Den globale konflikt på internettet ulmer hele tiden, uden vi i dagligdagen er klar over det.
Nationer, hackere og organiserede kriminelle bander kæmper konstant om at skaffe sig adgang til lukkede systemer for at stjæle hinandens hemmeligheder og ødelægge digital infrastruktur.
I en ny rapport har it-sikkerhedsvirksomheden FireEye vist, at især kinesiske hackere går meget målrettet efter blandt andet sundhedsdata fra virksomheder og universiteter.
Det skriver det amerikanke teknologimedie Wired.
Hackerne prøver at slippe afsted med alt fra forskningsdata til personlig information om konkrete behandlinger af enkelte personer, forklarer Jens Monrad, chefanalytiker hos FireEye til DR:
- Det er noget data, som almindelige it-kriminelle ikke ville gå efter, fordi det er besværligt at omsætte. Hvis jeg som hacker stjal nogle forskningsresultater, ville jeg ikke ane, hvordan jeg skulle tjene penge på det. Hvis jeg stjal kreditkort-oplysninger, ville det være nemmere. Det siger noget om, at det ikke er almindelige kriminelle, der står bag. Det minder mere om en statslig interesse, siger han.
Stigning i kræfttilfælde gør sundhedsdata værdifuldt
Hackerne går tilsyneladende målrettet efter virksomheder eller universiteter, der har data, forskning eller produkter, der handler om sundhed.
Særligt går hackerne efter organisationer, der specialiserer sig i kræftforskning, hvilket ifølge FireEye kan hænge sammen med en stigning i kræfttilfælde og kræft-dødelighed i Kina.
- Der er intet, der er 100 procent sikkert på internettet, men det er interessant, at mange af de grupper, vi vurderer til at være statssponsorerede hackere fra Kina, typisk går efter data, som vi formoder kan være med til at forbedre eller bidrage til statsmål - som eksempelvis "Healthy China 2030"-planen (en reform af Kinas sundhedssystem, red), siger Jens Monrad.
Der kan også være økonomiske motiver bag. Når købekraften i Kina bliver større og større, bliver markedet for medicin det også.
Derfor kan kinesiske medicinalvirksomheder have en stor interesse i at skaffe forskningsresultater uden nødvendigvis at lave forskningen selv.
- Det minder om klassisk industrispionage, men cyberspace er bare et godt transportmiddel. Omkostningerne er ikke nær så høje, og risikoen er også væsentligt mindre, end hvis man fysisk skal sende folk afsted for at spionere, siger Jens Monrad.
Hacking er ikke en trussel for enkeltpersoner
De kinesiske hackere er altså ikke er ude efter at finde ud af, hvor tit du går til lægen, og hvad du i så fald fejler. I hvert fald ikke til at starte med, fortæller Jens Monrad:
- Jeg tror ikke, vi skal være bange for personlige konsekvenser for de enkeltpersoner, der er i de her data, der er hacket. Dog med det forbehold, at vi har set andre kinesiske statssponsorerede hackergrupper, der veksler mellem at lave industrispionage og 'almindelig' it-kriminalitet med afpresning. Der kan de her personlige oplysninger have værdi. Men jeg vurderer, at det her primært er industrispionage, siger han.
50 procent af den her type angreb er rettet mod amerikanske virksomheder, mens 24 procent er rettet mod Europa.
Jens Monrad vil hverken be- eller afkræfte, om danske medicinalvirksomheder eller forskningsinstitutioner har været mål for den her slags hackere.
Myndigheder i Danmark er opmærksomme
DR har været i kontakt med Sundhedsdatastyrelsen, som ikke har haft mulighed for at stille op til et interview.
I stedet skriver afdelingschef for Cyber- og Informationssikkerhed i Sundhedsdatastyrelsen, Søren Bank Greenfield følgende i en mail:
- Vi samarbejder med en række andre lande om deling af varsler om sundhedssektorspecifikke angreb, og vi har ikke set tegn på, at det danske sundhedsvæsen skulle være særligt i søgelyset for kinesiske hackere. Men vi har i sundhedsvæsenet konstant fokus på informationssikkerheden og har i år lanceret en samlet strategi for at styrke indsatsen med cyber- og informationssikkerhed i sundhedsvæsenet.
DR har desuden været i kontakt med Center for Cybersikkerhed, der ikke har haft mulighed for at udtale sig om historien.