CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon
Artikel top billede

Sikkerhedsekspert undrer sig over DDoS-ravage hos DSB: Tyder på fejl i DSB's beredskabsplan

Et stort DDoS-angreb ramte søndag aften både DSB’s billetsystem med tilhørende app og DSB.dk, men angrebet fik også DSB’s Office 365 til at gå ned. Det tyder på en mangelfuld beredskabsplan, mener sikkerhedsekspert.

14. maj 2018 kl. 14.20
Niels Veileborg Niels Veileborg Debatredaktør

DSB blev søndag aften cirka klokken 18.30 ramt af et voldsomt DDoS-angreb, som nedlagde både billetsystem med tilhørende app og DSB.dk.

Men angrebet fik også DSB’s Office 365 til at gå ned, fortæller DSB’s pressevagt.

Alle systemer var ifølge DSB oppe at køre igen klokken 03.30 i nat, men endnu i morges ved nitiden var nogle systemer ustabile på grund af angrebet. Blandt andet var DSB.dk ramt, bekræfter pressevagten.

Det faktum, at både billetsystem med tilhørende app og DSB’s interne systemer kan blive ramt så effektivt af et DDoS-angreb tyder på, at DSB’s beredskabsplan på dette område er fejlbehæftet.

Det mener sikkerhedsekspert Jens Monrad fra sikkerhedsvirksomheden FireEye.

“Det undrer mig, at det er lykkedes at forstyrre både billetsalg og tilhørende app og de interne systemer. Man må mene, at DSB er samfundskritisk infrastruktur, og derfor bliver man nødt til at tænke disse scenarier ind i sine operationelle planer. Man må gå ud fra, at systemerne er fuldstændig segmenteret og muligvis ikke benytter samme internetforbindelse”, siger han.

Der findes løsninger

Han peger på, at der findes en lang række teknologier, som er specialiseret i at afværge DDoS-angreb.

Der findes også flere internetudbydere, som har aktive værn, der forsøger at begrænse skaderne under DDoS-angreb.

“Så der skal man selvfølgelig have gjort sig sine forberedelser og indgå i dialog med sådan nogle virksomheder”, siger Jens Monrad.

Han siger dog, at det er en kompleks affære hurtigt at adressere DDoS-angreb.

Han siger også, at de tekniske løsninger er effektive, men de er nok ikke ‘100 procents løsninger’.

Kravet om at tænke DDoS-angrebsscenarier ind i beredskabsplanerne gælder alle typer virksomheder, men især virksomheder, som har samfundskritisk funktion eller en offentlig profil som eksempelvis banker.

“Hvis jeg var hos DSB, ville jeg lige nu have dialog om de teknologier, man har i huset, og med de internetudbydere, man bruger. Og som samfundskritisk virksomhed bør man have dialog med Center for Cybersikkerhed om, hvordan forhindrer, at det sker igen”, siger jens Monrad.

Han roser dog DSB for åbenhed i forbindelse med angrebet.

“For bare et par år siden ville man ikke se mange virksomheder tale offentligt om, at man var blevet angrebet”.




Navnenyt fra it-danmarkVis alle »
Lars Pilely Duborg
Lars Pilely Duborg
Marie Juhl Jørgensen
Marie Juhl Jørgensen
Nicolaj Winter
Nicolaj Winter
Rasmus Raahauge
Rasmus Raahauge

Morten Bisbo
Morten Bisbo
Morten Risgaard
Morten Risgaard
Michael Knudsen
Michael Knudsen
Lis Kjeldberg
Lis Kjeldberg


 
Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Brother Nordic A/S
Import og engroshandel med kontormaskiner.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her
Kommende events
SAP Excellence Day 2023

På SAP Excellence Day 2023 får du det fulde overblik, der gør det lettere at prioritere mellem de mange muligheder og informeret grundlag for at vælge til og fra. Du får viden om, hvilke muligheder de nye tilbud og services giver – men også om risikoen ved at vælge de nyeste løsninger fra. Samtidig får du senest opdaterede indsigt i SAPs egne planer for de kommende 2-3 år.

13. april 2023 | Læs mere

Digitale forretningsprocesser 2023

Virksomhedens digitale processer er fuldkommen afgørende for, hvor hurtigt du kan transformere forretningen, udvikle nye forretningsmuligheder skabe overblik og rapportere effektivt, hurtigt og retvisende. Samtidig er de digitale processer – i tæt samspil med dine systemløsninger – afgørende for samarbejdet med partnere og leverandører – og for den oplevelse og værdiskabelse, du tilbyder ansatte og kunder. Herunder for ambitionerne om at skabe og tilpasse de muligheder, der karakteriserer en moderne arbejdsplads.

18. april 2023 | Læs mere

Digital bæredygtighed - den grønne transformation er over os

Kom med, når vi i giver et overblik over, hvordan nogle af de mest innovative it-selskaber går til bæredygtighed som forretningsområde - og hvorfor de har valgt at sætte ind på netop bæredygtighed som område. Du får også indblik i, hvordan innovative virksomheder udvikler teknologier direkte rettet mod øget bæredygtighed - og inspiration til, hvordan du selv kan komme videre med bæredygtigheden og blive en del af det spirende kæmpemarked for bæredygtighed - en af verdens for tiden tungeste dagsordener.

25. april 2023 | Læs mere

Se flere events »

White papers
Flere white papers »


Computerworld ... grobund for markante meninger om it
Har du en holdning? Del din viden på Computerworld »
Mikkel Heltborg Terp
Mikkel Heltborg Terp
Thomas Madsen
Thomas Madsen
Rasmus Koefoed-Jespersen
Rasmus Koefoed-Jespersen
Werner Valeur
Werner Valeur
Jon Sundbo
Jon Sundbo og Anders Henten
Lars Jacobsen
Lars Jacobsen
Mogens Nørgaard
Mogens Nørgaard
Sara Winther
Sara Winther
opinion
Mikkel Heltborg Terp
Mikkel Heltborg Terp
En E.T. med en lille hjerne: Giver kunstig intelligens evolutionær mening?
Læs indlæg
Artikel teaser billede

Thomas Madsen

Nissen flytter med, hvis man ikke dropper warehouse-filosofien på vej ind i cloud-æraen

Artikel teaser billede

Rasmus Koefoed-Jespersen

Plan to “kill your darling”: Derfor skal du kunne lægge dit eget it-projekt i graven

Artikel teaser billede

Werner Valeur

Pas nu på, at ChatGPT ikke suger livet ud af dig

Artikel teaser billede

Jon Sundbo og Anders Henten

Det går ret godt med indførelsen af kunstig intelligens i virksomhederne

Mest læste klummer og blogs
Nørgaard: Jeg vil have en cyberdomstol - og også noget leverandør-ansvar
Klumme: Forestil jer at kultur, fødevarer, landbrug og miljø ikke havde deres eget ministerium, men i stedet blev varetaget af mange forskellige instanser. Sådan er situationen på it- og cybersikkerhedsområdet Lap på lap på lap (som man kalder gruppesex i det nordlige Finland).
Af: Mogens Nørgaard
Tre ting vi kan lære af det amerikanske bank-kaos der også ramte Danmark: To ting er grumme, og kun én er god
Computerworld mener: It-verdenen har været god til at holde sig uden for de fleste kriser - godt hjulpet af en næsten konstant økonomisk vækst drevet af en enorm efterspørgsel på digital omstilling internt i virksomhederne og organisationer. Men kan de gode tider blive ved?
Af: Lars Jacobsen
Nissen flytter med, hvis man ikke dropper warehouse-filosofien på vej ind i cloud-æraen
Klumme: Vi skal arbejde på data med fuld forretningskontekst og logik så tæt på kilden som overhovedet muligt. Hvis vi bruger fortidens filosofi, flytter en stribe gammelkendte problemer med i cloud-æraen.
Af: Thomas Madsen
Werner Valeur
opinion
Werner Valeur
Pas nu på, at ChatGPT ikke suger livet ud af dig
opinion Lars Jacobsen
Tre ting vi kan lære af det amerikanske bank-kaos der også ramte Danmark: To ting er grumme, og kun én er god
Læs indlæg

Premium
Teaser billede
Google i offensiven: Beskylder Microsofts cloud-forretning for stadig at være konkurrenceforvridende
Læs mere »
Microsofts fyringsrunde rammer cybersikkerheds-afdelingen: 559 ansatte forlader selskabet
Landbrugsstyrelsen har i al stilhed lukket it-projekt med Netcompany på grund af ‘væsentlige overskridelser’
Det udbredte telefonsystem 3CX ramt af omfattende cyber-angreb efter opdatering
Se alle »
Computerworld
Teaser billede
Så er iOS 16.4 landet: Her er de nye funktioner
Læs mere »
’Kina-Porsche’ styrer mod landet: Mød Danmarks nye elbilsmærke ’Ora’
Test: Lidt for snedigt dashcam beviser, at man faktisk kan få for meget af det gode
Europol advarer: ChatGPT er rigtig farlig
Se alle »
CIO
Teaser billede
Hackergruppe med tråde til Rusland truer atter Danmark: Bliver mere alvorligt end tidligere
Læs mere »
Nørgaard: Jeg vil have en cyberdomstol - og også noget leverandør-ansvar
Region Syddanmark måtte droppe kontrakt på grund af for høje leverandørpriser: "Det er ikke småpenge, vi taler om"
Overraskende mange danske it-kandidater går ledige, selv om virksomhederne skriger efter it-arbejdskraft
Se alle »
Job & Karriere
Teaser billede
Kæmpe fyringsrunde: Region Hovedstadens it-organisation skal fyre op mod hver ottende medarbejder - 150 it-ansatte skal ud
Læs mere »
Denne type it-folk er helt i bund, når det gælder løn: Fire ud af 10 tjener under 40.000 kroner om måneden
Har tabt milliarder af kroner i værdi: Lone Fønss Schrøder færdig som CEO i Lars Seiers Concordium
Disse it-folk kræver mest i lønforhøjelse: Hold ikke igen med dine lønkrav - for din chef forventer selv at stige
Se alle »
White paper
Teaser billede
Sæt et menneskeligt ansigt på din AI-indsats
Læs mere »
Sådan nedbringer du den kostbare teknologiske gæld
Høst de strategiske cloudgevinster – uden at ende i projektsumpen
Cybersikkerhed: Skær antallet af alarmer ned fra tusindvis til blot en håndfuld
Se alle »

Events
Flere events »
White papers
Flere white papers »
Uddannelse
Se alle kurser »