Beretning: To alvorlige cyberangreb mod Danmark i 2015 - det ene er hemmeligt

Illustration: Virrage Images/Bigstock
Af Center for Cybersikkerheds beretning for 2015 fremgår det, at der har været to alvorlige cyberangreb i løbet af året.

I løbet af 2015 har Center for Cybersikkerheds netsikkerhedstjeneste behandlet to alvorlige cyberangreb og seks større cyberangreb mod danske organisationer.

Det fremgår af en netop udgivet beretning for 2015, som CFCS netop har udgivet (PDF).

I et skriftligt svar oplyser chef for CFCS Thomas Lund Sørensen, at det ene af de to alvorlige cyberangreb er det samme, som er beskrevet i CFCS-rapporten ‘KingOfPhantom – bagdør til hovedmålet’ (PDF)

Det involverer to anonymiserede firmaer og fandt sted i 2014-2015. Den ene virksomhed er et hostingselskab, og den anden er kunde hos dette selskab. CFCS vurderer, at dette angreb er gennemført af en statsstøttet aktør med spionage for øje.

»Det er ikke muligt at sige, hvilke oplysninger der er blevet kompromitteret eller stjålet fra virksomheden eller virksomhedens kunde, men detaljerede analyser af angrebets modus mv. viser, at angriberne havde mulighed for at navigere uset rundt på netværkene i mere end et år,« står der i rapporten 'KingOfPhantom – bagdør til hovedmålet'.

CFCS ønsker ikke at oplyse, hvilket andet alvorligt cyberangreb i 2015 beretningen henviser til.

Ikke UM-angreb

En nærliggende tanke kunne være et angreb mod Udenrigsministeriet. Her lykkedes det angriberne at kompromittere en af ministeriets computere i minimum fire måneder, som det fremgår af den offentliggjorte rapport om angrebet.

Men ifølge svaret fra Thomas Lund Sørensen er det ikke dette angreb, der fremgår af statistikken i beretningen for 2015.

»Når det tidligere omtalte angreb mod UM ikke kategoriseres som alvorligt, hænger det sammen med, at angrebet ikke lykkedes,« står der i svaret fra Thomas Lund Sørensen.

CFCS har i rapporten om angrebet fortalt, at Udenrigsministeriets proxy-server forhindrede, at data fra blandt andet en keylogger kunne sendes tilbage til den såkaldte command and control-server (C2). Altså betegnelsen for den type backend-struktur, som bagmænd bruger til at administrere malware fra.

Angrebet mod Udenrigsministeriet er beskrevet i rapporten ‘Phishing uden fangst – Udenrigsministeriet under angreb’ (PDF).

Det fremgår desuden af beretningen at der har været 33 moderate cyberangreb, 117 mindre cyberangreb og 163 hændelser, der er kategoriseret som falske positiver. Altså hændelser, hvor der først så ud til at være noget på færde, men hvor nærmere undersøgelser så har vist, at der ikke var noget galt alligevel.

Tre nye enheder

Den fortæller også om, at CFCS har oprettet tre nye enheder i løbet af 2015. Det drejer sig om Trusselsvurderingsenheden, som har til opgave at udarbejde generelle og sektorspecifikke trusselsvurderinger på cybersikkerhedsområdet.

Så er der Undersøgelsesenheden, som har til opgave at undersøge større sikkerhedshændelser på cyberområdet med henblik på at indsamle og omsætte erfaringerne til konkrete sikkerhedsanbefalinger.

Og endeligt er der SCADA-kompetenceenheden, der stadig er under opbygning. Denne enhed skal blandt andet bistå og rådgive private virksomheder og offentlige organisationer med henblik på at imødegå sårbarheder i SCADA-systemer. Altså systemer til industriel styring.

Beretningen kan læses i sin helhed her (PDF).

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (4)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Christian Nobel

.. eller lodret løgn?

I virkeligheden kan CFCuS påstå hvad som helst som kan bilde politikerne ind at de er åh-så-gode, og der skal kastes flere penge efter dem.

Så længe sådan noget foregår i det skjulte, og der ikke (må) føres tilsyn med dem, så giver jeg ikke en tøddel for deres udmeldinger.

Bent Jensen

Hvor alt skal holdes inden for egne døre, Så kan der hutigt komme mange lig i lasten.
Hvis PET/FET have haft et projekt som Tordenfalken, så have vi selt ikke hørt om det.
Projektet var ikke bleven lukkt, men kørte endu. Uden at kunne flyve til den 10 dobbelte pris.
De ansvalige for dette, vil alle sammen have fået en madalje for deres dybe, lange og envolveret engagement i et vigtigt projekt for Danmark.

Og vi er på vej derhen med amrikanske tilstande, hvor de forskellige tjenester lyver over for politikere, folkevalgte og kontroludvalg. Den udløsende grund til at frihed helten og samvitigheds fangen Edward Snowden besluttet sig for at lægge oplysninger ud.

http://www.dr.dk/nyheder/politik/s-klar-til-aendre-pet-loven-den-er-svae...

http://www.dr.dk/nyheder/politik/ny-ballade-i-forsvaret-hoejtstaaende-of...

Log ind eller Opret konto for at kommentere