Center for cybersikkerhed: DDoS udgør alvorligste trussel mod teletjenester

Den alvorligste trussel mod tilgængeligheden af teletjenester bliver udgjort af DDoS-angreb, vurderer Center for Cybersikkerhed i ny rapport.

DDoS-angreb er ifølge Center for Cybersikkerhed den alvorligste trussel mod tilgængeligheden af teletjenester som f.eks. ADSL eller almindelig mobiltelefoni. CFCS vurderer i den forbindelse at trusselsniveauet fra disse angreb er ‘meget høj’.

Det fremgår af en nyudgivet rapport med titlen ‘Cybertruslen mod telesektoren i Danmark’ (PDF) fra CFCS, som altså har vurderet forskellige trusler mod telesektoren i Danmark.

En teletjeneste spænder i denne sammenhæng vidt. I rapporten dækker begrebet således over:

»En elektronisk kommunikationstjeneste, som overfører lyd, billede, tekst eller kombinationer heraf, mellem såkaldte nettermineringspunkter. Et nettermineringspunkt kan være en router, tv-modtagerboks, computer, mobiltelefon eller lignende. Eksempler på teletjenester er mobiltelefoni, fastnettelefoni, internetadgang, kystradio samt broadcasting og anden transmission af radio og tv udsendelser.«

Det kan umiddelbart lyde voldsomt, at sådan noget som kystradio og mobiltelefoni er alvorligt truet af DDoS-angreb. Men læser man lidt længere ned i rapporten fra CFCS, så virker det til, der mest tænkes på DDoS-angreb mod traditionelle web-vendte-tjenester og ikke mod eksempelvis mobilnettet som sådan.

Definition af de trusselsniveauer, som Center for Cybersikkerhed anvender.

»Selvom cybertruslen fra DDoS-angreb er meget høj, så påvirker størstedelen af DDoS-angrebene ikke teletjenesterne mærkbart. Det skyldes, at teleinfrastrukturen har stor kapacitet, som gør den i stand til at håndtere datamængden i de fleste DDoS-angreb uden at blive overbelastet. Selv kraftigere angreb vil ofte kun påvirke kunderne på en begrænset del af infrastrukturen,« står der i rapporten, som fortsætter:

»Det skyldes, at de store internetudbyderes såkaldte backbone netværk er segmenterede, så et effektivt DDoS-angreb ofte kun påvirker en afgrænset del af teleinfrastrukturen. Desuden har flere udbydere systemer og procedurer til at inddæmme og håndtere kraftige DDoS-angreb mod dem selv eller deres kunder, uden at dette får mærkbare konsekvenser for øvrige kunder.«

I den forbindelse bemærkes det dog også i CFCS-rapporten, at der typisk går noget tid, inden et DDoS-angreb bliver opdaget af udbyderen, og inden eventuelle modforholdsregler bliver aktiveret:

»I den periode kan konsekvenserne af et kraftigt DDoS-angreb være alvorlige for teletjenesterne.«

Herefter står der lidt om en stigende trussel i takt med udbredelsen af IoT-enheder. I den forbindelse fremhæver CFCS DDoS-angreb mod netmediet KrebsOnSecurity i september og mod DNS-udbyderen Dyn i oktober sidste år. Begge angreb menes at have involveret kompromitterede IoT-enheder.

CFCS påpeger, at teleudbyderne også er udsat for DDoS-angreb. Men igen lyder det i rapporten til at være angreb, der primært påvirker tilgængeligheden af en hjemmeside frem for muligheden for at gennemføre et talekald via mobilnettet.

»Disse DDoS-angreb går efter teleudbydernes administrative netværk, og herunder deres webservere. Sådanne DDoS-angreb truer ikke umiddelbart teletjenesterne, med mindre der er tale om et meget kraftigt angreb som beskrevet ovenfor. Et DDoS-angreb kan dog betyde, at en udbyders hjemmeside ikke er tilgængelig, hvilket kan skade forretningsdelen, når f.eks. salgs-, support- eller selvbetjeningsløsninger ikke er tilgængelige for kunderne.«

Andre trusler

I rapporten beretter CFCS desuden, at telesektoren - ligesom andre virksomheder og myndigheder, er udsat for en omfattende trussels fra cyberkriminelle. Det kan blandt andet være ransomware. CFCS vurderer, at truslen fra cyberkriminalitet mod teleudbydernes forretning er meget høj.

Rapporten kommer også ind på cyberspionage mod telesektoren, som har til formål at opnå adgang til følsom information i telesektoren, hos teleudbyderes kunder, samt at afdække sårbar infrastruktur. CFCS vurderer, at truslen fra cyberspionage mod telesektoren er høj.

I forhold til cyberaktivisme, så vurderer CFCS, at truslen mod telesektoren er middel. Her bemærker CFCS, at trusselsniveauet kan stige, hvis »enkeltsager påkalder sig aktivisternes opmærksomhed.«

Mens CFCS vurderer, at truslen fra cyberkriminalitet udgør en alvorlig trussel mod teleudbydernes forretning, så vurderes det, at truslen mod teletjenester fra cyberkriminelle er lav.

»Den lave trussel skyldes blandt andet, at cyberkriminaliteten typisk er rettet mod virksomhedens forretning og ikke teleinfrastrukturen, samt at et målrettet cyberangreb mod centrale systemer i teleinfrastrukturen kræver særlig teknisk viden og kapacitet, som CFCS vurderer, at kun få cyberkriminelle besidder,« står der om denne vurdering i rapporten.

CFCS påpeger ligeledes, at truslen fra destruktive cyberangreb fra fremmede stater, herunder mod telesektoren, på nuværende tidspunkt er lav. I den forbindelse bemærker CFCS dog også, at Yousee-nedbruddet, der bevirkede sort skærm i store dele af Danmark nytårsaften, kan have været et destruktivt cyberangreb.

Endeligt så kommer CFCS også ind på truslen fra det, der kaldes cyberterror. Her vurderer CFCS truslen til at være lav.

»CFCS vurderer, at ingen terrorgrupper på nuværende tidspunkt har kapacitet til at udføre deciderede terrorhandlinger gennem internettet. Cyberterror er ideologisk motiveret, og formålet er, som for øvrige terrorhandlinger, at skabe opmærksomhed på terrorgruppens sag gennem voldsomme handlinger, som ofte medfører fysisk destruktion eller drab, der fremkalder frygt i befolkningen,« står der i rapporten.

Kom gratis med til Danmarks største IT-sikkerhedsevent!

Infosecurity, Europas mest populære IT-sikkerhedsevent, afholdes i Danmark den 3. og 4. maj 2017. 60 udstillere, 5 konferencesale og mere end 80 seminarer og caseoplæg fra ind- og udland. Læs mere her.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk

Følg forløbet

Kommentarer (2)

Kommentarer (2)
Mogens Ritsholm

Det virker ikke som om FE har forstået teletjenestebegrebet, som det er fastlagt i EU-direktiver og dansk lovgivning.

Teletjenester omfatter selve den fysiske transport mellem endesystemer, mens kommunikationen opstår som resultat af transporten i teletjenester og endesystemernes håndtering heraf.

Som korrekt beskrevet vil DDoS sjældent lægge selve teletransporten i teletjenesterne ned i længere tid. Som en automatisk foranstaltning afviser internetudbyderne i første fase trafik udefra ved overbelastning i eget net, og efter udpegning af kilden til DDoS angreb kan afvisningen reduceres yderligere.

Men DDoS er en trussel mod endesystemerne, der overbelastes eller fejler, og dermed påvirkes kommunikationen.

Hvis f. eks. NETS går ned under et DDoS angreb, er det næppe teletjeneste elementet, der fejler. Man kan sige, at DDOS angreb kan lykkes, fordi telenettet og teletjenesten netop ikke går ned pga. voldsom trafik mod en destination.

Så der er egentlig ikke tale om en trussel mod teletjenester, men en trussel mod brugen af teletjenester.

Er det ikke ligegyldig snak om semantik?

Nej. For det har noget at gøre med placering af ansvaret for sårbarheder, hvor FE fejlagtigt giver for meget ansvar til teletjenesteelementet (selve transporten)

John Foley

Som sædvanligt rigtige gode og relevante bemærkninger fra Mogens Ritsholm.
Desværre udtaler FE og CFCS sig igen og igen uden viden eller forstand på, hvad sagen drejer sig om. Godt at vi har Mogens Ritsholm til at forklare sagens rette sammenhæng. Bemærk i øvrigt CFCS's tavshed, når de konfronteres med sandheden, så er der ingen kommentarer.
Version2 overlader desværre unuanceret spalteplads til CFCS og stiller aldrig de rigtige og kritiske spørgsmål, eller følger op på de usandheder som FE og CFCS ukritisk får lov til at fremføre.
Det er beskæmmende og ikke mindst en trussel mod det danske samfund og dets borgere, som de i henhold til deres formålsparagraf, er sat til at beskytte.

Log ind eller opret en konto for at skrive kommentarer

Pressemeddelelser

Silicom i Søborg har fået stærk vind i sejlene…

Silicom Denmark arbejder med cutting-edge teknologier og er helt fremme hvad angår FPGA teknologien, som har eksisteret i over 20 år.
22. sep 10:29

Conference: How AI and Machine Learning can accelerate your business growth

Can Artificial Intelligence (AI) and Machine Learning bring actual value to your business? Will it supercharge growth? How do other businesses leverage AI and Machine Learning?
13. sep 2017

Affecto has the solution and the tools you need

According to GDPR, you are required to be in control of all of your personally identifiable and sensitive data. There are only a few software tools on the market to support this requirement today.
13. sep 2017