Artikel top billede

Sikkerhedsekspert: DSB kunne have undgået at blive lagt ned af simpelt DDoS-angreb

DSB burde have undgået det hackerangreb, der lagde hele selskabet billetsystemer ned i forrige uge, vurderer sikkerhedsekspert. Men det vil koste DSB 10 gange så meget i it-sikkerhed.

Tidligere på måneden blev DSB's billetsystemer lagt ned af et DDoS-angreb, der gjorde det umuligt at købe billetter i både DSB’s billetapp, billetautomaterne på stationen, og i DSB’s interne system.

Men det burde være undgået, mener Anders Nilsson, der er sikkerhedsekspert hos sikkerhedsfirmaet ESET.

DSB kan nemlig klassificeres som samfundskritisk infrastruktur, og derfor burde man have taget nogle forholdsregler, der efter al sandsynlighed kunne have afværget DDoS-angrebet.

Han vurderer, at når et DDoS-angreb kan ramme alle tre systemer, så skyldes det, at de tre systemer ikke er delt tilstrækkeligt op.

“Det var det samme, Nem-id oplevede for nogle år siden. Der blev én server ramt, og så kunne du ikke bruge Nem-id nogen steder. Derfor er det vigtigt, at man på denne typer tjenester har tre separate systemer, så de ikke bliver ramt samtidig. Men det koster også 10 gange så meget,” forklarer Anders Nilsson.

“Det er alt for lang tid”

Derfor vælger mange virksomheder ikke at dele deres systemer op i flere separate systemer for at spare penge.

De vurderer, at de kan leve med konsekvenserne af at blive ramt af denne type hackerangreb, siger Anders Nilsson.

Er det en risiko, som man bare må leve med?

“Hvis man er en mindre virksomhed, kan det måske være fornuftigt. Men hvis man er DSB, skal man ikke leve med det,” forklarer han.

DSB var ramt af hackerangrebet fra klokken 18.30 søndag 13. maj til klokken 03.30 tidligt næste morgen. Det er ifølge Anders Nisson alt for lang tid.

“Det kommer selvfølgelig an på, hvad der præcist er sket, men jeg synes, at det lyder sindssygt. Det er alt for lang tid,” forklarer han.

Flere årsager til et DDoS-angreb

Ifølge Anders Nilsson er der typisk to årsager til, at virksomheder og myndigheder bliver udsat for et DDoS-angreb.

“Det ene er afpresning ligesom ved et ransomware-angreb. Det har vi ikke set så mange eksempler på i Norden. Men der var rygter om, at visse banker blev udsat for den type angreb tidligere,” siger han.

Modsat de fleste andre cyberangreb er målet med en del DDoS-angreb ikke at få penge ud af virksomheden.

“Den anden årsag er, at man som hacker vil vise, hvad man kan eller at man ønsker at prøve noget af,” siger han.

DSB er tavse om angrebet

Computerworld har forsøgt at få en kommentar fra DSB om hackerangrebet for at høre, hvordan selskabet blev ramt.

Men DSB ønsker ikke på nuværende tidspunkt at udtale sig om hackerangrebet, fortæller en pressemedarbejder hos DSB.

Ifølge Anders Nilsson er det ikke nødvendigvis den bedste strategi, når man har været udsat for et omfattende hackerangreb.

“Jeg anbefaler, at man er åben om, at man som virksomhed er blevet hacket. Men jeg forstår også godt, at mange virksomheder forsøger at skjule det, hvis årsagen til angrebet er, at du har haft en gammel computer, der kørte på Windows XP, som ikke var blevet opdateret. Men man behøver ikke at være så præcis, for der er meget, andre virksomheder kan lære.”




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Erhvervsakademiet Lillebælt
Udvikling og salg af klassebaseret undervisning, blandt andet inden for multimedie og it.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Can AI bring value to your business?

You will learn how AI has been successfully used to enhance an existing business where artificial intelligence is deployed to work complementary to natural intelligence in a complex data process. And you will be presented with a business case where AI provides the possibilities of creating a completely new business platform, that would not otherwise have been possible.

08. december 2021 | Læs mere


Sådan styrker du din forsyningskæde gennem digitalisering

I dette webinar bygger CGI's eksperter bro mellem de overordnede, strategiske aspekter af den digitale værdikæde og mere konkret de nye muligheder, Intelligent Order Management til Microsoft Dynamics 365 FO byder på.

09. december 2021 | Læs mere


AI - bliv klogere på de kloge algoritmer

Kunstig intelligens, machine learning og algoritmer er i fuld gang med at forandre måden, hvorpå vi arbejder og driver virksomhed. Der er imidlertid mange teknologiske, forretningsmæssige, strategiske, ledelsesmæssige og organisatoriske overvejelser, der er helt nødvendige, hvis man skal have succes med kunstig intelligens. Hør blandt andet om, hvordan du kommer godt igang med AI og machine learning

14. december 2021 | Læs mere