Artikel top billede

Sådan kom dansk kommune på benene efter kæmpe virusangreb

600 af Gentofte Kommunes 3.500 pc'er blev under et angreb inficeret med virus, og netværket var under hårdt pres. Se hvordan kommunen kom på fode igen.

Læs også:
Virus sender 600 pc'er til tælling i dansk kommune

Den uge Frederiksberg mistede sit netværk

Sådan redder du en computer hærget af virus

I slutningen af 2012 oplevede Gentofte kommune det, som alle it-afdelinger frygter.

En virus havde bevæget sig ind på de kommunale harddiske, og 600 computere blev inficeret med ondsindet kode.

Oprydningen og genetableringen af sikkerhed i netværket har trukket tænder ud i kommunen lige nord for hovedstaden.

"Da angrebet indtraf, var vi i gang med en udrulning af Windows 7. Derfor har det naturligvis været et hovedfokus, at få inddæmme det virus-ramte miljø for herefter at få sat fuld skub i Windows 7," fortæller Henrik Pedersen, der er udviklings- og it-chef i Gentofte kommune.

"Når uheldet nu var ude, så var det sådan set en lidt heldig situation. På grund af udrulningen skulle den gamle platform ikke leve ret længe, men udskiftes med en ny," fortæller han til Computerworld.

Digital hovedrengøring

Maskinerne blev ikke sendt på genbrugspladsen, men der blev gjort grundigt hovedrent på harddiskene.

"Et af de helt store problemer var, at vores distributionsmiljø blev ødelagt. En normal strategi vil være, at hive de inficerede maskiner af nettet og erstatte dem med friske maskiner, men det kunne vi ikke gøre de første to til tre uger, før vi havde fået distributionsmiljø op og køre igen."

Først herefter kunne kommunens it-folk for alvor starte udskiftningen.

"Det første vi gjorde, var selvfølgelig at begrænse skaden og isolere virussen. Parallelt med det strammede vi sikkerheden og begrænsede mulighederne for at virussen kunne sprede sig i netværket."

"Det næste trin var at begynde med at fjerne virus fra de maskiner, som vi kunne sende scripts ud til."

Det var dog langt fra muligt med alle computere, og der var derfor en lang stribe udeståender, i form af inficerede maskiner, tilbage.

Her er kommunens forsvars-metode

Da distributionsmiljøet, efter et par uger kom op igen, begyndte den grundige reetablering af netværket.

"Nu var det muligt at geninstallere og udskifte pc'er i stort tal," fortæller Henrik Pedersen.

En proces, der har kostet store ressourcer i it-afdelingen.

"Der har været fultidsarbejde til it-folkene, og vi har været nødt til at hyre ekstra ressourcer ind for at få styr på tingene. Der var et meget stort pres på it, da virus-situationen samtidig gav ekstra mange supportsager."

Forsvarsmetoden i kommunen bestod i at spærre og udelukke.

"Vi fik relativt hurtigt identificeret det miljø, der stadig var sikkert og lukket det af, så virussen ikke kunne trænge ind. Efterhånden som vores pc'er blev renset, blev de så sluset ind i de sikre omgivelser." 

"Efterhånden som vi fik fuld kontrol over situationen, satte vi så fuldt skub i udrulningen af Windows 7 og udskiftningen af den gamle platform," beskriver Henrik Pedersen.

Nye sikkerhedsregler

Oplevelsen har betydet skærpede sikkerhedsforhold i Gentofte. 

"Det er klart, at vi har strammet op. Det er ikke længere muligt at lægge eksekverbare filer på delte drev, der var nogle områder, hvor det tidligere var tilladt, og det var en smittekilde."

Kommunen har ligeledes skærpet kontrollen med, at virusskjoldet er opdateret og hurtig udelukkelse af brugere, der ikke har opdaterede maskiner. 

Der er ligeledes sat en stopper for usb-nøgler, som viste sig at være den oprindelige smittekilde til alle problemerne.

"Virussen kom med stor sandsynlighed via en usb-nøgle, og det har vi naturligvis strammet op på." 

Held i uheld

Selv om det var en traumatisk oplevelse for kommunen, slap man med skrækken i forhold til nedbrud på de forretningskritiske systemer. 

De forretningskritiske systemer kørte grundlæggende under hele forløbet, fortæller Henrik Pedersen.

"Det, der har været den største udfordring, var det hårde oprydningsarbejde, de mange ressourcer og al den tid, der har været brugt på det," siger han.

Læs også:
Virus sender 600 pc'er til tælling i dansk kommune

Den uge Frederiksberg mistede sit netværk

Sådan redder du en computer hærget af virus




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Fiftytwo A/S
Konsulentydelser og branchespecifikke softwareløsninger til retail, e-Commerce, leasing og mediebranchen.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Strategisk IT-sikkerhedsdag 2022 - identificer, beskyt og forsvar

IT-sikkerhedstruslerne mod virksomhederne er i takt med tiden blevet større og værre, fordi virksomhederne er mere end nogensinde før afhængige af data og IT. Det stiller krav til de IT-ansvarlige, der konstant skal tage bestik af det skiftende trusselniveau. Det kræver blandt andet, at it-sikkerhed bliver sat på den strategiske dagsorden i virksomhederne – men hvordan?

25. januar 2022 | Læs mere


Hjemmearbejdets påvirkning på trivsel, helbred og arbejdsmiljø

Fremtidens arbejdsplads er hybrid, det er der ingen tvivl om. Men hvad fører det egentlig med sig? Og hvordan omstiller du og din arbejdsplads sig til det? Det kan du blive klogere på, på denne digitale konference.

02. februar 2022 | Læs mere


GDPR - persondatabeskyttelse i praksis

Håndteringen af persondata og GDPR er for længst blevet hverdag hos de danske organisationer, men derfor er det til stadighed vigtigt og altafgørende, at den løbende overholdelse af GDPR er på plads. Vær med og hør, hvordan du ved hjælp af processuelle greb, værktøjer og systemer kan sikre dette.

08. februar 2022 | Læs mere