Søg

Hackerangreb mod Forsvaret: Her er tre ting, vi ved om angrebet - og alle de ubesvarede spørgsmål

Russiske hackere har angiveligt i både 2015 og 2016 haft adgang til Forsvarets interne mail-systemer. Her er de tre vigtigste ting, vi ved om angrebet. Og de tre største ubesvarede spørgsmål.

24. april 2017 kl. 16.02
Artikel top billede
Adam Fribo Adam Fribo

1: Den mest basale it-sikkerhed sejler hos Forsvaret

Der skal tilsyneladende ikke nye, smarte cyber-våben til for at bryde ind i mail-systemerne i det danske forsvar.

Ifølge Center For Cybersikkerhed er medarbejderne gået direkte i en klassisk phishing-fælde med falsk login-side til at franarre dem deres kodeord, og der er intet, der tyder på, at Fancy Bear har gjort brug af metoder, der ikke er set mange gange før.

Den kompromitterede mail-tjeneste er en standard webmail, og de ansatte i Forsvaret har ikke benyttet nogen former for sikkerhedsforanstaltninger.

Eksempelvis har der ikke været noget krav om at bruge to-faktor-godkendelse, hvilket de ansatte øjensynligt heller ikke har gjort.

Den kompromitterede mail-tjeneste er beregnet til såkaldt "ikke klassificerede" oplysninger, der ikke er underlagt strenge sikkerhedskrav.

Læs også: Sikkerhedsekspert kritiserer Forsvarets it-sikkerhed: "Der er bedre sikkerhed på mange Gmail-konti"

Men det er i den forbindelse værd at notere sig, at Forsvaret tilsyneladende ikke har haft helt styr på, hvilke mail-konti, der kræver hvilken sikkerhed.

I CFCS-rapporten om angrebet står det sort på hvidt, at Forsvaret ikke har opdateret sikkerheden i takt med, at cyber-truslen har udviklet sig, ligesom man hverken har spærret eller skiftet kodeord på de mail-konti, hackerne har haft adgang til.

2: De kompromitterede mails indeholdt oplysninger, der kan true Danmarks sikkerhed

Hackerne skaffede sig adgang til forsvarets interne mail-system mil.dk, der er beregnet til "ikke-klassificerede" oplysninger.

Dermed har Fancy Bear næppe stjålet missil-koder eller lignende, men oplysningerne kan alligevel bruges til skadelig aktivitet mod Danmark.

Center For Cybersikkerhed vurderer - ligesom flere eksterne sikkerhedseksperter - at de oplysninger, der findes i mail-systemet både er velegnede til at skræddersy fremtidige phishing-angreb og til at udøve rekruttering og pression mod ansatte i Forsvaret i fremtiden.

3: Forsvaret kender ikke problemets omfang

Lettere bekymrende står det også klart, at Forsvaret tilsyneladende ikke er klar over problemets omfang.

CFCS-rappporten beskriver ikke, hvor mange mail-konti i Forsvaret, de russiske hackere har haft adgang til.

I stedet skriver CFCS, at "Det er meget sandsynligt, at flere mil.dk-postkasser efterfølgende er blevet kompromitteret, og at postkassernes indhold er kommet i aktørens hænder over flere omgange i 2015 og 2016."

Sammenholdt med, at Forsvaret ikke har opdateret sikkerhedsforanstaltningerne på mail-tjensten, i takt med at truslen er vokset, og at kompromitterede konti ikke bliver spærret, er det foruroligende læsning.

Var det virkelig Rusland?

Der er stadig mange ubesvarede spørgsmål om hackerangrebet, og fra politisk hånd ved vi stadigvæk ikke meget mere, end at Forsvarsministeren er chokeret, og at oppositionen plus LA er mindre end tilfredse.

Men i princippet er det stadigvæk uklart, om den russiske stat står bag hackerangrebet fra Fancy Bear.

Rusland afviser at noget med sagen at gøre, og Claus Hjort Frederiksen (V) har afvist at afkræve Rusland en forklaring.

Læs også: Rusland nægter at stå bag hackerangreb mod Danmark: Afviser de danske anklager

Hvorfor offentliggøre det nu?

Flere observatører har undret sig over, hvorfor Claus Hjort Frederiksen vælger at offentliggøre, at Danmark har opdaget angrebet.

Efterretningsmæssigt kan det være værdifuldt holde den slags viden for sig selv.

Det kan selvfølgelig være brændstof til forhandling af et nyt forsvarsforlig, men motivationen for at offentliggøre det nu kan også være, at de kompromitterede mails indeholder oplysninger, der er mere følsomme end som så.

Hvis Forsvaret kan hackes så let - hvad så med resten af staten?

Forsvaret er Danmarks fremmeste sikkerheds-institution, og det er overraskende, at et banalt phishing-angreb kan give adgang til interne mail-systemer.

Forsvaret selv har så sent som i år anbefalet offentlige myndigheder at beskytte sig bedre mod målrettet phishing, og når man ikke engang selv har fulgt det råd, giver det anledning til en overordnet diskussion af it-sikkerheden i det offentlige Danmark.

Computerworld arbejder stadig på at få en kommentar fra Forsvaret om, hvad man konkret vil gøre for at højne it-sikkerheden oven på angrebet.

Læs også: 

Sikkerhedsekspert kritiserer Forsvarets it-sikkerhed: "Der er bedre sikkerhed på mange Gmail-konti"

Rusland nægter at stå bag hackerangreb mod Danmark: Afviser de danske anklager

Seneste nyt

|Vis seneste uge

Læses lige nu

    Annonce

    Computerworld Events

    Vi samler hvert år mere end 6.000 deltagere på mere end 70 events for it-professionelle.

    Ekspertindsigt – Lyt til førende specialister og virksomheder, der deler viden om den nyeste teknologi og de bedste løsninger.
    Netværk – Mød beslutningstagere, kolleger og samarbejdspartnere på tværs af brancher.
    Praktisk viden – Få konkrete cases, værktøjer og inspiration, som du kan tage direkte med hjem i organisationen.
    Aktuelle tendenser – Bliv opdateret på de vigtigste dagsordener inden for cloud, sikkerhed, data, AI og digital forretning.
    SAP Excellence Day 2026

    It-løsninger | Nordhavn

    SAP Excellence Day 2026

    Få konkrete erfaringer med S/4HANA, automatisering og AI i praksis. Hør hvordan danske virksomheder realiserer gevinster og etablerer effektive SAP-løsninger. Vælg fysisk deltagelse hos SAP eller deltag digitalt.

    Datacenterstrategi 2026

    Infrastruktur | København

    Datacenterstrategi 2026

    Denne konference bidrager med viden om, hvordan du balancerer cloud, on-premise og hybrid infrastruktur med fokus på kontrol, compliance og forretning.

    Identity Festival 2026 - Aarhus

    Sikkerhed | Aarhus C

    Identity Festival 2026 - Aarhus

    Er du klar til en dag, der udfordrer din forståelse af, hvad Identity & Access Management kan gøre for din organisation? En dag fyldt med indsigt, inspiration og løsninger, der sætter kursen for, hvordan vi arbejder med IAM i de kommende år.

    Se alle vores events inden for it

    ABB A/S

    SAP Master Data specialist

    Fyn

    MacArtney A/S

    Systems Administrator, Azure & SharePoint – få nøglerollen i vores cloud-rejse

    Sydjylland

    BEC Financial Technologies

    Junior business analyst - Talent Program DK

    Region Sjælland

    BEC Financial Technologies

    Business analyst (Senior)- Scoutz

    Københavnsområdet

    Se flere it-stillinger

    Navnenyt fra it-Danmark

    netIP har pr. 20. januar 2026 ansat Mikkel Lykke Petersen som Datateknikerelev ved netIP Thisted/Aalborg. Han er uddannet håndværker og har arbejdet som både montør, mekaniker, tømrer og tagdækker. Nyt job

    Mikkel Lykke Petersen

    netIP

    netIP har pr. 1. januar 2026 ansat Jens Horsager Rasmussen som Systemkonsulent ved netIP's kontor i Thisted. Han kommer fra en stilling som Cloud Infrastructure Specialist hos ITM8. Nyt job

    Jens Horsager Rasmussen

    netIP

    Adeno K/S har pr. 2. februar 2026 ansat Rikke Badsberg som ServiceNow Specialist. Hun kommer fra en stilling som ServiceNow administrator and developer hos Kamstrup. Nyt job

    Rikke Badsberg

    Adeno K/S

    Marie Søndergaard, Acting Chief Product Owner hos Energinet, har pr. 26. januar 2026 fuldført uddannelsen Master i it, linjen i organisation på Aarhus Universitet via It-vest-samarbejdet. Færdiggjort uddannelse

    Marie Søndergaard

    Energinet

    Se mere fra navnenyt

    Computerworld

    Opinion

    Annonce

    Mest læste

    1 Blot 49 dage efter nytår melder en af verdens største alt udsolgt for i år - lukker ordrebøgerne for 2026
    2 Netcompany åbner helt ny afdeling: Indsætter kendt topdiplomat som chef
    3 Det bliver ikke bedre: Her finder du den ypperste Windows-pc
    4 Morgen-briefing: Rejsekortet er på vej i graven - nu er et nyt fysisk alternativ klar / Nu kan du få dark mode i Digital Post-appen / Ekstrem kinesisk arbejdstidsmodel vinder frem - men næppe i Danmark
    5 Dyb bekymring over AI-udviklingen sender chokbølger gennem aktiemarkederne: Investorerne sælger ud i panik
    6 Nye stramme sikkerhedsregler for statens ansatte: Skal nu destruere rejse-pc’er efter ophold i udlandet
    7 Ny web-standard fra Microsoft og Google får stor betydning for hele internettet: Sådan fungerer den nye AI-protokol
    8 Fejl i ny Windows-opdatering: Systemer på stribe sætter ud

    Se seneste uge