Denne klumme er et debatindlæg og er alene udtryk for forfatterens synspunkter.
”Denmark has guaranteed aid to Ukraine for the next ten years.. At the moment Denmark can’t help itself. Today our DDoS missiles hit three transportation websites and a municipality.”
Lørdags-frokosten 24. februar blev afbrudt af en SMS på telefonen: ”Vi er under DDoS angreb og hjemmesiden er ikke tilgængelig!”
Igen havde vi besøg af russiske cyberkrigere, der allerede havde annonceret deres angreb på det sociale medie Telegram med de hånende ord fra citatet i indledningen.
Samme gruppe havde angrebet Movia fire gange sidste år.
Det var lykkedes os at inddæmme angrebene, så de sidste to angreb gik upåvirket hen, men denne gang havde den russiske gruppe ændret på angrebet, så den smuttede uden om vores forsvar. Og så i en weekend, hvor alle holdt fri.
En datamængde på 1.700 gange mere end normalt væltede ind på Movia hjemmeside og lagde den ned.
Også Københavns Lufthavn meldte om massivt angreb, og deres webside var nede. Thisted Lufthavn og Thisted Kommune var også under angreb og utilgængelige.
Marginal kundekontakt
Movia har kun marginal kundekontakt på vores webside, fordi al kundekontakt foregår i Din Offentlige Transport (DOT), og i Københavns Lufthavn landede og lettede flyene også uden en hjemmeside.
Helt absurd virkede det med Thisted Lufthavn, der består af en vældig fin stribe asfalt ved Hanstholm helt uden ruteafgange.
Nok blev angrebet annonceret med krigsretorik, men angrebet havde intet at gøre med at ødelægge Danmarks digitale infrastruktur.
De fleste af os kan nok pege på nogle digitale knudepunkter, hvor konsekvenserne kunne have været større! Men der er et andet formål, og det kommer jeg tilbage til.
Søndag aften 25. februar havde vi alt oppe og snurre igen til trods for, at angrebet forsatte en uge mere, hvor størrelsen på angrebet bølgede op og ned i takt med annonceringerne på Telegram.
Vi kunne direkte følge retorikken på mængden af data, der kom ind.
Mens vi hen over weekenden knoklede og tænkte som gale for at finde en god måde at afværge angrebet, kunne vi til ærgrelse læse kommentarer i aviserne om, at vi havde sovet i timen .. ”for vi var da blevet advaret” Og ”at opbygge et godt forsvar er en let opgave.”
Sådan føltes det ikke den weekend. Vi havde jo haft et velfungerende forsvar i 2023, og det var ikke bare sådan lige at udtænke et nyt.
Vi kunne godt have gjort mere
Retrospektivt og med den viden, som vi nu har tilegnet os, er det nok rigtigt.
Vi kunne godt have gjort mere. Jeg er meget tilfreds med de actions, vi tog den weekend, og når man først har fundet en løsning, ser det jo altid simpelt ud.
Det kunne vi godt have haft på plads inden, hvis vi havde vidst, at det vi havde, ikke var godt nok.
Og faktisk vil jeg sige, at det gælder alle it-chefer og it-professionelle. Vi sover alle sammen.
Når man følger den russiske gruppes angreb rundt i Europa, vælter de troligt alle de websider, de kommer i nærheden af, selvom dem som allerede har været ramt jo nu ved, at svaret findes.
Movia er altså ikke alene om have haft paraderne nede indledningsvist. Og det spiller helt ind i formålet med angrebet.
Handler om at skabe utryghed
For den russiske gruppe handler det ikke om for alvor at gøre skade, det handler om at skabe utryghed ved den digitale infrastruktur.
Danmark er en af verdenens mest gennemdigitaliserede samfund.
Vi tilgår den offentlige sektor og bankerne via internettet, tidsbestillingen hos lægen sker på en app og kørekortet ligger på mobiltelefonen etc. etc..
Betingelsen for at det spiller, er dog at befolkningen stoler på, at den digitale infrastruktur virker… og det er netop her den russiske gruppe sætter sin kile ind.
Under den kolde krig kaldte vi det subversion: Aat den etablerede orden, normer, magtstrukturer eller kulturelle forventninger undermineres.
Det er, når stabiliteten i samfundet undermineres, at modstanderen har en fordel. Og det er det, de forsøger her.
Et DDoS angreb er i sig selv ikke voldsomt belastende, medmindre du er en webshop, men signalværdien udenfor den sluttede kreds af it-professionelle må ikke undervurderes.
Vi skal ikke gå i panik, men vi skal blive stærkere til at stå sammen mod det angreb på det danske samfund som cyberangrebene repræsenterer.
Regeringens opprioritering af Danmarks ordinære forsvar er ikke nok, og vi har alle et ansvar.
Skal gøre det bedre end NIS2
NIS2 foreskriver, at vi inden for 24 timer skal melde hændelser eller near-misses for at beredskabet mod trusler kan optimeres.
Men det gælder kun for samfundskritisk infrastruktur, og jeg er ret sikker på at 24 timer var en evighed for Mærsk, da de i 2017 blev et ufrivilligt offer for cyberkrigen mellem Rusland og Ukraine.
NIS2 er helt sikkert et skridt i den rigtige retning, men vi kan godt gøre det bedre.
Jeg skal være den første til at indrømme, at jeg ikke har taget telefonen og ringet til Thisted Kommune eller til Københavns Lufthavn for at høre nærmere om deres erfaringer.
Og der er ej heller nogen, der har ringet til mig.
Vi er vant til ikke at tale om cyberangreb, fordi vi har lært, at det er pinligt og farligt, men er vidensdeling i virkeligheden ikke det bedste våben, vi har til at passe på vores opgave?
Jeg tager hermed det første skridt. Følg med på rejsen. Tag kontakt til andre, skab netværk, beskriv hændelser og beskriv hvad du gør mod dem. Åbenhed er et vigtigt forsvar.
Klummer er læsernes platform på Computerworld til at fortælle de bedste historier, og samtidig er det vores meget populære og meget læste forum for videndeling.
Har du en god historie, eller har du specialviden, som du synes trænger til at blive delt?
Læs vores klumme-guidelines og send os din tekst, så kontakter vi dig - måske bliver du en del af vores hurtigt voksende korps af klummeskribenter.