Fagbogsfredag: Usynlig fjende: Hackerangreb og hemmelige netværk

Mange virksomheder er i dag dybt afhængige af deres data og den IT infrastruktur, som opbevarer og giver adgang til den. Kundekartoteker, regnskaber, mails, dokumenter, arkivalier, lagerstyring, webshops osv. er dele af den digitale infrastruktur, som får en moderne virksomhed til at fungere.  IT nedbrud i en sådan kontekst er dyrt og ubelejligt, Men forestil dig så, at fremmede IT eksperter med forbryderiske hensigter har fået adgang til din virksomhedsdata, krypteret dem og nu forlanger en formue for at genetablere adgangen.  Enten betaler du eller også har du ikke længere adgang....
Dette scenarie bliver mere og mere almindeligt, hvis man skal dømme efter bogen "Usynlig fjende" 

Spændende som en thriller
Dette kunne være starten på en kedsommelig lærebog om IT sikkerhed men "Usynlig Fjende" er trods det faglige indhold - spændende som en thriller. Forfatterne er Jan Kaastrup og Michael Sjøberg  er henholdsvis digitale efterforsker og gidselforhandler. 
De har siden internettets spæde gennembrud skabt sig en karriere som efterforskere og forhandlere når et firma får hacket og stjålet sine data. En af bogens pointer er, at forbrydernes motiver både kan være rent økonomiske, men ofte også er ideologiske.  
Russiske hackere er eksempelvis en aktiv del af krigen i Ukraine, og de opererer med  accept eller direkte beskyttelse fra den russiske stat.  

Et beregnende æreskodeks
En af bogens overraskende pointer er at hackergrupper er organiseret og fungerer som professionelle virksomheder med afdelinger, mus samtaler, bonusordninger og mulighed for avancement. Men professionalismen omfatter også en vis "hæderlighed", som betyder at hackerne faktisk tilbageleverer de stjålne data efter betaling, da de ellers mister deres "troværdighed" i fremtidige afpresningssager.

Fuld af overraskelser
Bogen er fyldt med 'overraskelser - f.eks. lykkes det parret over en fem ugers periode at få et forhold til en hackergruppe at de gratis sender de danske forhandlere nøglen, der kan dekryptere de stjålne data. Et andet eksempel er da det lykkes Michael Sjøberg at få adgang til russiske hackeres interne chat i realtid, mens han forhandler fra Danmark. Som læser kan man sagtens forstå problemstillingerne og, og de er ikke mere teknisk beskrevet end at hackere også bruger DropBox, når de opbevarer hackede data fra den dansk virksomhed Rosendahl. 

Manglende beredskab
Bogen rummer mange interessante eksempler, men også en kritik af det officielle Danmarks manglende IT forsvars beredskab og den modvilje, som forsikringsselskaber og banker behandler emnet med.

"Usynlig fjende" er velskrevet og spændende, men jeg kunne godt ønske mig et mere nuanceret indblik i forfatternes arbejdsmetoder. De fremstår som meget dygtige tryllekunstnere, som aldrig laver fejl, hvad der virker usandsynligt emnets kompleksitet taget i betragtning. 

Bogen beskriver et stadig voksende og ganske foruroligende problem, som kan ramme os alle. Kampen kræver  både teknisk know-how, psykologisk forståelse og ledelsesmæssigt fokus.

Du er grundlæggende alene, hvis hackerne får fat i dig.