Beretning: To alvorlige cyberangreb mod Danmark i 2015 - det ene er hemmeligt

1. juni 2016 kl. 17:004
Af Center for Cybersikkerheds beretning for 2015 fremgår det, at der har været to alvorlige cyberangreb i løbet af året.
Artiklen er ældre end 30 dage
Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.

I løbet af 2015 har Center for Cybersikkerheds netsikkerhedstjeneste behandlet to alvorlige cyberangreb og seks større cyberangreb mod danske organisationer.

Det fremgår af en netop udgivet beretning for 2015, som CFCS netop har udgivet (PDF).

I et skriftligt svar oplyser chef for CFCS Thomas Lund Sørensen, at det ene af de to alvorlige cyberangreb er det samme, som er beskrevet i CFCS-rapporten ‘KingOfPhantom – bagdør til hovedmålet’ (PDF)

Det involverer to anonymiserede firmaer og fandt sted i 2014-2015. Den ene virksomhed er et hostingselskab, og den anden er kunde hos dette selskab. CFCS vurderer, at dette angreb er gennemført af en statsstøttet aktør med spionage for øje.

Artiklen fortsætter efter annoncen

»Det er ikke muligt at sige, hvilke oplysninger der er blevet kompromitteret eller stjålet fra virksomheden eller virksomhedens kunde, men detaljerede analyser af angrebets modus mv. viser, at angriberne havde mulighed for at navigere uset rundt på netværkene i mere end et år,« står der i rapporten 'KingOfPhantom – bagdør til hovedmålet'.

CFCS ønsker ikke at oplyse, hvilket andet alvorligt cyberangreb i 2015 beretningen henviser til.

Ikke UM-angreb

En nærliggende tanke kunne være et angreb mod Udenrigsministeriet. Her lykkedes det angriberne at kompromittere en af ministeriets computere i minimum fire måneder, som det fremgår af den offentliggjorte rapport om angrebet.

Men ifølge svaret fra Thomas Lund Sørensen er det ikke dette angreb, der fremgår af statistikken i beretningen for 2015.

»Når det tidligere omtalte angreb mod UM ikke kategoriseres som alvorligt, hænger det sammen med, at angrebet ikke lykkedes,« står der i svaret fra Thomas Lund Sørensen.

CFCS har i rapporten om angrebet fortalt, at Udenrigsministeriets proxy-server forhindrede, at data fra blandt andet en keylogger kunne sendes tilbage til den såkaldte command and control-server (C2). Altså betegnelsen for den type backend-struktur, som bagmænd bruger til at administrere malware fra.

Angrebet mod Udenrigsministeriet er beskrevet i rapporten ‘Phishing uden fangst – Udenrigsministeriet under angreb’ (PDF).

Det fremgår desuden af beretningen at der har været 33 moderate cyberangreb, 117 mindre cyberangreb og 163 hændelser, der er kategoriseret som falske positiver. Altså hændelser, hvor der først så ud til at være noget på færde, men hvor nærmere undersøgelser så har vist, at der ikke var noget galt alligevel.

Tre nye enheder

Den fortæller også om, at CFCS har oprettet tre nye enheder i løbet af 2015. Det drejer sig om Trusselsvurderingsenheden, som har til opgave at udarbejde generelle og sektorspecifikke trusselsvurderinger på cybersikkerhedsområdet.

Så er der Undersøgelsesenheden, som har til opgave at undersøge større sikkerhedshændelser på cyberområdet med henblik på at indsamle og omsætte erfaringerne til konkrete sikkerhedsanbefalinger.

Og endeligt er der SCADA-kompetenceenheden, der stadig er under opbygning. Denne enhed skal blandt andet bistå og rådgive private virksomheder og offentlige organisationer med henblik på at imødegå sårbarheder i SCADA-systemer. Altså systemer til industriel styring.

Beretningen kan læses i sin helhed her (PDF).

4 kommentarer.  Hop til debatten
Denne artikel er gratis...

...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.

Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.

Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.

Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.

Debatten
Log ind eller opret en bruger for at deltage i debatten.
settingsDebatindstillinger
4
3. juni 2016 kl. 12:39

Hvor alt skal holdes inden for egne døre, Så kan der hutigt komme mange lig i lasten. Hvis PET/FET have haft et projekt som Tordenfalken, så have vi selt ikke hørt om det. Projektet var ikke bleven lukkt, men kørte endu. Uden at kunne flyve til den 10 dobbelte pris. De ansvalige for dette, vil alle sammen have fået en madalje for deres dybe, lange og envolveret engagement i et vigtigt projekt for Danmark.

Og vi er på vej derhen med amrikanske tilstande, hvor de forskellige tjenester lyver over for politikere, folkevalgte og kontroludvalg. Den udløsende grund til at frihed helten og samvitigheds fangen Edward Snowden besluttet sig for at lægge oplysninger ud.

http://www.dr.dk/nyheder/politik/s-klar-til-aendre-pet-loven-den-er-svaer-administrere

http://www.dr.dk/nyheder/politik/ny-ballade-i-forsvaret-hoejtstaaende-officer-i-kamp-mod-sendt-hjem-efter-interview

3
2. juni 2016 kl. 21:24

Send flere penge.

Sheridan Bucket , udtales 'Bouquet'

2
2. juni 2016 kl. 16:18

.. eller lodret løgn?

I virkeligheden kan CFCuS påstå hvad som helst som kan bilde politikerne ind at de er åh-så-gode, og der skal kastes flere penge efter dem.

Så længe sådan noget foregår i det skjulte, og der ikke (må) føres tilsyn med dem, så giver jeg ikke en tøddel for deres udmeldinger.

1
2. juni 2016 kl. 15:50

Hvor 30-60% Af brutonationalproduktet bruges på forsvar, politi, vagter, fængsel, CIA, FBI, NSA, ... og retsager og advokater.