DSB's systemer lagt ned: 'Vi har ikke set den type angreb før'

Togsikkerheden var ikke i fare, da DSB blev ramt af et hackerangreb, forsikrer underdirektør.

- Den type angreb, som vi så i går, er en ny måde at gøre det på, som vi ikke har set før, siger underdirektør Aske Wieth-Knudsen. (Foto: Kacper Pempel © Scanpix)

Et hackerangreb lammede DSB's billetssystemer i aftes, og først i nat omkring halv fire lykkedes det at få systemet op at køre igen.

Ifølge underdirektør Aske Wieth-Knudsen har der været tale om et såkaldt DDoS-angreb.

- Nogle udefra har forsøgt at rette forespørgsler til vores systemer i en sådan grad, at systemet er gået ned, siger han.

Var angrebet noget, som I kunne have sikret jer mod?

- Vi har tidligere været udsat for et angreb, og vi har selvfølgelig lavet nogle processer for at undgå dette. Den type angreb, som vi så i går, er en ny måde at gøre det på, som vi ikke har set før. Så det skal analyseres lidt nærmere, hvad der præcist er foregået, så vi kan forhindre, at det gentager sig, siger Aske Wieth-Knudsen.

Hackerangrebet betød, at togrejsende ikke kunne købe billet via selskabets app, på hjemmesiden, i billetautomater og i 7-Eleven-kiosker på stationerne. Det var dog stadig muligt at rejse med rejsekortet.

Desuden blev DSB's interne mail- og telefonsystemer også ramt af nedbruddet.

DSB fortalte i aftes, at de havde sat alle sine it-eksperter i gang med at løse problemet, og i nat lykkedes det at genstarte systemerne, så kunderne nu igen kan købe billetter. Der er ikke betalt nogen form for løsesum i forbindelse med angrebet, fortæller Aske Wieth-Knudsen fra DSB.

Togsikkerheden ikke i fare

DSB kan endnu ikke udtale sig om, hvorvidt et lignende angreb også kunne have ramt sikkerhedssystemerne på toget.

Aske Wieth-Knudsen forsikrer dog for, at togsikkerheden på ingen måde var kompromitteret under aftenens angreb.

- Vores togsystemer kører på nogle helt andre systemer end vores billetsystemer, så der har ikke været nogen risiko i forhold til vores tog.

Men udgør det ikke en eller anden form for sikkerhedsrisiko, at I ikke har kunne kommunikere internt?

- Det har været et angreb på vores billetssystemer, og det har givet irritation for os og vores kunder, men vi har kunnet kommunikere ud via Facebook og medierne, at vores kunder kunne rejse alligevel, siger Aske Wieth-Knudsen,

Er der noget, I kan gøre anderledes fremover for at sikre jer mod cyberangreb?

- Det er der helt sikkert, for når vi har et nedbrud, så bliver det analyseret til bunds. Vi vil gerne være oppe 24 timer i døgnet med vores billetsystemer, og det er klart, at vi skal finde ud af, hvordan vi forhindrer sådan et nedbrud fremadrettet.

Selv om DSB er oppe at køre igen, så oplever nogle kunder stadig problemer, lyder det på Twitter.

DDoS-angreb

  • DDoS står for Distributed Denial of Service og går ud på at overbelaste en server i så voldsom grad, at den lukker ned.

  • Angrebet foregår ved, at mange tusinde computere på en og samme tid sender gentagne forespørgsler til den samme adresse på internettet.

  • Hvis antallet af angreb overstiger serverens kapacitet, vil almindelige brugere ikke længere kunne tilgå siden.

  • Angrebene kræver store ressourcer og ophører derfor oftest efter et antal timer.

  • Kilde: Center for Cybersikkerhed.

Facebook
Twitter