Søg

Hackerangreb mod Forsvaret: Her er tre ting, vi ved om angrebet - og alle de ubesvarede spørgsmål

Russiske hackere har angiveligt i både 2015 og 2016 haft adgang til Forsvarets interne mail-systemer. Her er de tre vigtigste ting, vi ved om angrebet. Og de tre største ubesvarede spørgsmål.

24. april 2017 kl. 16.02
Artikel top billede
Adam Fribo Adam Fribo

1: Den mest basale it-sikkerhed sejler hos Forsvaret

Der skal tilsyneladende ikke nye, smarte cyber-våben til for at bryde ind i mail-systemerne i det danske forsvar.

Ifølge Center For Cybersikkerhed er medarbejderne gået direkte i en klassisk phishing-fælde med falsk login-side til at franarre dem deres kodeord, og der er intet, der tyder på, at Fancy Bear har gjort brug af metoder, der ikke er set mange gange før.

Den kompromitterede mail-tjeneste er en standard webmail, og de ansatte i Forsvaret har ikke benyttet nogen former for sikkerhedsforanstaltninger.

Eksempelvis har der ikke været noget krav om at bruge to-faktor-godkendelse, hvilket de ansatte øjensynligt heller ikke har gjort.

Den kompromitterede mail-tjeneste er beregnet til såkaldt "ikke klassificerede" oplysninger, der ikke er underlagt strenge sikkerhedskrav.

Læs også: Sikkerhedsekspert kritiserer Forsvarets it-sikkerhed: "Der er bedre sikkerhed på mange Gmail-konti"

Men det er i den forbindelse værd at notere sig, at Forsvaret tilsyneladende ikke har haft helt styr på, hvilke mail-konti, der kræver hvilken sikkerhed.

I CFCS-rapporten om angrebet står det sort på hvidt, at Forsvaret ikke har opdateret sikkerheden i takt med, at cyber-truslen har udviklet sig, ligesom man hverken har spærret eller skiftet kodeord på de mail-konti, hackerne har haft adgang til.

2: De kompromitterede mails indeholdt oplysninger, der kan true Danmarks sikkerhed

Hackerne skaffede sig adgang til forsvarets interne mail-system mil.dk, der er beregnet til "ikke-klassificerede" oplysninger.

Dermed har Fancy Bear næppe stjålet missil-koder eller lignende, men oplysningerne kan alligevel bruges til skadelig aktivitet mod Danmark.

Center For Cybersikkerhed vurderer - ligesom flere eksterne sikkerhedseksperter - at de oplysninger, der findes i mail-systemet både er velegnede til at skræddersy fremtidige phishing-angreb og til at udøve rekruttering og pression mod ansatte i Forsvaret i fremtiden.

3: Forsvaret kender ikke problemets omfang

Lettere bekymrende står det også klart, at Forsvaret tilsyneladende ikke er klar over problemets omfang.

CFCS-rappporten beskriver ikke, hvor mange mail-konti i Forsvaret, de russiske hackere har haft adgang til.

I stedet skriver CFCS, at "Det er meget sandsynligt, at flere mil.dk-postkasser efterfølgende er blevet kompromitteret, og at postkassernes indhold er kommet i aktørens hænder over flere omgange i 2015 og 2016."

Sammenholdt med, at Forsvaret ikke har opdateret sikkerhedsforanstaltningerne på mail-tjensten, i takt med at truslen er vokset, og at kompromitterede konti ikke bliver spærret, er det foruroligende læsning.

Var det virkelig Rusland?

Der er stadig mange ubesvarede spørgsmål om hackerangrebet, og fra politisk hånd ved vi stadigvæk ikke meget mere, end at Forsvarsministeren er chokeret, og at oppositionen plus LA er mindre end tilfredse.

Men i princippet er det stadigvæk uklart, om den russiske stat står bag hackerangrebet fra Fancy Bear.

Rusland afviser at noget med sagen at gøre, og Claus Hjort Frederiksen (V) har afvist at afkræve Rusland en forklaring.

Læs også: Rusland nægter at stå bag hackerangreb mod Danmark: Afviser de danske anklager

Hvorfor offentliggøre det nu?

Flere observatører har undret sig over, hvorfor Claus Hjort Frederiksen vælger at offentliggøre, at Danmark har opdaget angrebet.

Efterretningsmæssigt kan det være værdifuldt holde den slags viden for sig selv.

Det kan selvfølgelig være brændstof til forhandling af et nyt forsvarsforlig, men motivationen for at offentliggøre det nu kan også være, at de kompromitterede mails indeholder oplysninger, der er mere følsomme end som så.

Hvis Forsvaret kan hackes så let - hvad så med resten af staten?

Forsvaret er Danmarks fremmeste sikkerheds-institution, og det er overraskende, at et banalt phishing-angreb kan give adgang til interne mail-systemer.

Forsvaret selv har så sent som i år anbefalet offentlige myndigheder at beskytte sig bedre mod målrettet phishing, og når man ikke engang selv har fulgt det råd, giver det anledning til en overordnet diskussion af it-sikkerheden i det offentlige Danmark.

Computerworld arbejder stadig på at få en kommentar fra Forsvaret om, hvad man konkret vil gøre for at højne it-sikkerheden oven på angrebet.

Læs også: 

Sikkerhedsekspert kritiserer Forsvarets it-sikkerhed: "Der er bedre sikkerhed på mange Gmail-konti"

Rusland nægter at stå bag hackerangreb mod Danmark: Afviser de danske anklager

Seneste nyt

|Vis seneste uge

Læses lige nu

    Annonce

    Computerworld Events

    Vi samler hvert år mere end 6.000 deltagere på mere end 70 events for it-professionelle.

    Ekspertindsigt – Lyt til førende specialister og virksomheder, der deler viden om den nyeste teknologi og de bedste løsninger.
    Netværk – Mød beslutningstagere, kolleger og samarbejdspartnere på tværs af brancher.
    Praktisk viden – Få konkrete cases, værktøjer og inspiration, som du kan tage direkte med hjem i organisationen.
    Aktuelle tendenser – Bliv opdateret på de vigtigste dagsordener inden for cloud, sikkerhed, data, AI og digital forretning.
    Strategisk It-sikkerhedsdag 2026 - København

    Sikkerhed | København

    Strategisk It-sikkerhedsdag 2026 - København

    Få overblik over cybersikkerhedens vigtigste teknologier, trusler og strategiske valg. Hør skarpe oplæg om AI-risici, forsvar, compliance og governance. Vælg mellem to spor og styrk både indsigt og netværk. Deltag i København 20. januar.

    Executive Conversations: Fra hype til afkast – her er vinderne af AI-ræset

    Andre events | København

    Executive Conversations: Fra hype til afkast – her er vinderne af AI-ræset

    Få et klart overblik over AI’s reelle effekt i danske virksomheder. Arrangementet giver unge talenter og ambitiøse medarbejdere viden, der løfter karrieren, skærper beslutninger og gør dig klar til at præge den digitale udvikling. Læs mere og...

    Strategisk It-sikkerhedsdag 2026 - Aarhus

    Sikkerhed | Aarhus C

    Strategisk It-sikkerhedsdag 2026 - Aarhus

    Få overblik over cybersikkerhedens vigtigste teknologier, trusler og strategiske valg. Hør skarpe oplæg om AI-risici, forsvar, compliance og governance. Vælg mellem tre spor og styrk både indsigt og netværk. Deltag i Aarhus 22. januar.

    Se alle vores events inden for it

    Forsvarsministeriets Materiel- og Indkøbsstyrelse

    AI Systemarkitekt til opbygning af Forsvarets nye IT-platform

    Nordjylland

    Kompasbank A/S

    AI & Data Engineer – Help build and deploy the data infrastructure of the next generation European bank

    Københavnsområdet

    Netcompany A/S

    Network Engineer

    Nordjylland

    BEC

    Implementation Consultant

    Københavnsområdet

    Se flere it-stillinger

    Navnenyt fra it-Danmark

    Netip A/S har pr. 1. november 2025 ansat Christian Homann som Projektleder ved netIP's kontor i Thisted. Han kommer fra en stilling som Digitaliseringschef hos EUC Nordvest. Han er uddannet med en Cand.it og har en del års erfaring med projektledelse. Nyt job

    Christian Homann

    Netip A/S

    Norriq Danmark A/S har pr. 1. september 2025 ansat Alexander Bendix som Consultant. Han skal især beskæftige sig med tilføre nye, friske perspektiver og værdifuld viden til NORRIQS Data & AI-afdeling. Nyt job

    Alexander Bendix

    Norriq Danmark A/S

    Sebastian Rübner-Petersen, 32 år, Juniorkonsulent hos Gammelbys, er pr. 1. september 2025 forfremmet til Kommunikationskonsulent. Han skal fremover især beskæftige sig med Projektledelse, kommunikationsstrategier og implementering af AI. Forfremmelse

    Sebastian Rübner-Petersen

    Gammelbys

    Netip A/S har pr. 15. september 2025 ansat Peter Holst Ring Madsen som Systemkonsulent ved netIP's kontor i Holstebro. Han kommer fra en stilling som Team Lead hos Thise Mejeri. Nyt job

    Peter Holst Ring Madsen

    Netip A/S

    Se mere fra navnenyt

    Computerworld

    Opinion

    Annonce

    Mest læste

    1 Nørgaard: Tak Microsoft - I redder Danmark
    2 Test: Flot billede i dette tv fra Panasonic
    3 Her er hele listen: Se hvordan din egen eller konkurrenten placerer sig blandt Danmarks dygtigste it-selskaber
    4 Kalundborg Forsyning udsat for stort cyberangreb: Afviser at udtale sig
    5 Microsoft Danmark skovler penge ind: Omsætningen vokser med milliarder
    6 Mystisk it-komet fra Aalborg er Danmarks dygtigste sikkerhedsfirma: Stiftere har fortid i britisk forsvarskæmpe
    7 Test: Harman Onyx Studio 9 er flot trådløs lyd med skandinavisk look
    8 Motorola Razr 60 Ultra er den første klaptelefon jeg roligt kan anbefale

    Se seneste uge