NemID-ansvarlig: Der kommer flere DDoS-angreb mod os

Ovenpå gårsdagens lange DDoS-angreb mod NemID har Computerworld talt med Digitaliseringsstyrelsen. Læs her, hvad du fremover kan forvente af sikkerhed i NemID.

I går blev danskernes NemID-løsning sendt i sort i flere timer.

Det skete som følge af et DDoS-angreb, hvor NemID-serverne blev bombarderet med så mange forespørgsler, at systemet bragede ned, så danskerne ikke kunne logge på netbanken og offentlige hjemmesider fra morgenstunden og hen til lidt over middag. 

Computerworld har spurgt Digitaliseringsstyrelsen, der har bestilt NemID-løsningen hos leverandøren Nets, om dette er godt nok. 

Er det alvorligt? 
Souschef i Digitaliseringsstyrelsen og ansvarlig for NemID, Charlotte Jacoby, i går blev NemID lagt ned i flere timer. Er situationen alvorlig?

"Ja, selvfølgelig er den det."

Hvor alvorlig vurderer du, at situationen er på en skala fra 1-10, hvor 10 er det mest alvorlige?

"Det har jeg svært ved at vurdere. NemID skal selvfølgelig være robust, og det bliver der heldigvis løbende arbejdet på hos vores leverandør DaniD (datterselskab til Nets, red.), og vi er løbende i dialog med dem, så NemID fungerer bedst muligt."

Alligevel bliver det hele lagt ned i flere timer i går. Er det bedst muligt?

"Nej, og vi mangler stadig at få den specifikke redegørelse fra DanID, men det er selvfølgelig rigtig irriterende og uheldigt, at den slags kan ske."

Det var ikke et uheld. DDoS-angrebet var jo en overlagt handling....

"Ja, men det er uheldigt, at løsningen ikke kunne håndtere det, og at det lykkedes angriberne at få lagt servicen ned. Samtidig må vi sige, at vi taler om en meget dynamisk verden, der udvikler sig lynhurtigt. Vi kan derfor nok ikke forvente, at vi undgår nye angreb, og vi kan nok heller ikke forvente, at vi altid kan sikre os 100 procent mod den type angreb."

Der kommer måske flere angreb
Hvorfor kan vi ikke gardere os 100 procent?


"Det vigtige er, at vi følger op og hele tiden prøver at gøre løsningen så robust som mulig, så det ikke lykkes at lægge NemID ned en anden gang. Derudover vil jeg gerne understrege, at der ikke var nogen sikkerhedsmæssige konsekvenser. Situationen drejede sig om, at NemID ikke var tilgængelig."

Frygter du flere DDoS-angreb oven på gårdagens angreb?

"Jeg kan ikke spå, men der har på det seneste været en tydelig tendens både i den store verden og i Danmark, der viser, at DDoS-angreb bliver mere og mere udbredte. Vi har en centraliseret (NemID, red) løsning i Danmark, som tiltrækker sig meget opmærksomhed, så vi kan formentlig forvente flere angreb, men det er svært at vide på forhånd.

Artiklen fortsætter på næste side...




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
EG A/S
Udvikling, salg, implementering og support af software og it-løsninger til ERP, CRM, BA, BI, e-handel og portaler. Infrastrukturløsninger og hardware. Fokus på brancheløsninger.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Nye muligheder for lynhurtig planning optimization i Dynamics 365 SCM

Hurtigere omstilling i virksomhedens supply chain er blevet et must og med de nye muligheder for lynhurtig planning optimization i Dynamics 365 SCM får du en fleksibel og skalerbar MRP-motor.

20. januar 2021 | Læs mere


Digital Vækst 2021

Vi ved, at fremtidens vindervirksomheder er digitale. På konferencen undersøger vi de tre vigtigste aspekter i den digitale transformation: Forretningsmodellerne, de menneskelige og organisatoriske faktorer samt valget af teknologier. I tre Digitale Dilemmaer giver vi en række digitale frontløbere fem minutter hver til at levere deres bedste guldkorn, og herefter åbner vi for spørgsmål fra salen – også digitalt. Diskussionen modereres af chefredaktør på Computerworld, Lars Jacobsen.

21. januar 2021 | Læs mere


Strategiske it-sikkerhedsdage 2021

God it-sikkerhed er blevet en strategisk disciplin der kombinerer ledelse, adfærd, processer og teknologi. Men hvor lægger du niveauet? Hvad er vigtigt for forretningen og den drift? Hvad er knapt så vigtigt? Hvordan indtænker du it-sikkerheds-indsatsen strategisk? Hvad gør du, når skaden er sket? Bliv klogere på ”Strategiske it-sikkerhedsdage 2021: Trusler, tendenser og værktøjer”.

26. januar 2021 | Læs mere






Premium
Fremtiden har aldrig set mere usikker ud for Intel: Her er det, der kan redde – og dødsdømme chip-kæmpen
Computerviews: Intels nyslåede topchef Pat Gelsinger står overfor en stribe rigtig svære beslutninger. Hvis han ikke træder varsomt, vil chip-giganten sandsynligvis sygne hen.
Computerworld
Akut mangel på chip tvinger verdens største bil-producenter til at drosle ned for produktionen af biler
Flere af verdens største bil-producenter er tvunget til at drosle ned for produktionen på grund af mangel på chip, som de ikke kan få leveret.
CIO
Podcast: Hos Viking Life-Saving Equipment er it gået fra at være backend til at være noget, som kunderne spørger aktivt efter
Podcast, The Digital Edge: Viking leverer en stadig større del af deres produkt som en tjeneste. Som en del af tjenesten tager Viking ansvar for sikkerheden ved at levere, dokumentere og vedligeholde det nødvendige sikkerhedsudstyr. Hør hvordan Henrik Balslev senior digital director hos Viking har løftet den opgave.
Job & Karriere
Microsoft i kæmpe dansk satsning - åbner tre store datacentre i Danmark
Microsoft lancerer kæmpe satsning fra hovedkvarteret i Lyngby. Selskabet åbner tre store bæredygtige datacentre på Sjælland.
White paper
Sådan øger du medarbejdertilfredshed og produktivitet
En af de mest effektive måder at øge medarbejdernes produktivitet og tilfredshed med arbejdspladsen er ved at give frit valg mellem Windows eller Mac, når der skal vælges arbejdscomputer. Samtidig mindskes presset på supporten, mens sikkerhedsniveauet højnes. Med en client-as-a-service aftale kan du lade medarbejderne selv træffe valget, men uden at uden at det behøver at være udfordrende eller ressourcekrævende for virksomheden. Eksempelvis kan du lade partneren håndtere alt fra finansiering, leverance, klargøring og implementering til support og lifecycle-management. Læs mere i denne hvidbog.