CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon
Artikel top billede

Hackerangreb mod Forsvaret: Her er tre ting, vi ved om angrebet - og alle de ubesvarede spørgsmål

Russiske hackere har angiveligt i både 2015 og 2016 haft adgang til Forsvarets interne mail-systemer. Her er de tre vigtigste ting, vi ved om angrebet. Og de tre største ubesvarede spørgsmål.

24. april 2017 kl. 16.02
Adam Fribo Adam Fribo

1: Den mest basale it-sikkerhed sejler hos Forsvaret

Der skal tilsyneladende ikke nye, smarte cyber-våben til for at bryde ind i mail-systemerne i det danske forsvar.

Ifølge Center For Cybersikkerhed er medarbejderne gået direkte i en klassisk phishing-fælde med falsk login-side til at franarre dem deres kodeord, og der er intet, der tyder på, at Fancy Bear har gjort brug af metoder, der ikke er set mange gange før.

Den kompromitterede mail-tjeneste er en standard webmail, og de ansatte i Forsvaret har ikke benyttet nogen former for sikkerhedsforanstaltninger.

Eksempelvis har der ikke været noget krav om at bruge to-faktor-godkendelse, hvilket de ansatte øjensynligt heller ikke har gjort.

Den kompromitterede mail-tjeneste er beregnet til såkaldt "ikke klassificerede" oplysninger, der ikke er underlagt strenge sikkerhedskrav.

Læs også: Sikkerhedsekspert kritiserer Forsvarets it-sikkerhed: "Der er bedre sikkerhed på mange Gmail-konti"

Men det er i den forbindelse værd at notere sig, at Forsvaret tilsyneladende ikke har haft helt styr på, hvilke mail-konti, der kræver hvilken sikkerhed.

I CFCS-rapporten om angrebet står det sort på hvidt, at Forsvaret ikke har opdateret sikkerheden i takt med, at cyber-truslen har udviklet sig, ligesom man hverken har spærret eller skiftet kodeord på de mail-konti, hackerne har haft adgang til.

2: De kompromitterede mails indeholdt oplysninger, der kan true Danmarks sikkerhed

Hackerne skaffede sig adgang til forsvarets interne mail-system mil.dk, der er beregnet til "ikke-klassificerede" oplysninger.

Dermed har Fancy Bear næppe stjålet missil-koder eller lignende, men oplysningerne kan alligevel bruges til skadelig aktivitet mod Danmark.

Center For Cybersikkerhed vurderer - ligesom flere eksterne sikkerhedseksperter - at de oplysninger, der findes i mail-systemet både er velegnede til at skræddersy fremtidige phishing-angreb og til at udøve rekruttering og pression mod ansatte i Forsvaret i fremtiden.

3: Forsvaret kender ikke problemets omfang

Lettere bekymrende står det også klart, at Forsvaret tilsyneladende ikke er klar over problemets omfang.

CFCS-rappporten beskriver ikke, hvor mange mail-konti i Forsvaret, de russiske hackere har haft adgang til.

I stedet skriver CFCS, at "Det er meget sandsynligt, at flere mil.dk-postkasser efterfølgende er blevet kompromitteret, og at postkassernes indhold er kommet i aktørens hænder over flere omgange i 2015 og 2016."

Sammenholdt med, at Forsvaret ikke har opdateret sikkerhedsforanstaltningerne på mail-tjensten, i takt med at truslen er vokset, og at kompromitterede konti ikke bliver spærret, er det foruroligende læsning.

Var det virkelig Rusland?

Der er stadig mange ubesvarede spørgsmål om hackerangrebet, og fra politisk hånd ved vi stadigvæk ikke meget mere, end at Forsvarsministeren er chokeret, og at oppositionen plus LA er mindre end tilfredse.

Men i princippet er det stadigvæk uklart, om den russiske stat står bag hackerangrebet fra Fancy Bear.

Rusland afviser at noget med sagen at gøre, og Claus Hjort Frederiksen (V) har afvist at afkræve Rusland en forklaring.

Læs også: Rusland nægter at stå bag hackerangreb mod Danmark: Afviser de danske anklager

Hvorfor offentliggøre det nu?

Flere observatører har undret sig over, hvorfor Claus Hjort Frederiksen vælger at offentliggøre, at Danmark har opdaget angrebet.

Efterretningsmæssigt kan det være værdifuldt holde den slags viden for sig selv.

Det kan selvfølgelig være brændstof til forhandling af et nyt forsvarsforlig, men motivationen for at offentliggøre det nu kan også være, at de kompromitterede mails indeholder oplysninger, der er mere følsomme end som så.

Hvis Forsvaret kan hackes så let - hvad så med resten af staten?

Forsvaret er Danmarks fremmeste sikkerheds-institution, og det er overraskende, at et banalt phishing-angreb kan give adgang til interne mail-systemer.

Forsvaret selv har så sent som i år anbefalet offentlige myndigheder at beskytte sig bedre mod målrettet phishing, og når man ikke engang selv har fulgt det råd, giver det anledning til en overordnet diskussion af it-sikkerheden i det offentlige Danmark.

Computerworld arbejder stadig på at få en kommentar fra Forsvaret om, hvad man konkret vil gøre for at højne it-sikkerheden oven på angrebet.

Læs også: 

Sikkerhedsekspert kritiserer Forsvarets it-sikkerhed: "Der er bedre sikkerhed på mange Gmail-konti"

Rusland nægter at stå bag hackerangreb mod Danmark: Afviser de danske anklager



Computerworld ... grobund for markante meninger om it
Har du en holdning? Del din viden på Computerworld »
David Guldager
David Guldager
Jacqueline Johnson
Jacqueline Johnson
Andreas Holbak Espersen
Andreas Holbak Espersen
Erik David Johnson
Erik David Johnson
Mogens Nørgaard
Mogens Nørgaard
Laura Klitgaard
Laura Klitgaard
Jim Nielsen
Jim Nielsen
Thomas Madsen
Thomas Madsen
opinion
David Guldager
David Guldager
Guldager: Jeg har bare tre enkle ønsker til min næste bil
Læs indlæg
Artikel teaser billede

Jacqueline Johnson

Dansk IT: Hvad du som CIO bør vide om AI Act

Artikel teaser billede

Andreas Holbak Espersen

Derfor er den nye digitale taskforce det helt rigtige initiativ

Artikel teaser billede

Erik David Johnson

Generativ AI i praksis: To vigtige begreber bag nutidens AI-modeller - og hvorfor de ikke kan blive til AGI'er lige nu

Artikel teaser billede

Mogens Nørgaard

Nørgaard: Bedst som man troede, at det ikke kunne blive værre end Ejendomsvurderingen dukkede AI op

Mest læste klummer og blogs
Guldager: Jeg har bare tre enkle ønsker til min næste bil
Klumme: Elektrificeringen lever i bedste velgående i de nordiske lande. Vi køber og leaser elbiler som aldrig før, og på mange leder og kanter er de også mere avancerede end nogensinde før. Men alligevel er vi langt fra , hvad vi egentlig var blevet lovet. Her er tre ønsker til min næste bil.
Af: David Guldager
Generativ AI i praksis: To vigtige begreber bag nutidens AI-modeller - og hvorfor de ikke kan blive til AGI'er lige nu
Klumme: Nutidens AI-modeller aner ikke, hvad det vil sige at være et menneske eller en menneskelig samtalepartner, men udnytter blot de dybe mønstre, som de har fundet i sproget. Faktisk vil jeg argumentere for, at man skal til at designe fremtidens AI helt anderledes, end man gør i dag
Af: Erik David Johnson
Vi har brug for en national dansk AI-sprogmodel - og det er der flere grunde til
Klumme: Danmark bør satse på at bygge en national AI-sprogmodel for at stå stærkere sprogligt og kulturelt – og for at mindske afhængigheden af amerikanske techgiganter.
Af: Laura Klitgaard
Mogens Nørgaard
opinion
Mogens Nørgaard
Nørgaard: Bedst som man troede, at det ikke kunne blive værre end Ejendomsvurderingen dukkede AI op
opinion Laura Klitgaard
Vi har brug for en national dansk AI-sprogmodel - og det er der flere grunde til
Læs indlæg

Premium
Teaser billede
Stort angreb skyller ind over en lang række VPN-tjenester: Løsninger fra Cisco, Fortinet og andre ramt
Læs mere »
Danske Jesper Schleimann bliver øverste AI-chef i Europa for SAP: Åbner nyt AI-center i stor satsning
Efter hård kritik og vrede kunder: Broadcom sparker store ændringer i VMwares licenser til hjørne
Kæmpe prisstigninger på vej fra Microsoft: Dynamics 365 bliver op til 16 procent dyrere
Se alle »
Computerworld
Teaser billede
Du bør vente med at købe ny bærbar: En pc-revolution vil ramme allerede til sommer
Læs mere »
Test af ny generation af video-overvågning: Her tilbydes de bedste features – nu til en skarpere pris
Tesla sender ny Model Y på gaden – sætter rækkevidderekord
Ny Windows-maskine fylder mindre end et kreditkort
Se alle »
CIO
Teaser billede
Aldrende SAP-konsulenter er et kæmpe problem i markedet: Virksomheder tør ikke uddanne nye
Læs mere »
Kæmpe prisstigninger på vej fra Microsoft: Dynamics 365 bliver op til 16 procent dyrere
Danske SAP-konsulenter er for gamle: Kan blive et kæmpe problem
Danfoss er i fuld gang med stor SAP-transformation: Særligt setup skal sikre, at selskabet forbliver herre i eget hus
Se alle »
Job & Karriere
Teaser billede
NNIT flytter til det centrale København: Her er selskabets nye hovedkvarter
Læs mere »
Får havudsigt: IBM Danmarks 700 medarbejdere flytter til nyt hovedkvarter om få dage
Knap 40 procent af disse it-folk tjener tjener mindst 57.000 kroner om måneden
Fujitsu Danmark fyrer medarbejdere og udfaser al nysalg af cloud
Se alle »
White paper
Teaser billede
Guide: Sådan udvikler du en moderne netværksstrategi
Læs mere »
Opdag fordelene ved cloud-baseret backup og recovery
Sæt turbo på din cloudperformance og minimér risikoen for DDoS-angreb
Det behøver ikke at gøre ondt: Sådan gør du livet lettere for kunder med multicloud
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »