppet i fælden og betalt. Og så er det bare lettere for de kriminelle at bruge deres ressourcer på noget andet, som

er en lettere vej til penge.” Heller ikke Gigabit betalte bagmændene, har selskabets direktør, Claus Vestergaard Olsen fortalt til Computerworld. “Man har set mange gange, at DDoS også bliver brugt til at aflede opmærksomheden fra noget andet. Sætter man et stort DDoS-angreb i gang mod nogen, så ved man, at alle i offerets it-afdeling er beskæftiget med at finde ud af, hvor det kommer fra, og hvordan man stopper det.” Den manøvre skaber forvirring nok til, at den kriminelle eksem-

pelvis kan have held til ubemærket at snige sig ind ad en bagdør i virksomhedens netværk. Et DDoS-angreb med det hele, tak Ofte bliver DDoS-angreb også brugt i forbindelse med politisk uro, hvor aktørernes mål er at aflevere et politisk statement og på den måde få synlighed i en debat. Men alene i de tre første måneder af 2021 har vi set flere angreb over 50 gigabit, end vi så i hele 2019, peger forskning på. Tre ud af de seks største

DDoS-angreb, man nogensinde har set, blev observeret i netop denne snævre tidsperiode, skriver sikkerhedsvirksomheden Akamai. Og der bliver eksperimenteret med nye angrebsmetoder i de cyberkriminelle miljøer. Særligt gaming-virksomheder har været mål for DDoS-angreb de seneste år. Men nu rammes også detailhandlere, telekommunikation, internetudbydere, firmaer i den finansielle sektor og uddannelsesorganisationer i særlig høj grad. Det er let at købe sig til et

DDoS-angreb, hvis man ikke lige selv ligger inde med et botnet. “Der findes flere forskellige hjemmesider - hvor det hjælper lidt at kunne tale russisk i forvejen,” fortæller Leif Jensen. “Det er ofte en helt almindelig webshop, hvor man går ind og bestiller sit DDoS-angreb. De spørger, hvem man vil angribe, hvor stort angrebet skal være og hvor lang tid det skal vare, og så får man en pris - som man sandsynligvis betaler med bitcoins eller et stjålet kreditkort. Fortsættes side 16

Computerworld nr. 6 • 18. juni 2021

fokus sikkerhed

Så nemt er det:

Et DDoS-angreb kan stables på benene på 30 sekunder Fortsat fra side 25

Derefter foretager leverandøren angrebet for dig.” Motiverne kan handle om alt fra at presse penge ud af organisationer til at ville ramme en konkurrent eller hævne sig på en tidligere medarbejder eller arbejdsgiver. Hidtil var der ikke mange, der havde fundet den gode økonomiske model til at få noget ud af det, men det kan være ved at ændre sig, påpeger Leif Jensen. SYN flood og Jenkins For virksomheder og organisationer er DDoS-angreb et emne, der ofte falder mellem to stole. Det skyldes at man ude i virksomhederne, som oftest har to slags it-folk; de der tager sig af netværk og infrastruktur, og de der tager sig af sikkerhed.” “De, der arbejder med sikkerhed, siger, at det ikke er deres område, fordi det ikke har noget med sikkerhed at gøre, så det må være netværks-folkene, der tænker på dét. Og folkene, der sidder med netværk og infrastruktur ser på det som et hackerangreb, så det må høre under sikkerhed. Så det ender ofte med, at ingen tager det alvorligt.” Hos sikkerhedsvirksomheden Cloudflare viser undersøgelser, at en af de mest populære angrebsmetoder, eller angrebsvektorer, er den såkaldte SYN flood-metode. Denne metode er et DDoS-angreb, der udnytter selve grundla-

Computerworld nr. 6 • 18. juni 2021

get for en TCP-forbindelse. TCP er en forkortelse for Transmission Control Protocol, og er en af kerneprotokollerne på internettet. Gennem TCP-protokollen kan computere oprette forbindelser mellem hinanden, og herigennem kan de udveksle datapakker. En TCP-forbindelse mellem en klient og en server begynder med et 3-vejs TCP-håndtryk. Første: Klienten sender en indledende pakke med en forbindelsesanmodning om at synkronisere (SYN). Andet: Serveren reagerer med en pakke, der indeholder en synkroniseret bekræftelse (SYN-ACK). Tredje: Til sidst reagerer klienten med en kvitteringspak-

ke (ACK). Nu er der oprettet forbindelse og data kan udveksles, indtil forbindelsen lukkes igen. Og det er i selve denne proces, at cyberkriminelle kan forårsage oversvømmelse af aktivitet, ved gentagne gange at sende SYN-pakker, så serveren eller routerens forbindelsestabel overbelastes. “De protokoller, som internettet kører på i dag, er, som de var designet tilbage i ‘69, hvor ingen tænkte over sikkerhed. Derfor er det nemt at lave et DDoS-angreb,” siger Leif Jensen. Jenkins-metoden En anden metode, der også vinder frem i første kvartal af 2021, er Jenkins-metoden. I de tre første måneder af året har Cloudflare observeret 940 procent flere angreb mod Jenkins-servere end samme tid sidste år. Jenkins er en gratis open source-automatiseringsserver, der hjælper ingeniørhold i deres softwareudvikling. En sårbarhed i en ældre version af serveren - Jenkins

2.218 og tidligere - har sat skub i DDoS-angrebne. Denne sårbarhed er rettet i Jenkins 2.219, ved at deaktivere UDP multicast-meddelelser som standard. Der er dog stadig mange sårbare og udsatte enheder, der kører UDP-baserede tjenester, der udnyttes til at generere andre typer DDoS-angreb. 

De protokoller, som internettet kører på i dag, er, som de var designet tilbage i ‘69, hvor ingen tænkte over sikkerhed. Derfor er det nemt at lave et DDoS-angreb. Leif Jensen Sikkerhedsekspert Eset

TIL VIRKSOMHEDER

Tilbuddene gælder til og med den 1. juli

Kontorartikler

Elektronik

Møbler

Lager

Rengøring

Fødevarer & køkken

Opgrader IT-udstyret i virksomheden og på hjemmekontoret

Brateck Workstation hæve-/sænkebord Fungerer fuldstændigt som et hæve-/sænkebord

Kun

799,-

NYHED!

SPAR 700,IT- og elektroniktilbud – Bestil her – lomax.dk/computerworld 27” IPS monitor Med Full HD og 16:9 format

EH-TW740 Full HD projektor Kom endnu tættere på EM • 3.300 lumen • 980 cm billede • 16:9 format

Danmarks billigste

Kun

2999,SPAR 3000,-

Kun

1099,SPAR 400,Lomax.dk

Ring

Bestil før kl. 15

Arbejder du hjemme?

Totalleverandør til virksomheder

Sjælland: 47 36 80 00 Fyn/Jylland: 63 15 25 25

Hvis varen er på lager sender vi den samme dag. FRI FRAGT ved køb for min. kr. 800,- ekskl. moms.

Vi leverer også til privatadresser Alle priser er ekskl. moms. Der tages forbehold for trykfejl i såvel tekst som priser, mål, farver mv.

fokus sikkerhed

Top-DPO Morten Eeg:

Databeskyttelses-området står til at eksplodere DPO-foreningens næstformand, Morten Eeg, trækker sig fra sin stilling som DPO ved DeIc og etablerer sin egen virksomhed. “Det er nu, at det hele kommer til at eksplodere,” siger han om compliance-området. AF Ditte Vinterberg Weng

an har været med til at opbygge et DPO-netværk for universiteterne i de mest turbulente tider for databeskyttelse. Nu forlader Morten Eeg sin stilling som DPO ved uddannelsesog forskningsenheden DeiC. Istedet springer han ud som selvstændig i sin egen virksomhed, Eeg Risk, som kommer til at sælge konsulentydelser til konsulenthuset GlobeTeam. Den nye rolle som konsulent i cybersikkerhed, informationssikkerhed og databeskyttelse ligger meget naturligt i forlængelse af Morten Eegs nuværende DPO-stilling. “Jeg har i de seneste fire år nok nærmest været den eneste offentligt ansatte konsulent, der har været ansat til at blive hyret ud til andre offentlige myndigheder,” fortæller Morten Eeg, der begynder sit nye karriere-kapitel 1. august. I DeiC, som er en enhed under Uddannelses- og Forskningsministeriet, har Morten Eeg gen-

Computerworld nr. 6 • 18. juni 2021

nem de seneste fire år hjulpet uddannelsesog forskningsinstitutioner med implementering og rådgivning af et solidt GDPR-samarbejde på tværs af sektoren. Trods Morten Eegs nye rolle, så fortsætter han som næstformand for DPO-foreningen, som han for nylig blev genvalgt til. Når det eksploderer Når Morten stopper, har han været rundt i hele uddannelsesog forskningssektoren. Gennem sin ansættelse har han både rådgivet universiteter, professionshøjskoler, mindre organisationer, på tværgående projekter og i Uddannelses- og Forskningsministeriet. Hvad har fået dig til at skifte nu? “Jeg synes, at jeg har prøvet det hele og været rundt og hjulpet det hele rigtigt godt i gang. Nu er jeg dér, hvor jeg vil prøve at udfordre mig selv igen. Det var en udfordring at skulle starte en DPO-tjeneste op og få et samarbejde og netværk op i forhold til databeskyttelse inde i uddannel-

ses- og forskningssektoren. Nu har jeg gjort dét, og nu vil jeg prøve nogle andre udfordringer.” Morten Eeg understreger, at han har været utroligt glad for sit job, sine kolleger og samarbejdsorganisationeren. “Der er virkelig vækst i hele cyberog informationssikkerheds-, databeskyttelses- og compliance-området. Det er nu, jeg skal prøve det, for det er nu, det hele kommer til at eksplodere, og der kommer til at være meget fokus på det.” Hvad regner du med - i lyset af den forestående “eksplosion” på området - kommer til at forme din karriere i det private? “Jeg håber at kunne komme ud og hjælpe med sikkerhed og compliance i mange og mere forskellige organisationer. Nu har jeg jo været rigtigt meget på uddannelsesog forskningssektoren de sidste fire år.” Morten Eeg nævner selv den finansielle sektor og medico-sektoren som særligt spændende områder, han håber at gøre sin viden bredere indenfor. Den dag, GDPR kom til EU Morten Eeg blev ansat hos DeiC i sensommeren 2017, mindre end et år før skæringsdatoen for GDPR’s indtog fredag 25. maj 2018. En dato, han selv beskriver som et antiklimaks. I ugerne forud for datoen

løb de danske DPO’er stærkt. Morten Eeg havde i gennemsnit 20 timers overarbejde hver af de uger, og tiden blev brugt på at udvikle procedurer for og koordinere med de forskellige afdelinger. Og pludselig oprandt dagen, hvor europæerne lovmæssigt fik rygdækning for, at deres data skulle behandles med et strammet ansvar af unionens organisationer. Datatilsynet var på medarbejderdag 25. maj 2018, husker

Morten Eeg. “Så der skete slet ikke noget den dag. Det var en dag, hvor vi pustede ud, efter at have løbet stærkt så længe.” Men selv om selve 25. maj blev en af de mere rolige dage, var stemningen spændt i de danske DPO-afdelinger. Og afventende. “Vi var flere, der havde regnet med, at Datatilsynet den dag – eller i dagene efter –sendte en hel masse mails ud til rigtigt mange organisationer for at bede om et overblik over vores

behandlingsaktiviteter. Men den kom ikke. Og vi tænkte “Nå, hvad sker der så?” Mandagen efter, 28. maj, skete der heller ikke noget. Og den store GDPR-dag gled forbi i stilhed. “Der var stadig masser af rådgivning at foretage sig. Men der var lige et par dage, hvor vi troede, at det var stilhed før stormen. Men det viste sig bare, at der ikke kom en storm. Der var mange – deriblandt jeg selv – der havde forventet et eller

andet stort.” Det var først, da de større databrud begyndte at melde sig, at DPO’erne i organisationerne kunne begynde at teste de forberedelser, man havde foretaget forud for GDPR-skæringsdatoen. “Egentligt var det jo godt,” filosoferer Morten Eeg. “Hvis man havde forventet det værste, og det ikke skete, er det jo bare en positiv ting. Men pulsen var lige oppe, og man sad lidt i venteposition og tænkte på, om der kom noget.” 

Det viste sig bare, at der ikke kom en storm. Der var mange – deriblandt jeg selv – der havde forventet et eller andet stort. Morten Eeg, Eeg Risk

Computerworld nr. 6 • 18. juni 2021

fokus sikkerhed

Efter flere alvorlige kæmpehack:

USA efterforsker nu ransomware-angreb på linje med terrorisme Efter Colonial- og JBS-angrebet hæver USA prioriteringen af efterforskningen af ransomware-angreb til et niveau på linje med terrorisme. AF Ditte Vinterberg Weng

et amerikanske justitsministerium beder nu det føderale anlagemyndigheder i hele landet om at sagsbehandle ransomware-angreb på samme måde, som terrorisme behandles. Med udmeldingen hæver ministeriet prioriteringen af ransomware-efterforskning til samme niveau som terrorisme. Det sker i kølvandet på to store ransomware-angreb, der først ramte brændstof-leverandøren Colonial Pipeline og efterfølgende kødproducenten JBS. Begge angreb nedlagde koordineringen og distributionen af selskabernes produkter til store dele af USA i flere dage, og forårsagede panik, hamstring og prisstigninger på markedet. Indberetninger skal koordineres centralt En intern vejledning, der er blevet sendt ud til de føderale anklagemyndigheder over hele landet, anviser, at oplysninger om ransomwareundersøgelser skal koordineres centralt med en nyligt oprettet taskforce i

Computerworld nr. 6 • 18. juni 2021

Washington. Vejledningen henviser specifikt til Colonial-hacket som et eksempel på den “voksende trussel, som ransomware og digital afpresning udgør for nationen.” “For at sikre, at vi kan skabe nødvendige forbindelser på tværs af nationale og globale sager og

Sagerne, der nu kræver central underretning, involverer antivirustjenester, ulovlige onlinefora eller -markeder, kryptovaluta veksling, uigennemsigtige hostingtjenester, botnets og onlinehvidvaskning af penge.

efterforskninger, og for at give os mulighed for at udvikle et samlet billede af de nationale og økonomiske sikkerhedstrusler, vi står over for, skal vi forbedre og centralisere vores interne sporing,” er vejledningens ord ifølge Reuters. Modellen er aldrig brugt på ransomware-angreb Justitsministeriets beslutning om at skubbe ransomware ind i denne specielle proces illustrerer, hvordan problemet prioriteres. ”Vi har brugt denne model omkring terrorisme før, men aldrig med ransomware,” udtaler stedfortrædende justitsadvokat ved justitsministeriet John Carlin. I praksis betyder det, at føderale efterforskere over hele USA, der håndterer ransomware-angreb, forventes at dele både opdaterede sagsoplysninger og teknisk information med efterforskningsledere i Washington. Sagerne, der nu kræver central underretning, involverer antivirus-tjenester, ulovlige onlinefora eller -markeder, kryptovalutaudveksling, uigennemsigtige hostingtjenester, botnets og online-hvidvaskning af penge. 

Her er hackergruppen, der nedlagde store dele af USA’s kødproduktion FBI har udpeget hackerne, som sidst i maj lagde den kæmpe kødproducent JBS ned. Pilen peger i retning af kendt ransomware-gruppe. AF Ditte Vinterberg Weng

en amerikanske regering var hurtig til, igen, at pege mod Rusland, da kødproducenten JBS blev ramt af et ransomware-angreb i slutningen af maj måned. Nu har den amerikanske sikkerhedstjeneste FBI også offentligt meldt ud, at de mulige gerningsperoner er hackergruppen REvil. REvil, som også går under navnet Sodinokibi, er en af de største og mest aktive hackernetværk i verden. Gruppen opstod i 2019 og menes at have stærke rødder i Rusland, da størstedelen af dens medlemmer menes at komme fra Rusland eller lande, der engang var en del af Sovjetunionen. REvil er kendt som en RAAS-virksomhed (ransomwareas-a-service) og truer typisk med at lægge stjålne dokumenter på sin hjemmeside, kaldet “Happy Blog”, hvis ofrene ikke efterkommer gruppens krav. Historiens dyreste angreb Gruppen står angiveligt bag blandt andet historiens dyreste ransomware-angreb - løsesummen lød på 300 millioner kroner - mod hardwareproducenten Acer. Hacket fandt sted i marts i år. FBI, der lige nu arbejder på at at sætte REvil for en domstol, skriver i et indlæg: “Vi fortsætter med at fokusere vores indsats på at pålægge risiko og konsekvenser og holde de ansvarlige cyberaktører ansvarlige.” JBS-angrebet skete kun få uger efter at en af USA’s helt store benzin-leverandører Colonial Pipeline også blev lagt ned i et stort angreb, der efterlod store dele af den amerikanske østkyst uden brandstof. Dette hack tilskrives dog en anden russisk hackergruppe DankSide, som endte med at få over 26 millioner kroner fra virksomheden i løsesum for at låse selskabets systemer op igen. 

Computerworld nr. 6 • 18. juni 2021

fokus sikkerhed

Ekspert: Kunne sagtens ske i Danmark

Derfor har Colonial været nødt til at betale hackere 30 millioner kroner Hvorfor har mægtige Colonial Pipeline valgt at betale ransomware til hackere trods anbefalinger fra myndigheder og sikkerhedsmiljøet? “Det er ikke helt sort og hvidt,” siger sikkerheds-ekspert Leif Jensen fra Eset. AF Ditte Vinterberg Weng

Computerworld nr. 6 • 18. juni 2021

ikkerhedsekspert Leif Jensen kalder Colonial Pipelines valg om at betale en 30 millioner

kroner stor løsesum for "helt vanvittigt". Men han forstår det godt, siger eksperten, der er nordisk direktør hos antivirusleverandøren ESET. Operatøren af USA's største

olierørledning, Colonial Pipeline, har meldt ud, at selskabet har betalt en løsesum til ransomware-hackere, der havde nedlukket kritiske it-systemer. Systemerne sørger for olietransporten på en 9.000 kilometer lang strækning fra Texas til New Jersey. Leif Jensen, hvorfor tror du Colonial Pipeline vælger at betale hackerne? "Anbefalingen fra myndighederne og hele sikkerhedsindustrien er: Lad være med at betale. Det er også en smuk tanke. Men jeg kan godt forstå, at der er nogen, der

gør det i et desperat håb om, at man kan undgå rigtig lang nedetid og få sin data tilbage hurtigt." Colonial Pipeline var nede i cirka fem dag, inden selskabet fik en dekrypteringsnøgle af hackerne ved betalingen. Om det direkte var nøglen, der muliggjorde genstarten, er ikke klarlagt endnu. "Der er selvfølgelig en stor risiko, som man løber, men i nogen tilfælde er man heldig at få den rigtige nøgle tilbage. Der er ingen garantier, når man handler med hackere, men de driver også en forretning. Og det er godt for deres business, hvis nogen, der har betalt, offentligt fortæller, at de har fået data tilbage, for så vokser tilliden til, at hvis man betaler, får man sin data." Havde de ikke andre muligheder end at betale? "Nej, hvad skulle mulighederne være? Det første, man meddeler, er, at man prøver at finde ud af, hvem der står bag angrebet. Men hvad skulle man stille op med den information? Det vil selvfølgelig hjælpe myndighederne i deres efterforskning, men for virksomheden gør det ikke en forskel." Det er den kommercielle hackergruppe Darkside, der efter sigende skulle stå bag angrebet. Gruppen påstår at have angrebet yderligere tre virksomheder i USA, Brasilien og Skotland. "Hvis man ikke har været i stand til at beskytte sig imod noget så relativt simpelt som et ransomware-angreb, hvordan skulle man så finde frem til gerningsmændene?" Hvad får man igen? Ifølge tal fra sikkerhedsleverandøren Sophus betalte 32 procent af alle virksomheder, der blev angrebet af ransomware i 2020. Det er en stigning fra 26 procent fra året før.

Jeg kan godt forstå, at der er nogen, der vælger at betale. Selv om myndigheder og vi fra sikkerhedsbranchen anbefaler at lade være, så er der jo ikke nogen af os, der kommer dem til undsætning og skaffer dem deres data tilbage. Leif Jensen Sikkerhedsekspert Eset

It-sikkerhedsselskabet Crowd strike, der har målt på det samme, mener, at 27 procent af de virksomheder, der oplever ransomware-angreb, har betalt. "Det er bestemt ikke en enlig svale, og det er set før. Vi har set, at et eller andet sted mellem 20 og 50 procent ender med faktisk at få deres data tilbage, når de betaler. Så man løber en stor risiko, men man har måske kalkuleret på den risiko og beslutter at betale de penge for at spare en masse nedetid." I Sophus' undersøgelse viser tal, at 65 procent af den krypterede data kom tilbage til virksomhederne. Foruden at opmuntre til mere kriminalitet ved at betale, hvordan ser det så ud udadtil, når man betaler? "Igen er det en risikovurdering, for ender man med at have en måneds nedetid, så er det måske endnu dårligere omtale, end hvis

man er hurtigt oppe igen, og der kommer nogle artikler om, at man har betalt en løsesum. Det er ikke helt sort og hvidt." Kommer det til Danmark? Kan det ske i Danmark? "Det kan det sagtens. Forretningsmodellen startede helt tilbage med WannaCry-angrebet for nogle år siden. Jo flere, der kommer af denne her slags sager, hvor nogen betaler, jo mere energi lægger de kriminelle i det." WannaCry var et ransomware, der gennem et angreb mod Microsoft Windows inficerede over 230.000 computere i 99 lande tilbage i 2017. "Og den ændring vi har set fra WannaCry, der skyder med spredehagl udover hele verden til i dag, hvor man begynder at gå lidt mere målrettet til værks. Og ligesom vi andre bygger statistikker, så samler de kriminelle selvfølgelig også statistikker om, hvilke organisationer, der med god sandsynlighed vil betale. Og så kaster man ekstra energi i at gå efter dem." Udover Colonial Pipeline så man sidste år også navigationsvirksomheden Garmin betale hackere i forbindelse med et større nedbrud. Det endte med en løsesum på 10 millioner dollar. Det amerikanske rejsebureau CWT Global betalte hackere 4,5 millioner doller i 2020 og CPI, der fremstiller elektronik til blandt andet forsvaret, greb også til pengepungen og betalte 500.000 dollar. "Jeg kan godt forstå, at der er nogen, der vælger at betale. Selv om myndigheder og vi fra sikkerhedsbranchens anbefaler at lade være, så er der jo ikke nogen af os, der kommer dem til undsætning og skaffer dem deres data tilbage 

Computerworld nr. 6 • 18. juni 2021

fokus sikkerhed

USA tilbageerobrer løsesum betalt for Colonial Pipeline-angrebet Amerikanske myndigheder har beslaglagt størstedelen af løsesummen, som Colonial Pipeline betalte den russiske hackergruppe DarkSide for at få genåbnet sine it-systermer. AF Rasmus Ferdinand Ginman

tørstedelen af løsesummen, som Colonial Pipeline betalte DarkSide-hackergruppen, er blevet tilbageerobret. Sådan lyder den officielle melding fra USA’s justitsministerium, der står bag indsatsen, skriver NY Times. Sidste måned blev Colonial Pipeline ramt af cyberangreb så voldsomt, at olieraffinaderiet måtte sætte USA’s største brændstofledning ud af drift midlertidigt. Angrebet førte til brændstofmangel, en stigning i benzinpriser og kaos hos amerikanske flyselskaber. Nu er størstedelen af løsesummen, som selskabet betale det russiske hackerkollektiv, blevet beslaglagt af de amerikanske myndigheder. Ifølge mediet betalte Colonial Pipeline 75 bitcoins, svarende til mere end fire millioner dollar, for at få dekrypteret systemerne. Men nu er 63,7 bitcoins, svarende til 2,3 millioner dollar, blevet tilbageerobret af myndighederne. Efterforskerne bag indsat-

Computerworld nr. 6 • 18. juni 2021

sen måtte spore løsesummen gennem en labyrint af mindst 23 konti, der tilhører DarkSide, indtil kryptovalutaen endte på

en konto, hvor en amerikansk domstol gav myndighederne lov til at bryde ind. “Den sofistikerede brug af teknologi til at holde virksomheder og endda hele byer som gidsler til fortjeneste er en stor udfordring i det 21. århundrede, men det gamle ordsprog ‘følg pengene’ gælder stadig,” fortæller Lisa O. Monaco, USA’s justitsminister, til en pressekon-

ference i justitsministeriet. Det bedste for nationen Topchefen i Colonial Pipeline, Joseph Blunt, har tidligere fortalt, hvorfor selskabet valgte at betale løsesummen. “Det var ikke nogen let beslutning. Jeg indrømmer, at det ikke var behageligt at se penge ryge ud af vinduet til den slags mennesker. Men det var det bedste at gøre for nationen,” sagde han til den amerikanske erhvervsavis Wall Street Journal. Colonial Pipeline råder over USA’s største rørledning og forsyner 45 procent af den amerikanske østkyst med olie. Det er blandt andet årsagen til, at topchefen bukkede under for hackernes krav. 

Den sofistikerede brug af teknologi til at holde virksomheder og endda hele byer som gidsler til fortjeneste er en stor udfordring i det 21. århundrede, men det gamle ordsprog ‘følg pengene’ gælder stadig. Lisa O. Monaco USA’s justitsminister

Sikker udveksling af fortrolige dokumenter

VAX 360 giver jer adgang til at sende dokumenter gennem e-boks Opnå administrative og økonomiske fortrin ved at sende HR-relaterede breve, vigtige meddelelser og dokumenter gennem e-Boks. Digitaliser virksomhedens dokumenter og post, og send sikkert til ansatte, kunder og andre samarbejdspartnere ved hjælp af mySupplys løsning. Vi tilpasser os vores kunder og sætter individuelle løsninger op efter din virksomheds særlige behov. Fordele med en integration til e-Boks • Det er lettere og langt hurtigere at under-

• Undgå fejlkommunikation ved at dokumen-

skrive og returnere kontrakter

tere afsendelse gennem e-Boks

• 100 % leveringssikkerhed

• Overblik over dokumenter, forsendelser,

• Håndteringen af svar og sagsbehandlingen

modtagelser og afsendelsestidspunkt

effektiviseres

• Automatisk arkivering af dokumenter

• e-Boks er sikkert og kræver login med NemID

• Nem søgning efter dokumenter

Hos mySupply er vi specialister når det gælder udvikling af integrationsløsninger indenfor software. Hvad enten I søger en enkel eller advanceret løsning kan vi i fællesskab løse opgaven. Når det drejer sig om produkter og ydelser inden for eletronisk handel eller udveksling af elektroniske forretningsdokumenter, kan du altid rådføre dig hos os. Læs mere på www.mysupply.dk eller ring +45 96961070. Vi hjælper dig til en enklere og mere effektiv løsning. mySupply ApS • Peter Løths Vej 2 • 9440 Aabybro Tlf. +45 9696 1070 • info@mysupply.dk • www.mysupply.dk

apple

Apple klar med nye styresystemer:

Her er de største nyheder til din iPhone, iPad og Mac Apple har lanceret en lang række opdateringer til selskabets mest populære styresystemer. AF Jacob Ø. Wittorff

Computerworld nr. 6 • 18. juni 2021

Den mest bemærkelsesværdige nye Mac-funktion er dog sandsynligvis universal control. Det er funktion, der giver brugeren mulighed for, at dele både tastatur og mus mellem en Mac og en iPad.

Ikke alene blev konferencen igen afviklet helt digitalt, men en række af de nye funktioner bar også præg af, at de var udviklet i coronaens tidsalder. Eksempelvis indledte Apple aftenens keynote med en række opdateringer til selskabets videokonference-standard Facetime. Facetime låner fra Zoom Opdateringer, der betyder, at Facetime i langt højere grad bliver en konkurrent til videoplatformen Zoom, der har haft enorm succes under pandemien. Her bliver det blandt muligt at sende et link, der fører direkte ind til et Facetime-opkald, og Android- og Windows-brugere vil også kunne få adgang til Facetime-opkald via en browser. Facetime giver også forbedrede muligheder for at afholde virtuelle fester, som det blev kendt under coronaen. Eksempelvis bliver der bygget en funktion, der hedder Shareplay, ind i Facetime. Den gør det muligt at spille musik og afvikle fælles playlister under et Facetime-opkald ligesom, at man også kan se film sammen via tjenester som Disney Plus og HBO.

ye udgaver af styresystemerne iOS, MacOS og iPadOS. Det var blot nogle af de nyheder, som Apple i begyndelsen af juni løftede sløret for på sin årlige udviklerkonference, WWDC. Ligesom det var tilfældet sidste år, så stod WWDC i år også i coronaens tegn.

Nye notifikationer Mange af opdateringerne til Facetime vil fungere på tværs af Apples forskellige styresystemer, men Apple løftede også sløret for en række nyheder til sit mest udbredte system, iOS. Her vil især notfikationerne få et nyt design, hvor Apple med et nyt såkaldt focus mode vil tillade forskellige notifikationer i forskellige situationer. Du vil eksempelvis kunne lave en arbejdsprofil, en privatprofil og en forstyr-ikke eller en nat-profil. Dermed kan du sørge for, at du ikke får Facebook, Tinder eller Snapchat-notifikationer i arbejdstiden, og samtidig kan du også forhindre, at du får notifikationer fra Teams, Slack og Outlook i fritiden.

Slår du forstyr-ikke-profilen tilbyder iOS 15 også mulighed for, at det kan være synligt for dine venner i iMessage, som dermed ved, at det ikke er lige nu, at de skal spamme dig med sjove memes. Få kørekortet på telefonen En opdatering til Apples Wallet betyder, at den nu vil kunne rumme langt flere forskellige kort. Eksempelvis vil den nu også kunne understøtten nøglekort til hotelværelser, kontorbygninger samt visse låsesystemer i private hjem Det vil også blive muligt at indskanne sit kørekort, så det kan ligge i wallet-appen. Det vil dog i første omgang kun blive en mulighed i udvalgte amerikanske stater. Navigation i bil, til fods og på cykel bliver også forbedret med en opdatering til Apples kort-app. Her vil kortet blive udstyret med flere detaljer om eksempelvis svingbaner, trafiklys, cykelstier og fodgængerfelter. Apples Vejr-app vil også blive udstyret med flere og mere avancerede animationer og symboler i iOS 15 Sidst men ikke mindste kan Apples-brugerne også forvente, at den stemmestyrede assistent, Siri, vil komme til at fungere langt hurtigere. For som noget nyt vil Siri blive afviklet 100 procent på den

enkelte enhed, hvilket både kommer til at gøre Siri hurtigere samt skabe bedre privacy, fordi brugeren nu har sikkerhed for, at lyd-optagelser ikke forlader enheden. Tidligere var iOS også styresystemet til iPaden, men for få år siden blev den udskilt i sit eget separate system, iPadOS. Den største nyhed til iPadOS var i denne ombæring introduktionen af en række nye større widgets på hjemmeskærmen og forbedrede multitasking-funktioner. Mac og iPad kommer til at spille sammen Mac’en er Apples ældste platform, og her var der også en række opdateringer i år. Den nye udgave af MacOS får i år navnet MacOS Monterey. Den byder blandt andet på en ny udgave af Apples browser Safari, der både et nyt og mere enkelt look og et nyt design til fanebladene. Den mest bemærkelsesværdige nye Mac-funktion er dog sandsynligvis universal control. Det er funktion, der giver brugeren mulighed for, at dele både tastatur og mus mellem en Mac og en iPad. På scenen blev demonstreret, hvordan det bliver muligt at flytte en cursor fra en Macbook direkte over på en iPad, og herfra kan man udføre drag and drop fra iPaden til Mac’ens skrivebord. 

Computerworld nr. 6 • 18. juni 2021

udbud

Fire danske it-selskaber bliver hovedleverandører til nyt satsningsområde hos Energinet Energinet er klar med de fire it-selskaber, der i de kommende år kommer til at spille en central rolle i Energinets store omstilling mod et gennem-digitaliseret energisystem. AF Dan Jensen

ire danske it-selskaber bliver hovedleverandører af it-konsulenter til Energinet i de kommende år. Det ligger fast, efter Energinet har udpeget vinderne af det million-udbud, som selskabet sendte i markedet fornylig. Her søgte Energinet leverandører, der kunne levere konsulenter til ‘udvikling, drift og support af Energinets applikationer i relation til distribuerede teknologier,” som det dengang hed. ‘Distribuerede teknologier’ er udtryk for en helt ny funktion,

”Funktionen udvikler systemer og processer, som skal anvendes på tværs af Energinet med en ambition om, at open source-relevante produkter vil være til fri brug i det øvrige samfund.” 38

Computerworld nr. 6 • 18. juni 2021

som Energinet har åbnet. Her får særlige teams overraget både udviklings- og driftsansvaret for en række af Energinets helt centrale systemer.

Central for disse teams under ‘distribuerede teknologier’ er, at alle opgaverne kommer til at have omdrejningspunkt omkring distribuerede teknologier som

blockchain, DLT, IOT og edge samt det, som Energinet kalder for ‘data-intensive systemer og automation af decentral software og hardware.’ Til fri brug i det øvrige samfund “Funktionen udvikler systemer og processer, som skal anvendes på tværs af Energinet med en ambition om, at open source-relevante produkter vil være til fri brug i det øvrige samfund,” lyder det fra Energinet. Organisaitonen peger på, at den samlede energisektor for fuld fart er på vej mod et digitalt paradigme-skifte, der blandt andet

bygger på den relativt uforudsigelige produktion af grøn energi. Det kommer til at kræve markante mængder data ‘at operere og udvikle et moderne energisystem baseret på grøn energi. Der skal så meget information til og med sådan en fart, at det ikke vil være fysisk muligt først at transportere data til en central beslutningstager for derefter at transportere signaler tilbage til et anlæg,” lyder det fra Energinet. Her peger man på, at ‘der er tale om uhyre komplekse problemstillinger,” som selskabet altså nu trækker konsulenterne ind for at være med til at finde løsninger på. Tre delaftaler Energinet trækker til opgaven både erfarne og mindre erfarne kræfter ind, i det selskabet har delt ramme-aftalen op i tre delaftaler, hvoraf de to omhandler levering af ‘senior-profiler,’ mens den tredje omhandler ‘juniorprofiler.’ Efter udbudsrunden kommer disse tre selskaber nu ind som leverandører på rammeaftalen: Delaftale 1 (seniorprofiler inden for system-/softwareudvikler/data engineer samt site reliability engineer, DevOps engineer samt data scientist): Netcompany, Trifork, Epico og ProActive i fælles konsortium. Delaftale 2 (juniorprofiler inden for system-/softwareudvikler/data engineer, site reliability engineer, DevOps engineer samt data scientist): Netcompany, IT Minds og Epico/ProActive. Delaftale 3 (seniorprofiler inden for it-arkitekt, release manager, scrum master samt technical writer): Trifork, Epico/ ProActive og Netcompany. Alle kontrakterne løber i to år med mulighed for forlængelse i yderligere fem gange et år - altså en samlet løbetid på op mod syv år. Energinet forventer at spendere i alt 166 millioner kroner i løbet af rammeaftalens samlede løbetid på syv år. 

Staten skrotter pludselig kæmpe ESDH-udbud til 139 millioner kroner Udviklings- og Forenklingsstyrelsen trækker sit kæmpe udbud på et nyt ESDH-system til 139 millioner kroner tilbage med omgående virkning. AF Dan Jensen

fter mere end et halvt år i markedet trækker Udviklings- og Forenklingsstyrelsen med omgående virkning sit kæmpe-udbud om drift af styrelsens ESDH-system tilbage. Det sker, fordi styrelsen har besluttet sig for at genoverveje hele udbuddets snit og fokus. Udbuddet har en værdi på 139 millioner kroner og et særdeles langvarigt sigte, idet kontrakten er tænkt til at løbe i præcis 10 år. Udviklings- og Forenklingsstyrelsen sendte det store udbud i markedet i slutningen af november i fjor. Det var oprindeligt planen, at hele ESDH-løsningen skulle outsources. Men Udviklings- og Forenklingsstyrelsen er nu nået frem til, at det meget vel kan være, at det ikke er den bedste løsning alligevel. “Et analysearbejde i forbindelse med et projekt i styrelse har givet grund til overvejelser om muligheden for hel eller delvis placering af systemet på egen lokation (Housing),” meddeler Udviklings- og Forenklingsstyrelsen. Det betyder, at styrelsen nu har brug for tid til at ‘genoverveje det det sourcing-snit, der var lagt til grund for udbuddet.” “Styrelsen har behov for at revurdere forskellige sourcing alternativer med henblik på at sikre, at den udbudte ydelse matcher styrelsens behov,” lyder det. Undersøgelse i gang Det store udbud blev oprindeligt sendt i markedet efter den model, som det offentlige i dag typisk anvender, hvor leverandører deltager i en forhandlingsrunde med den offentlige organisation, der har sendt udbuddet i markedet. Det har hele tiden været planen, at den pågældende leverandør skulle levere både drift, videreudvikling, support og migrering af styrelsens ESDH-løsning. I den kommende er det nu planen, at Udviklings- og Forenklingsstyrelsen vil undersøge mulighederne for at placere forskellige dele af løsningen under eget tag fremfor at outsource. “Muligheden for housing undersøges sammen med en række andre tilgange i overensstemmelse med den overordnede strategi for sourcing, der er igangsat i UFST,” meddeler Udviklings- og Forenklingsstyrelsen. Styrelsens ESDH-systemer omfatter både nye systemer og en række ældre legacy-systemer, som anvendes til sagsbehandlingen en lang række steder i det offentlige system. 

Computerworld nr. 6 • 18. juni 2021

strategi

Det er åben hjertekirurgi at flytte dine kernesystemer i clouden samtidig På kort tid valgte Carlsberg at rykke alle sine kritiske it-systemer i Microsofts cloud-tjeneste Azure mere eller mindre samtidig. “Vi tog en beslutning om at rive plasteret af med det samme,” siger CIO Sarah Haywood. AF Jakob Schjoldager

å en gang flyttede den danske bryggerigigant Carlsberg hele sin digitale infrastruktur i skyen. Det blev beslutningen fordi, det var bedst for forretningen. Så enkel er forklaringen fra CIO’en hos et af verdens største bryggerier. Men selv om beslutningen muligvis var let at træffe, er det ikke nogen nem øvelse, forklarer CIO Sarah Haywood til Computerworld. “Vi tog en beslutning om at rive plasteret af med det samme. Det skal man ikke tage let på. Det er en åben hjerteoperation for dine it-systemer at flytte dine kernesystemer i clouden samtidig,” siger hun. Alligevel var det nødvendigt at flytte alle systemer på en gang fremfor at bevæge sig trinvis frem, fortæller CIO’en. Sarah Haywood tiltrådte som CIO i oktober efter flere år som CTO for teknologi hos den danske bryggerigigant. Hun afløste samtidig amerikanske Mark Dajani på posten. Hvis it-afdelingen alene kunne bestemme, havde Sarah Haywood valgt et mere trinvis skift til Microsoft cloud-tjeneste Azure. Men som langt de fleste CIO’er for nogle af Danmarks største virksomheder, mener

Computerworld nr. 6 • 18. juni 2021

hun også, at it’s primære opgave er at understøtte forretningen bedst muligt. “Beslutningen om at gøre det på én gang var for at understøtte forretningen bedst muligt. Det betød mindre nedetid, og var dermed til mindst mulig gene for forretningen. Men fra et teknisk synspunkt var det selvfølgelig langt mere udfordrende,” siger Sarah Haywood, der selv kalder beslutningen om at flytte alt samtidig for modig og et ret stort skridt. Politik har betydning for it-strategien I dag er der kun dele af Carlsbergs infrastruktur, der endnu ikke er flyttet til Microsofts Azure-platform. “Vi flyttede stort set alt vores workloads i clouden samtidig

Vi tog en beslutning om at rive plasteret af med det samme. Det skal man ikke tage let på. Sarah Haywood CIO, Carlsberg

i Nordeuropa. Vi er et hybrid-cloudvirksomhed præcis som alle andre store virksomheder, men vi har kun de servere, du fysisk er nødt til at have

til stede. Vi tog et ret stort og modigt skridt.” Det skyldes dog hverken, at forretningen eller teknologien ikke kan følge med, at Carlsberg

stadig har egne servere i udvalgte dele af verden. En international virksomhed som Carlsberg ligger ikke bare under for teknologi og udviklin-

gen på markedet. Der er et politisk aspekt, som Sarah Haywood er nødt til at indarbejde i sin it-strategi. “Vi har sat gang i arbejdet i Asi-

en, hvor vi flytter den resterende del i Microsoft Azure. Der er realistisk set nogle udfordringer, når det gælder Rusland fra et geopolitisk synspunkt. På den

måde tror jeg, alle selskaber har dele, de ikke kan flytte af praktiske årsager.” “På et tidspunkt når du til enden af vippen” Selvom det virker som et åbenlyst valgt at gå helt i clouden med det samme, har andre store danske virksomheder valgt at flytte enkelte systemer ad gangen. Det er dog langt fra en tilgang, som Sarah Haywood vil anbefale. “Du kan tage små skridt, men på et tidspunkt når du til enden af vippen, og så er du nødt til at tage springet alligevel.” Overgangen til cloud blev allerede sat i gang, mens Sarah Haywood var CTO hos Carlsberg. Beslutningen kom naturligt i forlængelse af, at bryggerikoncernen skulle opdatere sin digitale infrastruktur. Derfor blev det også naturligt at tage et grundigt eftersyn af selskabets infrastruktur og ikke bare løfte de gamle systemer over i en cloud-tjeneste. “Vi var ved et punkt, hvor vi skulle investere i ny infrastruktur. Derfor var det naturligt, at det blev i clouden. Fra et forretningsperspektiv er den helt store gevinst skalerbarheden, så vi kan drosle ned i eksempelvis løbet af natten,” siger Carlsberg-CIO’en. Skalerbarheden er den helt store gevinst for Carlsberg ved at have flyttet sine systemer i skyen. Fordelene ved teknologien stopper dog langt fra der. “Det er før, vi overhovedet taler om cybersikkerhed og dataanalyse, som selvfølgelig også er nogle af de fordele, der er i et cloud-miljø frem for et fysisk datacenter.” 

Computerworld nr. 6 • 18. juni 2021

blockchain

Lars Seiers krypto-projekt Concordium i luften efter tre års udvikling:

“Jeg forventer, at vores GTU bliver den ledende kryptovaluta i verden” Saxo Bank-stifteren Lars Seier Christensens blockchain-projekt Concordium er i luften. Selskabets direktør, Lone Fønss Schrøder, forventer, at selskabets kryptovaluta kan blive en af verdens førende. AF Jacob Ø. Wittorff

mbitionerne er tårnhøje for Saxo Bank-stifteren Lars Seier Christensens blockchain-projekt Concordium, der sammen med den tilhørende kryptovaluta GTU er i luften. “Jeg forventer, at vores GTU bliver den ledende kryptovaluta i verden, og at alle i verden vil have adgang til vores blockchain og benytte sig af den,” siger Lone Fønss Schrøder, der er administrerende direktør for Concordi-

um, til Computerworld. Der er dog også blevet investeret store summer i projektet, der har været under udvikling i tre år. Selskabet rejste tidligere året 250 millioner danske kroner til en værdifastsættelse på 26,8 milliarder danske kroner, og det er blevet betegnet som Lars Seier Christensens største satsning siden, at han stiftede Saxo Bank. Milliard-vurderinger Lars Seier Christensen indtager rollen som bestyrelsesformand i selskabet.

Det er den danske erhvervskvinde Lone Fønss Schrøder, der har gjort karriere Mærsk, og derudover siddet i bestyrelsen hos virksomheder som Ikea og Volvo, der er administrerende direktør. Hun slår dog fast, at det på trods af hendes baggrund på direktionsgangene og de bonede bestyrelsesgulve ikke blot er en løsning, der henvender sig til erhvervseliten. “Det er en løsning til alle, der gerne vil bruge nye teknologier som blockchain og kryptovalutaer til nye forretningsmodeller og nye typer transaktioner. Men det først og fremmest til alle, der vil leve efter reglerne og ikke er anarkister,” siger hun. Concordium Med det henviser hun til, at Concordium – i modsætning til mange andre blockchain-løsninger - tilbyder, at myndighederne kan få adgang til oplysninger om transaktionerne, hvis det er nødvendigt. Det kan eksempelvis være, hvis de efterforsker sager om hvidvask eller anden kriminalitet.

Jeg synes, det er helt uacceptabelt at bruge så meget energi, som det kræver at mine de gamle kryptovalutaer. Lone Fønss Schrøder Administrerende direktør for Concordium

Computerworld nr. 6 • 18. juni 2021

Men hun påpeger, at løsningen også kan bruges af helt almindelige borgere, der ønsker at foretage nye former for finansielle transaktioner. “Lad os forestille os, at du ejer en bil sammen med en anden person. Med Concordium vil i have mulighed for at dele bilen op i tokens, men det kan også både være startups og etablerede store selskaber” forklarer hun. Kig på auktionsplatforme Lone Fønss Schrøder forklarer, at de hos Concordium blandt andet har kig på markedet for auktionsplatforme. “Mange bilforhandlere gør brug af auktionsplatforme for professionelle, når de skal sælge de biler, som de tager i bytte. Men problemet er, at de skal have registreringsattesten samtidig med, at de modtager betalingen, og det kan nu gøres gennem smart contract via blockchain,” siger hun. Blockhain og kryptovalutaer er blevet gennem de seneste år blevet sat i forbindelse med alt lige fra lyssky transaktioner og ekstrem CO2-udledning. Det i en sådan en grad, at blockchain har fået image-problem, mener Lone Fønss Schrøder. “Bitcoin bruger 0,6 procent af verdens samlede eleketricitetforbrug, og vi bruger 0,001 af den energi, som de store kryptovalutaer bruger. Jeg synes, det er helt uacceptabelt at bruge så meget energi, som det kræver at mine de gamle kryptovalutaer,” siger hun.

Sikker på nettet.dk

I 2020 oplevede

58%

sikkerhedshændelser*

*pwc Cybercrime Survey 2020

Du har som domæneejer et ansvar for sikkerheden, for alle på dit website. Hvis dit website er sårbart, kan det koste både dig og dine brugere dyrt. På bare 10 sekunder får du et overblik og viden om, hvordan du kommer videre men din IT-sikkerhed.

www.sikkerpånettet.dk

Står bag sikkerpånettet.dk

handson

Vi tester Surface Laptop 4

Vælger du forkert, bliver det dyrt og ringe Man kan let gå galt i byen med Microsofts nye Surface-maskiner. Billigst og ældst kan faktisk vise sig at være bedst. AF Niels de Boissezon

et er i grunden interessant at se, hvordan Microsoft lader sin familie af Surface-produkter modne. Hver gang, selskabet løfter sløret for en ny serie, diskes der som oftest op med et nytænkende design. Det sker givetvis for at puffe lidt til de eksisterende pc-producenter for at få dem til at innovere lidt mere. Men når opgaven én gang er løst, er Microsoft tilsyneladende ikke meget for at rokke ved sine egne løsninger.

Når opgaven én gang er løst, er Microsoft tilsyneladende ikke meget for at rokke ved sine egne løsninger. 44

Computerworld nr. 6 • 18. juni 2021

En Surface Pro tablet har eksempelvis nærmest ikke flyttet sig, siden den tredje generation fra 2014 blev til. Surface Book er i dag også stort set identisk med orginalen fra 2015. Dagens testemne, Surface Laptop 4, er udefra set heller ikke rykket særlig meget, siden første generation udkom i 2017. Heldigvis bydes der på ny hardware næsten hvert år – og i år er ingen undtagelse. Men er det nok? Det indre, der tæller Surface Laptop 4 kommer ligesom sidste års model i to størrelser med enten 13,5 eller 15 tommer skærm. Er man til de lidt atypiske materialer og farver, er den mindre variant den mest interessante, med blandt andet mulighed for alcantara-finish og mulighed for lidt mere spændende farver, end man normalt møder i bærbare. Den maskine, jeg tester, er dog den sorte 15” variant, som nærmest ikke kan gøres mere

anonym. Det er nu ikke nogen dum ting, for resultatet vil begå sig fortrinligt på de fleste kontorer. Udefra set er den identisk med sidste års model, hvilket altså lever op til Microsoft småskuffende tilgang til innovation i Surface-serien. Udgangspunktet var dog rigtig godt, særligt i 15 tommer-versionen, da den disker op med en flot touchskærm, som med sine 2.496 gange 1.664 pixels får alt til at tage sig skarpt ud. Det hele er samtidig serveret i letvægtslegeringer, der får maskinen til blot at veje 1.550 gram. Sammen med de 300 gram, som 65W-opladeren vejer, er man altså godt kørende med en slank, let og solid maskine, der byder på et godt skærmareal. To ting springer dog umiddelbart i øjnene: Størrelsen på rammen omkring displayet kunne barberes en del ned, hvilket vil gøre maskinen lidt mere komFortsættes side 46

handson

Touchskærmen er stor, skarp og farverig på 15 tommervarianten. Den kunne dog godt tåle at være en tand mere lysstærk.

Computerworld nr. 6 • 18. juni 2021

handson

Vi tester Surface Laptop 4

Vælger du forkert, bliver det dyrt og ringe Fortsat fra side 44

pakt, mens der godt måtte være lidt flere porte at arbejde med. En enkel USB-A og USB-C er godt nok lidt pauvert – selvom man kan tilkøbe sig en Surface-dock (for cirka 1.800 kroner), i stedet for det snedige magnetiske ladekabel. Sædvanlig størrelse Som arbejdsmaskine er Surface Laptop 4 i 15 tommer-formatet særdeles veloplagt.

To porte - det er alt, hvad du får på en Surface Laptop 4. Til gengæld er maskinen slank, stærk og let.

Computerworld nr. 6 • 18. juni 2021

Skærmen giver godt med skærmareal og er både kontrast- og farverig. Eneste lille men er den maksimale lysstyrke, som godt kunne være en tand højere. Windows Hello-ansigtsgenkendelse og tastaturet er ligesom i Microsofts øvrige maskiner glimrende, og man kommer altså hurtigt i gang med det, man vil. Selve touchpad’en kunne godt være større, uden at det gjorde noget, men omvendt er touch-skærmen et effektivt alternativ. Skræddersyet processor Mens man hos Microsoft tilsyneladende har overset, at markedets bedste laptopprocessor i øjeblikket findes i

AMD’s Ryzen 5000 serie, vælger selskabet i stedet at tilbyde to af de næstbedste løsninger. Enten kan man ekvipere sin Surface Laptop 4 med nyeste generation Core processor fra Intel – hvor både Core i5 og i7 modellerne leverer en rimelig kontorpakke med deres quad-core kræfter – eller man kan vælge den skræddersyede processor, som AMD har skabt

Microsoft Surface Laptop 4 gemmer på Ryzen 4000processorer, der gør en god figur.

til Microsoft: En Ryzen 4980U octa-core. Alene på papiret synes AMD-processoren at være bedre Fortsættes side 48

KONFERENCE | Tirsdag 5. oktober 2020 | kl. 15.00-21.00 | Børssalen, Slotsholmsgade, Kbh K

Årets CISO kåres 5. oktober 2021 Computerworld, Dansk Erhverv og Rådet for Digital Sikkerhed er på jagt efter Danmarks bedste it-sikkerhedsansvarlige Alt for mange danske virksomheder, organisationer og offentlige myndigheder rammes hvert år af ødelæggende angreb eller uforudsete læk af sensitive data. De økonomiske og imagemæssige konsekvenser for den enkelte organisation eller virksomhed kan være ødelæggende. Men også det øvrige samfund lider tab, når kunder og borgere mister tilliden til de digitale løsningers sikkerhed. Derfor indstifter Computerworld, Dansk Erhverv og Rådet for Digital Sikkerhed prisen ”Årets CISO”, og går nu på jagt efter Danmarks bedste it-sikkerhedsansvarlige. Vinderen bliver kåret ved et stort fagligt arrangement på Børsen i København 5. oktober 2021.

Læs mere og tilmeld her: aaretsciso.dk

handson

Vi tester Surface Laptop 4

Vælger du forkert, bliver det dyrt og ringe Fortsat fra side 44

med dobbelt så mange regnekerner end den ellers nyere Intel processor. Valget af netop den processor undrer dog lidt. Ryzen 4980U er nemlig identisk med den Ryzen 4800U, som regerede på laptop-markedet sidste år. Her er den dog tunet til at kunne snurre lidt hurtigere, noget den dog sjældent gør. Så den øgede frekvens er i praksis ligegyldig. Udgangspunktet er dog stadig rigtig godt, og maskinen er trods alt udrustet med en af de kraftigste processorer, man kan klemme ned i en kompakt maskine. Det indbyggede grafikkort er heller ikke værst, hvorfor det da godt kan blive til lidt let spil som Dota eller TF2 på farten. Hvad der dog imponerer mest er den måde, Microsoft mestrer at tøjle varmen fra den stærke

AMD-CPU. Selv under grafisk udfordrende opgaver forbliver blæserlarmen diskret, mens den ellers i øvrigt er tavs. Driftstiden imponerer også tildels. Microsoft Surface Laptop 4 har ikke noget særligt stort batteri, men selskabet formår at presse maksimal driftstid ud af det klejne batteri. På en god dag kan der klemmes en hel kontordag ud af maskinen, hvis man skruer lidt ned for lysstyrken og ydelsen. Syndige Microsoft Microsoft har med tiden udviklet en af markedets værste tendenser til at forlange ågerpriser for opgraderinger af nøgle-hardware som SSD-lager og hukommelse.

Microsoft Laptop 4 kan anbefales, så længe man vælger den rette processor.

En opgradering fra 256 til 512 gigabyte lager koster 1.800 kroner, hvilket er lige så pebret som i Apples univers. Modsat Apples nyeste Macbooks vil man dog som bruger selv kunne komme til at opgradere disken (som kommer i m2 2230 format) – men Microsoft gør opmærksom på, at så ryger garantien også. Heldigvis har Microsoft skrottet de mest jammerlige udgaver af sine maskiner, hvor en opgradering fra fire til otte gigabyte hukommelse eller 128 til 256 lager nærmest var tvangsopgraderinger. Det er blandt andet de kvababbelser, man som Surface Laptop Go-køber ville opleve med basisversioner med grinagtige 64 gigabyte i lagerplads: En klar anbefaling ‘Hvorfor lave om på en vinder-opskrift?’ synes at være den bærende idé bag Surface Laptop 4. Og der er da også meget at synes om i Microsofts nyeste Surface-maskine, som på ingen måde revolutionerer, men som lige akurat formår at forblive aktuel i et felt af stadigt mere

Microsoft har med tiden udviklet en af markedets værste tendenser til at forlange ågerpriser for opgraderinger af nøgle-hardware

interessante alternativer. Men det er vel at mærke kun, hvis man investerer i de AMD-ekviperede maskiner. Her starter serien ved henholdsvis 8.999 kroner og 11.999 kroner for en 13,5 tommer-model med hexa-core og en 15 tommer-model med octa core-kræfter. Begge er altså billigere end de svagere Core i5 og Core i7 ekviperede modeller og dermed det anbefalede køb i serien. 

Intel Surface Laptop 4 Dommen: Plus: •

Let og elegant

•

Yderst lydsvag

•

Glimrende touch-skærm

•

God ydelse (AMD-varianten)

Minus: •

For få porte

•

Intel-version er dyrere og dårligere

Karakter:

 48

Computerworld nr. 6 • 18. juni 2021

Karrieremuligheder

Vær med til at fremme jobglæden i Danmark. De bedste kandidater vil ikke bare ha’ et job. De vil arbejde det sted, hvor der er gode rammer for jobglæde og muligheder. Så gør jobglæden synlig og brug den strategisk. Se mere på jobglæde.dk

Af Tue Lystrup Sales Director, Partner i KeyCore

OPINION

Digital beskyttelse er strandet i et motto fra 00’erne

er er netop faldet dom i den såkaldte Gladsaxe-sag, hvor Gladsaxe kommune overtrådte GDPR-lovgivningen, da kommunen ikke havde krypteret sine computere. Denne overtrædelse blev alvorlig, da computerne blev stjålet, og borgernes personfølsomme data pludselig var landet i hænderne på kriminelle. Kommunen fik en bøde, men retten tilkendte ingen erstatning til borgerne. Den dansk lovgivning har svært ved at følge med den digitale udvikling, og særligt dens konsekvenser er kun i meget begrænset omfang dækket tilstrækkeligt. Med udrulningen af GDPR forsøgte man fra EU-plan at implementere en lovgivning, der i detaljer definerer, hvilket ansvar både private og offentlige aktører har til beskyttelse af de personfølsomme data, de håndterer. Det skete i erkendelse af, at lemfældig omgang kan have næsten uoverskuelige konsekvenser for de krænkede; både materielle og immaterielle. En alvorlig blind vinkel Der er imidlertid en alvorlig blind vinkel: Hvor der er omfattende og detaljerede retningslinjer for de dataansvarlige, samt vejledninger i hvordan overtrædelser skal straffes, er det mere flyvsk, hvordan de krænkede

Computerworld nr. 6 • 18. juni 2021

skal kompenseres. Det skyldes blandt andet, at den slags er et nationalt anliggende, men selv i Justitsministeriets betænkning nr. 1565 ”Databeskyttelsesforordningen – og de retlige rammer for dansk lovgivning”, der i artikel 82 behandler emnet, står det klart, at der ikke kan siges noget entydigt: Man er simpelthen i vildrede om, hvad et begreb som ’skade’ betyder i en digitaliseret verden. I Gladsaxe-sagen valgte man at

Man er simpelthen i vildrede om, hvad et begreb som ’skade’ betyder i en digitaliseret verden.

afvise erstatning til de krænkede, fordi de ikke havde lidt et direkte økonomisk tab. At personfølsomme data som cpr-numre sammen med oplysninger om fx bopæl nu lå og svømmede rundt blandt kriminelle og dermed nemt ville kunne misbruges til fx at oprette lån blev ikke taget med i overvejelserne. At datalækket med en vis ret også kunne betegnes som en krænkelse af privatlivets fred, kom heller ikke på tale. Det er svært, når det er digitalt. Et stort efterslæb Identitetstyveri på nettet er netop blevet gjort ulovligt. At dette først sker nu er naturligvis i sig selv rystende, men sammen med dommen i Gladsaxe-sagen viser det, at lovgivningen har stort efterslæb, og at man ikke i tilstrækkelig grad er opmærksom på, hvor alvorligt det er ikke at være tilstrækkeligt beskyttet. Der er behov for en mental rekalibrering. Vi skal som samfund og borgere blive klar over, hvor

meget der er på spil. Det er ikke kun vores kritiske infrastruktur eller virksomhedernes adgang til egne data og systemer, der er truet. Det kan have alvorlige konsekvenser for den enkelte borgers liv. Både det materielle og immaterielle – hvis vi skal blive i de juridiske termer. For de to størrelser glider sammen i det digitale. Det stiller store krav til de dataansvarlige og understreger behovet for en markant digital opgradering af særligt de offentlige systemers beskyttelse imod de stadigt mere sofistikerede it-kriminelle. Der kommer nemlig løbende historier, der viser, at det offentlige Danmark stadig hænger i mottoet fra 00’erne, hvor digitaliseringen blev markedsført som ”at sætte strøm til arkivskabet”. De fleste vil nok være enige i, at der er sket en smule siden, og at sikkerhed og beskyttelse i en cloudbaseret virkelighed skal og kan komme op på en helt anden klinge. De private aktører er allerede i fuld gang og udnytter, at deres it-leverandører ligger i konstant kappestrid med de it-kriminelle og udvikler værktøjer til at imødegå truslen. Det offentlige Danmark kan bedre lide at klare det selv, og med undtagelse af regulering udstedt af EU, så virker det som om, at det kan det ske næsten uden retslige konsekvenser, da lovgivningen ikke entydigt kan forholde sig til, at en krænkelse af privatlivets fred eller tyveri ikke er forbeholdt den analoge verden. 

Har du også en holdning? markante meninger om it  videndeling  den gode fortælling computerworld.dk/klumme

Enkelt. Vi vil, at du skal kunne arbejde sikkert, effektivt og digitalt. Hos os finder du alt inden for IT samlet ét sted – produkter, tjenester, løsninger og specialistkompetencer, så du kan træffe det rette valg for din virksomhed. Vi tror, at det kan være rart at have en partner, man kan sparre med. Vi er med dig hele vejen fra behov til installation og bæredygtigt genbrug. Du er måske allerede godt på vej på din digitale rejse og ved, hvad du vil have. Eller så har du brug for hjælp til at finde den rette løsning. Vi møder dig der, hvor du er. Så du kan fortsætte fremad.

dustin.dk