Sikkerhedsekspert om cyberangreb mod Forsvaret: »Rusland har en kaosknap«

Eksperter undrer sig over, at et simpelt hackerangreb kunne lægge Forsvarets hjemmesider ned en hel arbejdsdag.

Ifølge Forsvarsministeriet har torsdagens cyberangreb ikke haft operative konsekvenser for Forsvaret. Fold sammen
Læs mere
Foto: Asger Ladefoged/Arkivfoto
Lyt til artiklen

Vil du lytte videre?

Få et Digital Plus-abonnement og lyt videre med det samme.

Skift abonnement

Med Digital Plus kan du lytte til artikler. Du får adgang med det samme.

»Tekniske udfordringer«.

Dette var i første omgang Forsvarsministeriets forklaring på, hvorfor flere af dets hjemmesider torsdag var utilgængelige.

Klokken 19.05 tikkede så en ganske anden melding ind. Det, der først blev vurderet som et teknisk problem, viste sig at være et cyberangreb.

Der er tale om et angreb af typen DDoS. Et angreb, som er både billigt og relativt simpelt at udføre, men som kan være svært at beskytte sig mod.

Alligevel undrer det DRs techkorrespondent, Henrik Moltke, at det har været i stand til at lægge Forsvarets hjemmesider ned det meste af torsdagen.

»Almindelige fritidshackere burde ikke kunne lægge Forsvaret ned en hel arbejdsdag. Det studser jeg over,« siger han til DR.

»Det kunne tyde på, at det er mere organiseret end det eller mere sofistikeret end som så.«

En anden it-sikkerhedsekspert peger på krigen mellem Ukraine og Rusland som mulig årsag.

Professor undrer sig

Et DDos-angreb – distributed denial of service – er betegnelsen for et cyberangreb, der ganske enkelt går ud på at overbelaste en hjemmesides server ved at fylde den med falsk og ubrugelig trafik.

Resultater er, at ingen andre kan komme i forbindelse med eksempelvis hjemmesiden.

Ifølge Jens Myrup Pedersen, professor i cybersikkerhed på Institut for Elektroniske Systemer ved Aalborg Universitet, er dette et af de mest simple angreb i en hackers arsenal.

Angrebet er, forklarer han til Ritzau, så udbredt, at man kan købe sig til det på nettet gennem grupper, der har gjort det til en del af deres forretning.

Er der udelukkende tale om et DDos-angreb, er der ikke fare for, at der er blevet stjålet data eller lignende fra Forsvarsministeriet, Forsvaret, Forsvarets Efterretningstjeneste eller Center for Cybersikkerhed.

Jens Myrup Pedersen undrer sig dog over, at angrebet fik lov at stå på så længe, som det gjorde.

Torsdag klokken 20 var det atter muligt at tilgå hjemmesiderne.

Fra Forsvarsministeriet lyder det, at der for nuværende »ikke er kendskab til andre påvirkninger end manglende adgang til webportaler – der er således ikke nogen operative konsekvenser for Forsvaret«.

»Galoperende cyberrisiko« større end før krigen

Ifølge Jacob Herbst, teknologichef i sikkerhedsvirksomheden Dubex og medlem af det nationale cybersikkerhedsråd, kan DDos-angreb være en del af en større kampagne. Det fortæller han til mediet Version2.

Han har tidligere set det i forbindelse med såkaldte ransomwareangreb, hvor kriminelle, der har taget filer som gidsler, bruger DDoS for at lægge ekstra pres på. Den nuværende situation ligner dog mest af alt en markering, vurderer han:

»Selve angrebet overrasker mig ikke. Hvis man ser på, hvad der foregår i øjeblikket, er vi et sted, hvor vi i den helt store sammenhæng har en konflikt i Ukraine, hvor Rusland er voldsomt presset. Den eneste måde, de kan vinde på, er at skubbe til støtten fra Vesten. Rusland har en kaosknap, de kan skrue op for og ned for, og en af måderne, vi ved, de har brugt før, er cyberangreb,« siger Jacob Herbst til Version2.

Der er ingen officielle forlydender om, at cyberangrebet mod Forsvarsministeriets hjemmesider skulle komme fra Rusland.

Torsdag for en uge siden blev det svenske forsvar udsat for et lignende angreb. I sommer, da hjemmesider tilknyttet det norske forsvar blev ramt, blev en prorussisk hackergruppe beskyldt for at stå bag. I oktober var det den danske togdrift, der stod for skud og var lagt fuldstændigt ned som følge af et hackerangreb mod DSB.

Danske virksomheder rammes af cyberangreb i et stigende omfang. Til Berlingske oplyste Københavns Lufthavn for under en måned siden, at man er hårdt presset af vedvarende hackerangreb, der er taget voldsomt til i styrke, siden krigen i Ukraine brød ud.

»Vi har en galoperende cyberrisiko, som var der før, men som er blevet et langt større problem efter Ukraine-krisen,« sagde topchef Thomas Woldbye til Berlingske.

Berlingske har kontaktet Forsvarsministeriet for en kommentar.