»Det ser lovende ud - men det var bare ord. Nu må vi fremadrettet se handling.«

Sådan lyder skudsmålet fra den socialdemokratiske IT-ordfører Trine Bramsen, efter at firmaet bag NemID, Nets DanID, tidligere fredag var inviteret til møde med politikerne på Christiansborg. På mødet redegjorde DanID blandt andet for situationen omkring hele NemID-systemet, der sidste uge blev lagt ned i et syv timer langt cyberangreb, der totalt lammede hele NemID-systemet.

Efterfølgende er det kommet frem, at angrebet, som en ukendt, dansk gruppe står bag, kun kostede en flad halvtredser at iværksætte. For halvtredseren lykkedes det gruppen Danish Lulzteam at angribe den server, der driver NemID-systemet med et stort antal forespørgsler, der hurtigt fik systemet til at bryde sammen. Metoden kaldes DDOS, og er en meget almindelig måde bedrive cyberangreb på, som tilmed kan være svær at dæmme op for.

Ikke kun bankerne

Sidste uges angreb lammede ikke kun netbankerne, men alle de netsteder, der bruger NemID - både ejendomsmæglere, elektroniske patientjournaler, forsikringsselskaber og mange webtjenster var lagt ned en stor del af dagen.

»Jeg er stadig overrasket over, at det overhovedet kunne ske. Men de initiativer, som DanID har sat i søen, giver mig en tryghed. Man kommer jo nok aldrig til at kunne undgå den slags angreb, men der er iværksat et beredskab, gør mig tryg indtil videre, selv om det bare var ord. Det virker som om, de tager situationen seriøst,« siger Trine Bramsen. Hun mener også, at det er behov for at diskutere, hvordan samfundet straffer denne slags forbrydelser, hvor omkostningerne ved et sådant angreb er mange gange dyrere end prisen for at udføre det.

Gruppen bag angrebet har overfor IT-mediet Version 2 forklaret, at de ønskede at vise, hvor svag sikkerheden er i et af de systemer, som Danmark bygger sin digitale infrastruktur ud fra. Efterhånden som den offentlige sektor digitaliseres - hvilket allerede er sket i markant omfang - bliver NemID stadigt mere vigtig, selv til dagligdags opgaver som at melde flytning, melde en cykel stjålet eller sågar at spille ugens tipskupon hos Danske Spil.

De mange cyberangreb mod NemID-systemet står stadig på, og systemerne har været nede flere gange siden sidste uge. Dog ikke lige så lang tid som første gang. At det ikke står værre til skyldes, at DanID nu har truffet en række foranstaltninger, hvor de filtrerer i den trafik, systemet modtager - og på den måde sorterer angriberne fra.

Også rejseplanen

Flere andre netsteder har også været angrebet på tilsvarende vis, herunder rejseplanen.dk, KL, Justitsministeriet og Socialdemokraternes netsted. Angrebene sker typisk ved at ondsindede bagmænd fjernstyrer et stort antal computere, der er smittet med en virus, til at bombardere et netsted med trafik, og er de sidste uger udført af forskellige bagmænd, hvoraf en enkelt allerede er fanget.

Hos DanID arbejder man fortsat på højttryk for at afværge de forsatte bombardementer, og DanID har nu trukket en række eksperter, blandt andet fra IBM, ind over projektet med at sikre den digitale nøgle.

»Angrebene bliver hele tiden mere kraftige, og vi må nok sige, at vi aldrig kan blive helt sikre på, at vi kan modstå dem. De tiltag, vi havde truffet inden sidste uges angreb var i hvertfald ikke gode nok, og indtil videre arbejder vi mest med at sikre drift og stabiltet, snarere end mere langsigtede løsninger,« siger pressechef i DanID, Søren Winge.

Han forklarer dog, at DanID allerede inden angrebene var igang med at indføre en række sikkerhedsforanstaltninger, og dette arbejde har DanID nu sat turbo på. Konsekvensen af hastværket er dog, at NemID kører mere ustabilt end vanligt.

»Vores kommentar til dem, der står bag er, at de måske nok har ment, at de gør en samfundet en tjeneste. Men vi var allerede igang med at sikre os - og det er brugerne af NemID, der har måttet betale prisen,« siger han.