Artikel top billede

Sådan kom dansk kommune på benene efter kæmpe virusangreb

600 af Gentofte Kommunes 3.500 pc'er blev under et angreb inficeret med virus, og netværket var under hårdt pres. Se hvordan kommunen kom på fode igen.

Læs også:
Virus sender 600 pc'er til tælling i dansk kommune

Den uge Frederiksberg mistede sit netværk

Sådan redder du en computer hærget af virus

I slutningen af 2012 oplevede Gentofte kommune det, som alle it-afdelinger frygter.

En virus havde bevæget sig ind på de kommunale harddiske, og 600 computere blev inficeret med ondsindet kode.

Oprydningen og genetableringen af sikkerhed i netværket har trukket tænder ud i kommunen lige nord for hovedstaden.

"Da angrebet indtraf, var vi i gang med en udrulning af Windows 7. Derfor har det naturligvis været et hovedfokus, at få inddæmme det virus-ramte miljø for herefter at få sat fuld skub i Windows 7," fortæller Henrik Pedersen, der er udviklings- og it-chef i Gentofte kommune.

"Når uheldet nu var ude, så var det sådan set en lidt heldig situation. På grund af udrulningen skulle den gamle platform ikke leve ret længe, men udskiftes med en ny," fortæller han til Computerworld.

Digital hovedrengøring

Maskinerne blev ikke sendt på genbrugspladsen, men der blev gjort grundigt hovedrent på harddiskene.

"Et af de helt store problemer var, at vores distributionsmiljø blev ødelagt. En normal strategi vil være, at hive de inficerede maskiner af nettet og erstatte dem med friske maskiner, men det kunne vi ikke gøre de første to til tre uger, før vi havde fået distributionsmiljø op og køre igen."

Først herefter kunne kommunens it-folk for alvor starte udskiftningen.

"Det første vi gjorde, var selvfølgelig at begrænse skaden og isolere virussen. Parallelt med det strammede vi sikkerheden og begrænsede mulighederne for at virussen kunne sprede sig i netværket."

"Det næste trin var at begynde med at fjerne virus fra de maskiner, som vi kunne sende scripts ud til."

Det var dog langt fra muligt med alle computere, og der var derfor en lang stribe udeståender, i form af inficerede maskiner, tilbage.

Her er kommunens forsvars-metode

Da distributionsmiljøet, efter et par uger kom op igen, begyndte den grundige reetablering af netværket.

"Nu var det muligt at geninstallere og udskifte pc'er i stort tal," fortæller Henrik Pedersen.

En proces, der har kostet store ressourcer i it-afdelingen.

"Der har været fultidsarbejde til it-folkene, og vi har været nødt til at hyre ekstra ressourcer ind for at få styr på tingene. Der var et meget stort pres på it, da virus-situationen samtidig gav ekstra mange supportsager."

Forsvarsmetoden i kommunen bestod i at spærre og udelukke.

"Vi fik relativt hurtigt identificeret det miljø, der stadig var sikkert og lukket det af, så virussen ikke kunne trænge ind. Efterhånden som vores pc'er blev renset, blev de så sluset ind i de sikre omgivelser." 

"Efterhånden som vi fik fuld kontrol over situationen, satte vi så fuldt skub i udrulningen af Windows 7 og udskiftningen af den gamle platform," beskriver Henrik Pedersen.

Nye sikkerhedsregler

Oplevelsen har betydet skærpede sikkerhedsforhold i Gentofte. 

"Det er klart, at vi har strammet op. Det er ikke længere muligt at lægge eksekverbare filer på delte drev, der var nogle områder, hvor det tidligere var tilladt, og det var en smittekilde."

Kommunen har ligeledes skærpet kontrollen med, at virusskjoldet er opdateret og hurtig udelukkelse af brugere, der ikke har opdaterede maskiner. 

Der er ligeledes sat en stopper for usb-nøgler, som viste sig at være den oprindelige smittekilde til alle problemerne.

"Virussen kom med stor sandsynlighed via en usb-nøgle, og det har vi naturligvis strammet op på." 

Held i uheld

Selv om det var en traumatisk oplevelse for kommunen, slap man med skrækken i forhold til nedbrud på de forretningskritiske systemer. 

De forretningskritiske systemer kørte grundlæggende under hele forløbet, fortæller Henrik Pedersen.

"Det, der har været den største udfordring, var det hårde oprydningsarbejde, de mange ressourcer og al den tid, der har været brugt på det," siger han.

Læs også:
Virus sender 600 pc'er til tælling i dansk kommune

Den uge Frederiksberg mistede sit netværk

Sådan redder du en computer hærget af virus




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Alfapeople Nordic A/S
Rådgivning, implementering, udvikling og support af software og it-løsninger indenfor CRM og ERP.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Virksomhedsplatforme i forandring: Hvordan navigerer du i den teknologiske udvikling?

Hvordan finder du balancen mellem cloud- og hybride løsninger? Hvordan integrerer du legacy-applikationer ind i dit nye ERP-setup? Hvordan undgår du at havne i statistikken over store ERP-projekter, der fejler eller overskrider budgetterne?

14. maj 2025 | Læs mere


Computerworld Summit 2025, København – AI transforming business

Årets uomgængelige konference for dig, der er med til at træffe beslutninger om din organisations teknologiske fremtid, og vil have det samlede overblik over aktuelle tendenser i IT-branchen.

27. maj 2025 | Læs mere


Årets CIO 2025

Vi skal finde Årets CIO 2025 og den kvinde eller mand, som i et helt år kan bryste sig af at være landets bedste CIO.

03. juni 2025 | Læs mere