Artikel top billede

Sådan kom dansk kommune på benene efter kæmpe virusangreb

600 af Gentofte Kommunes 3.500 pc'er blev under et angreb inficeret med virus, og netværket var under hårdt pres. Se hvordan kommunen kom på fode igen.

Læs også:
Virus sender 600 pc'er til tælling i dansk kommune

Den uge Frederiksberg mistede sit netværk

Sådan redder du en computer hærget af virus

I slutningen af 2012 oplevede Gentofte kommune det, som alle it-afdelinger frygter.

En virus havde bevæget sig ind på de kommunale harddiske, og 600 computere blev inficeret med ondsindet kode.

Oprydningen og genetableringen af sikkerhed i netværket har trukket tænder ud i kommunen lige nord for hovedstaden.

"Da angrebet indtraf, var vi i gang med en udrulning af Windows 7. Derfor har det naturligvis været et hovedfokus, at få inddæmme det virus-ramte miljø for herefter at få sat fuld skub i Windows 7," fortæller Henrik Pedersen, der er udviklings- og it-chef i Gentofte kommune.

"Når uheldet nu var ude, så var det sådan set en lidt heldig situation. På grund af udrulningen skulle den gamle platform ikke leve ret længe, men udskiftes med en ny," fortæller han til Computerworld.

Digital hovedrengøring

Maskinerne blev ikke sendt på genbrugspladsen, men der blev gjort grundigt hovedrent på harddiskene.

"Et af de helt store problemer var, at vores distributionsmiljø blev ødelagt. En normal strategi vil være, at hive de inficerede maskiner af nettet og erstatte dem med friske maskiner, men det kunne vi ikke gøre de første to til tre uger, før vi havde fået distributionsmiljø op og køre igen."

Først herefter kunne kommunens it-folk for alvor starte udskiftningen.

"Det første vi gjorde, var selvfølgelig at begrænse skaden og isolere virussen. Parallelt med det strammede vi sikkerheden og begrænsede mulighederne for at virussen kunne sprede sig i netværket."

"Det næste trin var at begynde med at fjerne virus fra de maskiner, som vi kunne sende scripts ud til."

Det var dog langt fra muligt med alle computere, og der var derfor en lang stribe udeståender, i form af inficerede maskiner, tilbage.

Her er kommunens forsvars-metode

Da distributionsmiljøet, efter et par uger kom op igen, begyndte den grundige reetablering af netværket.

"Nu var det muligt at geninstallere og udskifte pc'er i stort tal," fortæller Henrik Pedersen.

En proces, der har kostet store ressourcer i it-afdelingen.

"Der har været fultidsarbejde til it-folkene, og vi har været nødt til at hyre ekstra ressourcer ind for at få styr på tingene. Der var et meget stort pres på it, da virus-situationen samtidig gav ekstra mange supportsager."

Forsvarsmetoden i kommunen bestod i at spærre og udelukke.

"Vi fik relativt hurtigt identificeret det miljø, der stadig var sikkert og lukket det af, så virussen ikke kunne trænge ind. Efterhånden som vores pc'er blev renset, blev de så sluset ind i de sikre omgivelser." 

"Efterhånden som vi fik fuld kontrol over situationen, satte vi så fuldt skub i udrulningen af Windows 7 og udskiftningen af den gamle platform," beskriver Henrik Pedersen.

Nye sikkerhedsregler

Oplevelsen har betydet skærpede sikkerhedsforhold i Gentofte. 

"Det er klart, at vi har strammet op. Det er ikke længere muligt at lægge eksekverbare filer på delte drev, der var nogle områder, hvor det tidligere var tilladt, og det var en smittekilde."

Kommunen har ligeledes skærpet kontrollen med, at virusskjoldet er opdateret og hurtig udelukkelse af brugere, der ikke har opdaterede maskiner. 

Der er ligeledes sat en stopper for usb-nøgler, som viste sig at være den oprindelige smittekilde til alle problemerne.

"Virussen kom med stor sandsynlighed via en usb-nøgle, og det har vi naturligvis strammet op på." 

Held i uheld

Selv om det var en traumatisk oplevelse for kommunen, slap man med skrækken i forhold til nedbrud på de forretningskritiske systemer. 

De forretningskritiske systemer kørte grundlæggende under hele forløbet, fortæller Henrik Pedersen.

"Det, der har været den største udfordring, var det hårde oprydningsarbejde, de mange ressourcer og al den tid, der har været brugt på det," siger han.

Læs også:
Virus sender 600 pc'er til tælling i dansk kommune

Den uge Frederiksberg mistede sit netværk

Sådan redder du en computer hærget af virus




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Ed A/S
Salg af hard- og software.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Styrk effektivitet og bundlinje i ét hug

Fleksibilitet, valgfrihed og bæredygtighed er nogle af de områder, som vægtes særligt højt, især blandt de yngre generationer, når de skal vælge eller blive på en arbejdsplads. På eventet kan du få konkrete løsningsforslag til, hvordan du med en fleksibel IT-strategi og det frie IT-valg, kan give medarbejderne medbestemmelse omkring valg af digitalt arbejdsudstyr og samtidig være mere miljøbevidste i deres valg.

06. juni 2023 | Læs mere


Kom godt i gang og få det fulde udbytte med Dynamics 365 FO

Overvejelser, forberedelser og implementering. CGI's eksperter stiller skarp på Microsoft Dynamics 365 FO og merværdien ved samspillet med Azure og Power Platform.

06. juni 2023 | Læs mere


Cybersecurity Excellence Day 2023

Sikkerhed er et vidt begreb, og antallet af produkter og services nærmest eksploderer i takt med, at trusselsbilledet bliver stadig mere mudret og faretruende. På årets Cybersecurity Excellence Day kommer vi hele vejen rundt, så du får et solidt grundlag for at skelne mellem de aktuelt mest værdifulde teknologier fra buzzwords og ny vin på gamle flasker.

07. juni 2023 | Læs mere