Så hård kan straffen blive for at angribe NemID

Annonceindlæg tema

Identity & Access Management er blevet rygraden i digital sikkerhed

Denne side indeholder artikler med forskellige perspektiver på Identity & Access Management i private og offentlige organisationer. Artiklerne behandler aktuelle IAM-emner og leveres af producenter, rådgivere og implementeringspartnere.

Det danske it-politi har fået travlt.

Travlheden skyldes, at der i de seneste uger har været en række markante DDoS-angreb rettet mod danske sider som Kommunernes Landsforening (KL), Borger.dk og mod NemID-servicen.

DDoS-angrebene (Distributed Denial of Service) foregår ved, at nogle bagmænd samler flere computere i et mere eller mindre organiseret netværk og bombarderer de angrebne servere med så mange forespørgsler, at serverne bryder sammen.

Ultimativt resulterer det i, at man ikke kan bruge hjemmesiden eller eksempelvis NemID-servicen, som danskerne oplevede torsdag formiddag. 

Chef Det Nationale IT-Efterforsknings Center (Nitec), Johnny Lundberg, bekræfter overfor Computerworld, at it-betjente er godt i gang med at kigge på, hvem der står bag de mange angreb - og om der eventuelt er en sammenhæng mellem dem.

"Vi kigger på angrebene for at afdække, om de udspringer nationalt eller internationalt, og om de har sammenhæng med andre lignende angreb set i udlandet," fortæller Johnny Lundberg til Computerworld."

Risikerer to års fængsel

Han ønsker heller ikke at gå i detaljer med, hvad efterforskningen indtil videre har vist - og om ordensmagten er tæt på at have fanget formodede gerningsmænd.

"Så længe efterforskningen pågår, og vi efterhånden nærmer os et resultat med at få et overblik over sammenhængen mellem de forskellige angreb, så vil jeg ikke udtale mig nærmere om sagen," lyder det fra Johnny Lundberg.

Vicepolitiinspektøren hos Nitec fortæller dog, hvad der vil ske, hvis eksempelvis bagmændene bag NemID-angrebet bliver snuppet.

"De vil blive sigtet efter straffeloven og kan risikere op mod to års fængsel, hvis der er tale om kriminalitet af systematisk og organiseret karakter. Hvis der er enkeltperson, som har lagt KL's hjemmeside ned, kan man måske diskutere, om det systematisk og organiseret, men det er jo i sidste ende dommeren, der bestemmer det," forklarer han.

Flere grupper i spil

Efter angrebene på KL's hjemmeside og mod NemID har henholdsvis fragmenter fra Anonymous og den nyopståede gruppe Danish Lulz Team taget ansvaret for cyberbombardementerne.

Johnny Lundberg kan dog ikke bekræfte, om det vitterligt også er disse to grupper, som Nitec sammen med Center for Cybersikkerhed og diverse politikredse har i kikkerten.

"Af forskellige årsager er der ofte en gruppe, der tager ansvar for diverse angreb. Om det virkelig er disse to grupper, kan jeg ikke svare på. Det er spørgsmål om efterforskningen, og den skal have den tid, som det tager," lyder det fra Johnny Lundberg.