Artikel top billede

Sikkerhedsekspert: DSB kunne have undgået at blive lagt ned af simpelt DDoS-angreb

DSB burde have undgået det hackerangreb, der lagde hele selskabet billetsystemer ned i forrige uge, vurderer sikkerhedsekspert. Men det vil koste DSB 10 gange så meget i it-sikkerhed.

Tidligere på måneden blev DSB's billetsystemer lagt ned af et DDoS-angreb, der gjorde det umuligt at købe billetter i både DSB’s billetapp, billetautomaterne på stationen, og i DSB’s interne system.

Men det burde være undgået, mener Anders Nilsson, der er sikkerhedsekspert hos sikkerhedsfirmaet ESET.

DSB kan nemlig klassificeres som samfundskritisk infrastruktur, og derfor burde man have taget nogle forholdsregler, der efter al sandsynlighed kunne have afværget DDoS-angrebet.

Han vurderer, at når et DDoS-angreb kan ramme alle tre systemer, så skyldes det, at de tre systemer ikke er delt tilstrækkeligt op.

“Det var det samme, Nem-id oplevede for nogle år siden. Der blev én server ramt, og så kunne du ikke bruge Nem-id nogen steder. Derfor er det vigtigt, at man på denne typer tjenester har tre separate systemer, så de ikke bliver ramt samtidig. Men det koster også 10 gange så meget,” forklarer Anders Nilsson.

“Det er alt for lang tid”

Derfor vælger mange virksomheder ikke at dele deres systemer op i flere separate systemer for at spare penge.

De vurderer, at de kan leve med konsekvenserne af at blive ramt af denne type hackerangreb, siger Anders Nilsson.

Er det en risiko, som man bare må leve med?

“Hvis man er en mindre virksomhed, kan det måske være fornuftigt. Men hvis man er DSB, skal man ikke leve med det,” forklarer han.

DSB var ramt af hackerangrebet fra klokken 18.30 søndag 13. maj til klokken 03.30 tidligt næste morgen. Det er ifølge Anders Nisson alt for lang tid.

“Det kommer selvfølgelig an på, hvad der præcist er sket, men jeg synes, at det lyder sindssygt. Det er alt for lang tid,” forklarer han.

Flere årsager til et DDoS-angreb

Ifølge Anders Nilsson er der typisk to årsager til, at virksomheder og myndigheder bliver udsat for et DDoS-angreb.

“Det ene er afpresning ligesom ved et ransomware-angreb. Det har vi ikke set så mange eksempler på i Norden. Men der var rygter om, at visse banker blev udsat for den type angreb tidligere,” siger han.

Modsat de fleste andre cyberangreb er målet med en del DDoS-angreb ikke at få penge ud af virksomheden.

“Den anden årsag er, at man som hacker vil vise, hvad man kan eller at man ønsker at prøve noget af,” siger han.

DSB er tavse om angrebet

Computerworld har forsøgt at få en kommentar fra DSB om hackerangrebet for at høre, hvordan selskabet blev ramt.

Men DSB ønsker ikke på nuværende tidspunkt at udtale sig om hackerangrebet, fortæller en pressemedarbejder hos DSB.

Ifølge Anders Nilsson er det ikke nødvendigvis den bedste strategi, når man har været udsat for et omfattende hackerangreb.

“Jeg anbefaler, at man er åben om, at man som virksomhed er blevet hacket. Men jeg forstår også godt, at mange virksomheder forsøger at skjule det, hvis årsagen til angrebet er, at du har haft en gammel computer, der kørte på Windows XP, som ikke var blevet opdateret. Men man behøver ikke at være så præcis, for der er meget, andre virksomheder kan lære.”




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Højer og Lauritzen ApS
Distributør af pc- og printertilbehør.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Årets CISO 2021

I både offentlige og private organisationer er der behov for at uddanne, rekruttere og fastholde de bedste it-sikkerhedsfolk, fordi sikkerhedsudfordringerne konstant forandres. Derfor sætter vi fokus på best practice inden for it-sikkerhed, og vi vil samtidig fremhæve de personer i Danmark, der gør et ekstra stykke arbejde for at styrke den digitale sikkerhed. Vi hylder derfor årets CISO 2021 på denne konference.

05. oktober 2021 | Læs mere


Dynamics Excellence Day 2021 - indblik, best practice og øget værdi

Med Microsoft Dynamics 365 er Microsoft rykket mod skyen og har fuld integration til både Dynamics, CRM, Office 365, Power BI og Cortana. Det giver utrolig mange muligheder, hvis du griber det rigtigt an. Vi sætter fokus på værdiskabelse og forbedring for både nuværende og nye Dynamics-brugere.

07. oktober 2021 | Læs mere


CISO Trends 2021: Sikkerhed, trusler og strategi

Vi kan ikke komme uden om, at CISO'ens rolle bliver mere og mere markant i de fleste organisationer grundet det evigt omskftelige trusselsbillede. It-sikkerhed er forlængst blevet en forretningskritisk disciplin, hvor dele af og hele organisationer kan blive lagt ned af at enkelt angreb. Derfor ser vi nærmere på det overordnede trusselsbillede, og hvordan CISO'erne konstant skal være på vagt over for nye trusler.

12. oktober 2021 | Læs mere