Artikel top billede

Nyt angreb på KL rammer både web og kontornetværk

KL's hjemmesider er igen blevet angrebet af et DDoS-angreb. På grund af KL's netværksinfrastruktur lammer angriberne også medarbejdernes netværkstrafik.

Kommunernes Landsforening (KL) blev i går aftes igen ramt af nye DDoS-angreb.

"Vi synes egentlig, at det var dejligt med lidt fred og ro efter angrebene mandag til fredag i sidste uge, men det jo varede ikke så længe, før vi blev ramt igen," siger Rune Scheye Koop, der er it-driftschef i KL.

Igen lykkedes det at nedlægge kl.dk og meretidsammen.dk i en kort periode omkring klokken 18:30 og igen ved 21:00 tiden, hvor hjemmesiderne var nede i godt 30 minutter.

Angrebene lammer dog ikke kun hjemmesiderne, men også KL's interne kontornetværk, fordi hjemmesiderne er i samme netværk.

Det nye angreb skal samtidig ses i lyset af, at KL siden første DDoS-angreb mandag den 8. april har smidt 250.000 skattekroner i it-sikkerhed, der netop skal forhindre, at siderne kan ligges ned.

Derfor rammer angreb også det interne kontornetværk

Ifølge it-driftschefen gik angriberne direkte efter kl.dk og meretidsammen.dk, men angrebet giver dog en lidt mere uheldig sideeffekt.

"Problemet er, at websiderne er i samme netværk som vores kontormiljø i det interne netværk, og derfor fylder DDoS-angreb vores linje helt op ind til KL-huset. Derfor er det vigtigt at stoppe trafikken," fortæller Rune Scheye Koop og forstætter:

"Jeg sad derhjemme i går aftes, og jeg kunne godt komme på vores interne netværk, via VPN, under hele forløbet, men jeg kunne godt mærke, at trafikken var lidt mere tung end den plejer at være. Det er jo samme linje i sidste ende."

Angreb i normal arbejdstid vil give problemer

Hvis dette var sket i almindelig arbejdstid, hvad havde det så haft af konsekvenser for jeres medarbejdere på kontoret?

"Det ville betyde, at medarbejderne ville have problemer med at komme på internettet. Det kunne eksempelvis være forsinkelser på mail-leverancer. Folk vil kunne arbejde, men ville have problemer med at kommunikere ind og ud af huset." siger Rune Scheye Koop.

Selvom helt simple DDoS-angreb helt eller delvist kan lamme kontornetværket, vil KL ikke umiddelbart lave om på deres drift.

Overvejer I at få hostet hjemmesiderne fra et andet sted, så jeres kontornetværk ikke rammes?

"Det kunne være en plan b. Men jeg synes egentligt, at vi har haft rimeligt held med at holde problemerne nede via vores it-sikkerhedsløsninger, så planen er at fortsætte med den drift, vi har nu." fortæller Rune Scheye Koop.

Angreb lykkedes trods investeringer i it-sikkerhed

Siden mandag har KL brugt omkring 250.000 skattekroner i opgraderinger og vedligeholdelse af eksisterende it-sikkerhed.

Men KL vil ikke offentliggøre detaljeret information omkring, hvad pengene er brugt på.

"Det vil give lidt få meget informationer potentielle angribere, der stadig angriber os. Men generelt drejer det sig om TDC DDoS-protection i vores netværk. Vi har også tilkøbt ekstra services til vores firewall," fortæller Rune Scheye Koop.

Er de nye services implementeret?

"Ja. Vores netværksvirksomhed Credocom, har været på sagen i døgndrift lige fra mandag, hvor det første angreb startede,"

Rune Scheye Koop fremhæver også, at store dele af beløbet er blevet brugt på konsulentydelser.

"Vi køber trods alt alle vores løsninger ude af huset. Vi har ikke folk til intern it-sikkerhed, vi bruger eksterne leverandører, og så ryger pengene hurtigt i sådan en spidsbelastningssituation. Det koster jo penge, at have konsulenter på sagen ved midnatstid for eksempel."

It-driftschef: Det er svært at dæmme op DDoS-angreb
Hvordan har I det med at investere 250.000 i akut it-sikkerhed, når jeres systemer alligevel kan lægges ned?

"Jeg vil sige, at hvis forskellige angribere kan få NemID ned, så kan de nok få de fleste ned, hvis de har lyst til det," siger han og fortsætter:

"Det er jo ikke noget med, at de bryder ind, det er jo bare at tæppebombe. Hvis de er mange nok og skyder mange steder fra, så er det svært at dæmme op for."

Politiet sigtede mandag den 15. april en 15-årig dreng, der menes at stå bag mandagens DDoS-angreb.

Læs også:
Dansk teenager fanget efter DDoS-angreb mod KL

Så hård kan straffen blive for at angribe NemID

Nye angreb fra NemID-hackere: Myndigheder ramt




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Also A/S
Salg af serviceydelser inden for logistik, finansiering, fragt og levering, helhedsløsninger, digitale tjenester og individuelle it-løsninger.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Can AI bring value to your business?

You will learn how AI has been successfully used to enhance an existing business where artificial intelligence is deployed to work complementary to natural intelligence in a complex data process. And you will be presented with a business case where AI provides the possibilities of creating a completely new business platform, that would not otherwise have been possible.

08. december 2021 | Læs mere


Sådan styrker du din forsyningskæde gennem digitalisering

I dette webinar bygger CGI's eksperter bro mellem de overordnede, strategiske aspekter af den digitale værdikæde og mere konkret de nye muligheder, Intelligent Order Management til Microsoft Dynamics 365 FO byder på.

09. december 2021 | Læs mere


AI - bliv klogere på de kloge algoritmer

Kunstig intelligens, machine learning og algoritmer er i fuld gang med at forandre måden, hvorpå vi arbejder og driver virksomhed. Der er imidlertid mange teknologiske, forretningsmæssige, strategiske, ledelsesmæssige og organisatoriske overvejelser, der er helt nødvendige, hvis man skal have succes med kunstig intelligens. Hør blandt andet om, hvordan du kommer godt igang med AI og machine learning

14. december 2021 | Læs mere