Artikel top billede

Sikkerhedsekspert undrer sig over DDoS-ravage hos DSB: Tyder på fejl i DSB's beredskabsplan

Et stort DDoS-angreb ramte søndag aften både DSB’s billetsystem med tilhørende app og DSB.dk, men angrebet fik også DSB’s Office 365 til at gå ned. Det tyder på en mangelfuld beredskabsplan, mener sikkerhedsekspert.

DSB blev søndag aften cirka klokken 18.30 ramt af et voldsomt DDoS-angreb, som nedlagde både billetsystem med tilhørende app og DSB.dk.

Men angrebet fik også DSB’s Office 365 til at gå ned, fortæller DSB’s pressevagt.

Alle systemer var ifølge DSB oppe at køre igen klokken 03.30 i nat, men endnu i morges ved nitiden var nogle systemer ustabile på grund af angrebet. Blandt andet var DSB.dk ramt, bekræfter pressevagten.

Det faktum, at både billetsystem med tilhørende app og DSB’s interne systemer kan blive ramt så effektivt af et DDoS-angreb tyder på, at DSB’s beredskabsplan på dette område er fejlbehæftet.

Det mener sikkerhedsekspert Jens Monrad fra sikkerhedsvirksomheden FireEye.

“Det undrer mig, at det er lykkedes at forstyrre både billetsalg og tilhørende app og de interne systemer. Man må mene, at DSB er samfundskritisk infrastruktur, og derfor bliver man nødt til at tænke disse scenarier ind i sine operationelle planer. Man må gå ud fra, at systemerne er fuldstændig segmenteret og muligvis ikke benytter samme internetforbindelse”, siger han.

Der findes løsninger

Han peger på, at der findes en lang række teknologier, som er specialiseret i at afværge DDoS-angreb.

Der findes også flere internetudbydere, som har aktive værn, der forsøger at begrænse skaderne under DDoS-angreb.

“Så der skal man selvfølgelig have gjort sig sine forberedelser og indgå i dialog med sådan nogle virksomheder”, siger Jens Monrad.

Han siger dog, at det er en kompleks affære hurtigt at adressere DDoS-angreb.

Han siger også, at de tekniske løsninger er effektive, men de er nok ikke ‘100 procents løsninger’.

Kravet om at tænke DDoS-angrebsscenarier ind i beredskabsplanerne gælder alle typer virksomheder, men især virksomheder, som har samfundskritisk funktion eller en offentlig profil som eksempelvis banker.

“Hvis jeg var hos DSB, ville jeg lige nu have dialog om de teknologier, man har i huset, og med de internetudbydere, man bruger. Og som samfundskritisk virksomhed bør man have dialog med Center for Cybersikkerhed om, hvordan forhindrer, at det sker igen”, siger jens Monrad.

Han roser dog DSB for åbenhed i forbindelse med angrebet.

“For bare et par år siden ville man ikke se mange virksomheder tale offentligt om, at man var blevet angrebet”.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
JN Data A/S
Driver og udvikler it-systemer for finanssektoren.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
CIO Trends 2021: Sådan ser teknologiradaren ud hos Danmarks bedste CIOs

Teknologien i virksomheder spiller i den grad en større og større rolle, hvor vi er nødt til at stille endnu større krav til, hvordan vi udnytter den, og hvilke muligheder den giver. Spørgsmålet er dog, hvordan man formår at lede en virksomhed, der konstant skal forholde sig til teknologiens forandringer.

16. november 2021 | Læs mere


How to Sikkerhed: Awareness, email fraud og phishing

Man kan aldrig vide sig sikker, for uanset hvor godt man sikrer sig mod hackerangreb og anden svindel, vil hacker næsten altid være et skridt foran. De går efter organisationernes svageste led i håbet om at kunne snyde sig til data, penge eller andet værdifuldt. Få derfor konkrete bud på, hvordan du kan gribe opgaven an og understøtte et effektivt awareness-niveau i din organisation med enkel, men velfungerende, teknologi.

17. november 2021 | Læs mere


Microsoft 365: Gør klar til store prisstigninger

For første gang i mange år hæver Microsoft til foråret priserne på enterprise-udgaverne af Microsoft 365, som er meget udbredte i danske organisationer. Hør om mulighederne i Microsoft 365-pakkerne. Og hør, hvordan du med god license management har mulighed for at trimme dit setup, inden prisstigningerne på op til 25 procent træder i kraft 1. marts 2022.

19. november 2021 | Læs mere