Sikkerhedsekspert undrer sig over DDoS-ravage hos DSB: Tyder på fejl i DSB's beredskabsplan

Et stort DDoS-angreb ramte søndag aften både DSB’s billetsystem med tilhørende app og DSB.dk, men angrebet fik også DSB’s Office 365 til at gå ned. Det tyder på en mangelfuld beredskabsplan, mener sikkerhedsekspert.

DSB blev søndag aften cirka klokken 18.30 ramt af et voldsomt DDoS-angreb, som nedlagde både billetsystem med tilhørende app og DSB.dk.

Men angrebet fik også DSB’s Office 365 til at gå ned, fortæller DSB’s pressevagt.

Alle systemer var ifølge DSB oppe at køre igen klokken 03.30 i nat, men endnu i morges ved nitiden var nogle systemer ustabile på grund af angrebet. Blandt andet var DSB.dk ramt, bekræfter pressevagten.

Det faktum, at både billetsystem med tilhørende app og DSB’s interne systemer kan blive ramt så effektivt af et DDoS-angreb tyder på, at DSB’s beredskabsplan på dette område er fejlbehæftet.

Det mener sikkerhedsekspert Jens Monrad fra sikkerhedsvirksomheden FireEye.

“Det undrer mig, at det er lykkedes at forstyrre både billetsalg og tilhørende app og de interne systemer. Man må mene, at DSB er samfundskritisk infrastruktur, og derfor bliver man nødt til at tænke disse scenarier ind i sine operationelle planer. Man må gå ud fra, at systemerne er fuldstændig segmenteret og muligvis ikke benytter samme internetforbindelse”, siger han.

Der findes løsninger
Han peger på, at der findes en lang række teknologier, som er specialiseret i at afværge DDoS-angreb.

Der findes også flere internetudbydere, som har aktive værn, der forsøger at begrænse skaderne under DDoS-angreb.

“Så der skal man selvfølgelig have gjort sig sine forberedelser og indgå i dialog med sådan nogle virksomheder”, siger Jens Monrad.

Han siger dog, at det er en kompleks affære hurtigt at adressere DDoS-angreb.

Han siger også, at de tekniske løsninger er effektive, men de er nok ikke ‘100 procents løsninger’.

Kravet om at tænke DDoS-angrebsscenarier ind i beredskabsplanerne gælder alle typer virksomheder, men især virksomheder, som har samfundskritisk funktion eller en offentlig profil som eksempelvis banker.

“Hvis jeg var hos DSB, ville jeg lige nu have dialog om de teknologier, man har i huset, og med de internetudbydere, man bruger. Og som samfundskritisk virksomhed bør man have dialog med Center for Cybersikkerhed om, hvordan forhindrer, at det sker igen”, siger jens Monrad.

Han roser dog DSB for åbenhed i forbindelse med angrebet.

“For bare et par år siden ville man ikke se mange virksomheder tale offentligt om, at man var blevet angrebet”.


Ytringer på debatten er afsenders eget ansvar - læs debatreglerne
Indlæser debat...


Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Dibs Payment Services A/S
Betalingssystemer til e-handel og detailhandel.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
EU persondataforordningen: Få styr på de kritiske aftaler og undgå kostbare fejl

Aftalerne mellem din virksomhed og eksterne databehandlerne er ikke blot essentielle for en succesfuld implementering af Persondataforordningen – men styrer også ansvar og aftaler mellem dig og dine partnere. På denne halvdagskonference får du styr på de vigtigste principper og aftaletyper, så du styrer uden om faldgruberne.

24. maj 2018 | Læs mere


Digitale og mobile medarbejdere: De bedste værktøjer og løsninger til at gentænke din forretning

Hør om udfordringerne med sikkerheden i de mobile løsninger og hvordan du håndterer dem - og lær mere om hvordan interne business apps kan skabe mere effektive arbejdsgange i din virksomhed.

29. maj 2018 | Læs mere


Nyt trusselsbillede kræver dyb indsigt i sikkerhedsprodukter

På Kaspersky Open Day får du praktisk viden om, hvordan du som Kaspersky-partner sikrer dine kunders Office 365-mail, beskytter dem mod ransomware – og optimerer indtjening og vækst ved at betjene flere og større kunder på én gang.

30. maj 2018 | Læs mere






Premium
Steffen Andersen er en af Danmarks bedste CIO'er: Styrer Adform i et vildt teknologiræs mod gigantiske konkurrenter
Nomineret til Årets CIO 2018: Tag med på et vildt teknologiræs med 2,7 milliarder visninger, budprocesser på 300 millisekunder, millioner af transaktioner i sekundet og konkurrenter som Facebook og Google. Læs her, hvordan Steffen Andersen, CIO hos Adform, sikrer, at virksomheden er helt fremme teknologisk.
Computerworld
SSD står overfor et stort teknologisk spring: Nu kommer næste generation - og den er stærkt forbedret
SSD-diske står overfor et af de store teknologiske spring med udviklingen af næste generations teknologi.
CIO
Allersidste opdatering på vej: Om en uge er det slut med stor-version af Windows 10 - skynd dig at opdatere
Om en uge er det slut for altid med den første store udgave af Windows 10, som Microsoft efter 29 måneder ikke længere vil supportere.
Job & Karriere
Vil strejkende it-folk kunne lægge hele Statens It ned? "Det har vi ingen kommentarer til," lyder den kryptiske melding fra Statens It
50 it-medarbejdere hos Statens It truer med at nedlægge arbejdet i sympatistrejke. Vil det betyde, at Statens It går ned?
Statens It nægter at svare.