Sikkerhedsekspert undrer sig over DDoS-ravage hos DSB: Tyder på fejl i DSB's beredskabsplan

Et stort DDoS-angreb ramte søndag aften både DSB’s billetsystem med tilhørende app og DSB.dk, men angrebet fik også DSB’s Office 365 til at gå ned. Det tyder på en mangelfuld beredskabsplan, mener sikkerhedsekspert.

DSB blev søndag aften cirka klokken 18.30 ramt af et voldsomt DDoS-angreb, som nedlagde både billetsystem med tilhørende app og DSB.dk.

Men angrebet fik også DSB’s Office 365 til at gå ned, fortæller DSB’s pressevagt.

Alle systemer var ifølge DSB oppe at køre igen klokken 03.30 i nat, men endnu i morges ved nitiden var nogle systemer ustabile på grund af angrebet. Blandt andet var DSB.dk ramt, bekræfter pressevagten.

Det faktum, at både billetsystem med tilhørende app og DSB’s interne systemer kan blive ramt så effektivt af et DDoS-angreb tyder på, at DSB’s beredskabsplan på dette område er fejlbehæftet.

Det mener sikkerhedsekspert Jens Monrad fra sikkerhedsvirksomheden FireEye.

“Det undrer mig, at det er lykkedes at forstyrre både billetsalg og tilhørende app og de interne systemer. Man må mene, at DSB er samfundskritisk infrastruktur, og derfor bliver man nødt til at tænke disse scenarier ind i sine operationelle planer. Man må gå ud fra, at systemerne er fuldstændig segmenteret og muligvis ikke benytter samme internetforbindelse”, siger han.

Der findes løsninger
Han peger på, at der findes en lang række teknologier, som er specialiseret i at afværge DDoS-angreb.

Der findes også flere internetudbydere, som har aktive værn, der forsøger at begrænse skaderne under DDoS-angreb.

“Så der skal man selvfølgelig have gjort sig sine forberedelser og indgå i dialog med sådan nogle virksomheder”, siger Jens Monrad.

Han siger dog, at det er en kompleks affære hurtigt at adressere DDoS-angreb.

Han siger også, at de tekniske løsninger er effektive, men de er nok ikke ‘100 procents løsninger’.

Kravet om at tænke DDoS-angrebsscenarier ind i beredskabsplanerne gælder alle typer virksomheder, men især virksomheder, som har samfundskritisk funktion eller en offentlig profil som eksempelvis banker.

“Hvis jeg var hos DSB, ville jeg lige nu have dialog om de teknologier, man har i huset, og med de internetudbydere, man bruger. Og som samfundskritisk virksomhed bør man have dialog med Center for Cybersikkerhed om, hvordan forhindrer, at det sker igen”, siger jens Monrad.

Han roser dog DSB for åbenhed i forbindelse med angrebet.

“For bare et par år siden ville man ikke se mange virksomheder tale offentligt om, at man var blevet angrebet”.


Ytringer på debatten er afsenders eget ansvar - læs debatreglerne
Indlæser debat...


Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Dibs Payment Services A/S
Betalingssystemer til e-handel og detailhandel.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Sats på DevOps og få mere kvalitet og hastighed i både udvikling og drift

Der er mange potentielle gevinster at hente ved at satse på DevOps. Rigtig mange danske virksomheder er allerede i gang. På denne konference får du et indblik i mulighederne med DevOps og gode råd, der kan sikre dig succesen.

24. januar 2019 | Læs mere


Blockchain: Totalt styr på data gennem hele kæden

Blockchain-teknologien kan sikre og effektivisere dine produktions- og innovationsmiljøer i hidtil uset grad. Potentialet er enormt. Men hvordan kommer du i gang? Og hvordan finder jeg de lavthængende frugter? Det får du svar på på dette Computerworld event

25. januar 2019 | Læs mere


Digital sikkerhed 2019: Trusler, tendenser og strategi

Flere organisationer end nogensinde før bliver udsat for cyberangreb af hackere, der hele tiden finder nye veje og metoder, som de kan udnytte til at trænge ind i virksomhedernes systemer. På Digital sikkerhed 2019 tager vi temperaturen på it-sikkerhedslandskabet lige nu og går i dybden med de nyeste tendenser, løsninger og værktøjer på området.

29. januar 2019 | Læs mere






Premium
Microsoft med klar melding til sine 3.000 danske partnere: "Overlæggeren er, at det er cloud or nothing at all"
Interview: Tiderne, hvor du som Microsoft-partner bare kunne sælge nogle licenser og have succes med det, er forbi. Hvis du vil være en af de hotteste partnere hos Microsoft, skal du bevise overfor partnerdirektør Claus Jul Chrisitansen, at du er klar til at basere hele din forretning på cloud.
CIO
Tech fra Toppen: Det har CIO Mads Madsbjerg Hansen fra FLSmidth lært af flere års global it-konsolidering
Tech fra Toppen: Flere års arbejde har betydet en reduktion i antallet af it-systemer hos FLSmidth. Men processen har ikke været uden overraskelser. Hør hvad CIO Mads Madsbjerg Hansen har lært af den omfattende og globale proces.
Job & Karriere
Efter blodrødt regnskab: Nu fyrer Atea 20 medarbejdere i Danmark
Atea fyrer nu 20 medarbejdere. Det sker som en direkte konsekvens af, at den danske forretning er under pres, oplyser selskabets direktør.
White paper
Er din Citrix monitorering klar til virtuelle Apps og desktops 7.x?
Citrix XenApp 6.5 nåede End-of-Life (EoL) d. 30. juni 2018 og det betyder at organisationer rundt i hele verden er ved at skifte til Citrix Virtual Apps og Desktops 7.x, som blev udgivet første gang i 2013. Der er siden tilføjet et hav af nye funktionaliteter og udvidelser. Hvis du og din virksomhed endnu ikke har opgraderet til den nye version, kan det kraftigt anbefales at I gør det, for at kunne drage fordel af alle de nye muligheder. I dette whitepaper gennemgår vil netop forskelle, nyheder og muligheder og ikke mindst de åbenlyse gevinster der ligger og venter ved at opgradere.