Center for Cybersikkerhed om DSB-nedbrud: Den type angreb kan købes på nettet

Angreb brugt mod DSB kræver ikke særlige it-kundskaber at benytte.

DSB blev i aftes udsat for et DDoS-angreb. Det lykkedes dog at få billetsystemerne op igen i nat. (© (c) DR)

Teknologien bag cyberangrebet mod DSB i aftes, der lagde alle billetsystemer ned, er generelt ikke så alvorlig. Alligevel er der flere advarselslamper, der blinker.

Det vurderer Thomas Lund-Sørensen, der er chef for Center for Cybersikkerhed under Forsvarets Efterretningstjeneste, som monitorerer og bekæmper cyber- og hackerangreb.

Hvad er et DDoS-angreb?

DDoS står for Distributed Denial of Service, og der benyttes et computerprogram, som er spredt til adskillige computere.

Angrebet sker ved, at computerne via programmet i en uendelighed forespørger den samme internetadresse.

Det overbelaster på et tidspunkt serveren, der er udsat for angrebet, da den ikke kan besvare alle forespørgsler. Derfor går siden ned.

- Det, som gør det særligt alvorligt for DSB, er, at det ikke bare var deres almindelige informationsside, der var nede, men også billetkøb og tilsyneladende også deres interne kommunikationssystemer.

Det er et angreb, man kan købe på internettet, og det er ikke engang særlig dyrt.

Thomas Lund-Sørensen, Center for Cybersikkerhed

DSB blev udsat for et såkaldt DDoS-angreb i aftes, der betød, at der ikke kunne købes billet via selskabets app, på hjemmesiden, i billetautomater og i 7-Eleven-kiosker på stationerne. Ligeledes blev DSB's interne mail- og telefonsystemer også ramt af nedbruddet.

Angrebet blev udført ved, at nogle udefrakommende havde oversvømmet DSB's servere med forespørgsler, hvilket til sidst betød, at systemet gik ned.

DDoS-angreb kan købes på nettet

Der har dog ikke været nogen personer inde i systemet for at forsøge at stjæle oplysninger, og DSB har ikke udbetalt nogen form for løsepenge i forbindelse med angrebet. Desuden oplyser DSB, at sikkerheden på togene ikke har være kompromitteret under angrebet.

Man ser sjældent, at interne systemer bliver ramt i et DDoS-angreb, og der kan man givetvis gøre noget for at adskille de forskellige systemer.

Thomas Lund-Sørensen

Hos Center for Cybersikkerhed oplever de meget hyppigt, at der bliver udført DDoS-angreb. Det ses for eksempel, at mange af den type af angreb rammer spilleservices på nettet, hvor det handler om for de it-kriminelle at få brugere over på deres egne servere og hermed tjene penge, fortæller Thomas Lund-Sørensen.

- Det andet meget typiske eksempel er, at der er nogle, som er uenige med et politisk budskab på en hjemmeside. Det er et angreb, man kan købe på internettet, og det er ikke engang særlig dyrt. Derfor behøver man ikke at have nogen særlige it-kundskaber for at udføre angrebet, siger han og pointerer, at angreb er dybt kriminelt og ulovligt, og at der er også en høj strafferamme, hvis man bliver taget i at stå bag et sådan angreb.

Både interne og eksterne systemer blev ramt

Thomas Lund-Sørensen er ikke i tvivl om, at DSB gør alt for at sikre, at deres systemer er oppe hele tiden, og at de arbejder intenst på at undersøge, hvordan nedbruddet kunne ske.

Han hæfter sig dog ved, at DSB's interne kommunikationskanaler også blev ramt under nedbruddet.

Og det kunne være et fokuspunkt for DSB fremadrettet, mener chefen for Center for Cybersikkerhed.

- Man ser sjældent, at interne systemer bliver ramt i et DDoS-angreb, og der kan man givetvis gøre noget for at adskille de forskellige systemer – dem, der vender ud mod brugerne, og dem, der er interne for DSB, siger han og fortsætter:

- Og så kan man via sin teleudbyder købe nogle services, der gør, at denne her trafik bliver vasket, før den rammer deres egne servere. Det vil sige, at man får frasorteret en meget stor del af den ligegyldige og ondsindede trafik, siger Thomas Lund-Sørensen, der tager det forbehold, at han ikke ved, om DSB allerede benytter sig at denne mulighed.

Center for Cybersikkerhed har i dag udsendt en trusselsvurdering for 2018. Her vurderer de, at cybertruslsen mod Danmark stadig er meget høj.

DDoS-angreb mod Danmark

  • I september sidste år blev Statsministeriet, Udenrigsministeriet, Udlændinge- og Integrationsministeriet og Nationalbanken alle udsat for DDoS-angreb over en periode på få dage. En tyrkisk gruppe kaldet Aslan Neferler Tim hævdede på Facebook at stå bag angrebet, der gik værst ud over Støjbergs ministerium, som var nede i mere end et døgn.
  • Ifølge den seneste rapport fra Center for Cybersikkerhed kan DDoS-angreb som afpresning. Det så man i februar sidste år, hvor cyberkriminelle forsøgte at afpresse teleselskabet 3.
  • Det er ikke sat noget helt præcist tal på, hvor mange gange danske virksomheder er blevet udsat for DDoS-angreb. TDC kunne i sin 2016 trusselsrapport fortælle, at deres erhverskunder i gennemsnit var blevet udsat for 2,5 angreb.