Center for Cybersikkerhed: YouSee-nedbrud kan være 'destruktivt cyberangreb'

Nedbruddet hos Yousee kan være et eksempel på et destruktivt cyberangreb, vurderer Center for Cybersikkerhed i ny rapport.

Center for Cybersikkerhed (CFCS) har netop udgivet rapporten 'Cybertruslen mod telesektoren i Danmark.' (PDF)

Som navnet antyder, indeholder rapporten vurderinger af cybertruslen mod telesektoren på forskellige områder. Blandt andet fortæller Center for Cybersikkerhed i et afsnit om det, der kaldes 'destruktive cyberangreb'.

»Et destruktivt cyberangreb kan blandt andet involvere sletning eller ændring af data, konfiguration eller software på kritiske systemer og netværkskomponenter,« står der i rapporten.

I den forbindelse vurderer CFCS, at truslen fra destruktive cyberangreb fra fremmede stater, herunder mod telesektoren, på nuværende tidspunkt er lav.

»Truslen vil dog kunne stige i forbindelse med en skærpet politisk eller militær konflikt, hvor Danmark deltager,« bemærkes det i rapporten.

CFCS: Yousee-nedbrud kan være destruktivt cyberangreb

Som et konkret eksempel på et muligt destruktivt cyberangreb nævner CFCS Yousee-nedbruddet, der gav sort skærm nytårsaften 2016.

»Afbrydelsen af tv-signalet til YouSees kunder nytårsaften 2016 er muligvis et eksempel på et destruktivt cyberangreb. Sagen er ved udgivelse af denne vurdering stadig genstand for politimæssig efterforskning, hvorfor det ikke er endeligt afklaret, om der reelt er tale om et destruktivt cyberangreb, og hvem, der i så fald udførte angrebet.«

Rapporten fortsætter herefter at tale om fremmede staters mulige udbytte af destruktive cyberangreb mod teleinfrastrukturen, og om hvordan denne slags angreb nok vil blive vejet op mod muligheden for at udføre aflytning af tale- og datatrafikken via samme teleinfrastruktur.

I afsnittet om destruktive cyberangreb bruges ord og vendinger som ‘lande’, ‘fremmede stater’ og 'cyberkapaciteter'. Version2 har i den forbindelse rettet henvendelse til CFCS for at få uddybet, hvordan 'destruktivt cyberangreb' skal forstås i sammenhæng med YouSee-episoden - mener CFCS eksempelvis, at der kan være fremmede stater involveret i Yousee-nedbruddet?

Center for Cybersikkerhed oplyser i den forbindelse, at man ikke har yderligere kommentarer til Yousee-nedbruddet.

Opdateret 6. marts med oplysning om, at Center for Cybersikkerhed ikke har yderligere kommentarer i forhold til begrebet 'destruktivt cyberangreb' i relation til Yousee-episoden.

Annonce:
Kom gratis med til Danmarks største IT-sikkerhedsevent!

Infosecurity, Europas mest populære IT-sikkerhedsevent, afholdes i Danmark den 3. og 4. maj 2017. 60 udstillere, 5 konferencesale og mere end 80 seminarer og caseoplæg fra ind- og udland. Læs mere her.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (14)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Henrik Madsen

Når TDC sagen nu fremhæves, så er det vel naturligt at spørge,

Hvad er status på denne sag egentligt ?

En mand blev sigtet, men er han stadig sigtet eller er sagen droppet ?

  • 9
  • 1
Michael Christensen

Der er jo ingen grund til at udstille vasketøjet. Jeg kan ikke forestille mig, at CfCS som en offentlig myndighed blotlægger en privat aktørs interne forhold. Hvis TDC ikke går i pressen med, hvad der er sket i det konkrete tilfælde, så er det jo i sidste ende op til dem. Nu var det jo (næsten) ikke en national katastrofe men et availability issues på noget TV, så mon ikke vi overlever.

  • 0
  • 6
Poul-Henning Kamp Blogger

Der er jo ingen grund til at udstille vasketøjet.

Jo, det er der i allerhøjeste grad.

TDC, som nu kalder sig YouSee, er preferenceleverandør til en frygtelig masse national infrastruktur, og derfor er der brug for solskin helt ind i de bagerste serverrum så borgere og politikere kan vurdere om det arrangement skal genovervejes.

  • 15
  • 0
Mogens Ritsholm

Det er korrekt, at jeg er en smule skeptisk over for FEs vurderingsevne. Nedbruddet hos TDC skete ved manipulation af nogle transkodere via disse enheders managementadgang. Der er simpelthen ikke andre muligheder for, at mange geografisk spredte enheder samtidigt kunne blokeres.

Men hvem, der har gjort det, aner FE intet om. For FE har ikke trafikken i sine hænder. De kan have fået information fra TDC. Men det skal de naturligvis heller ikke udtale sig vurderende om, når TDC intet har sagt og åbenbart opretholder en anklage mod en ansat.

Jeg falder også over følgende passus:

"Rapporten fortsætter herefter at tale om fremmede staters mulige udbytte af destruktive cyberangreb mod teleinfrastrukturen, og om hvordan denne slags angreb nok vil blive vejet op mod muligheden for at udføre aflytning af tale- og datatrafikken via samme teleinfrastruktur. "

Det viser, at FE slet ikke forstår, hvordan en aflytning sættes op. Det sker nemlig ved en omdirigering af de aflyttedes trafik til særlige enheder, hvor kopi af trafikken kan genereres. Så aflytningsmuligheden begrænser på ingen måde sikkerheden i et net. Det har intet med det at gøre. Og aflytningsmuligheden giver ikke andre en mulighed for at aflytte tilsvarende. For de har jo ikke fysisk adgang til de "snore", hvor aflytningen kan ske.

FE er den hurtigst voksende statsenhed i nyere tid, og de har nu passeret et budget på 0,5 mia. kr. pr. år.

Der er i et demokrati god grund til at forholde sig lidt skeptisk over for en sådan institution, der er omgærdet af hemmelighed vedrørende deres faktiske muligheder og evner.

  • 11
  • 0
Jens Jönsson

Jeg tror at det famøse nedbrud hos youSee nytårsaften bliver tiet ihjel....

Har svært ved at tro at der er nogen som helst tegn (f.eks. logfiler), som kan give en indikation af hvem der har gjort det.

For mig at se var udstyret tilsluttet direkte til en offentlig IP-adresse på management interfacet.
Det er med stor sandsynlighed et management interface (AppearTV) uden nogen som helst nævneværdig beskyttelse/brugerstyring.

Nu er der sikkert strammet gevaldigt op på sikkerheden, og man kan sikkert kun tilgå management på systemerne vha. VPN eller direkte tilslutning.

Vi kommer ikke til at høre specielt meget mere til den sag. youSee har ingen interesse i at der bores mere i det....

  • 9
  • 0
John Foley

Det er kun spekulationer og gætterier, som CFCS fremfører. De og NC3 har hverken indsigt, ekspertise, kompetencer til at forstå, hvad der foregår. Al erfaring fra alvorlige it- og cybersikkerheds angreb viser, at ingen offentlige myndigheder kan overkomme eller klare opgaverne. Det er spild af skatteborgernes penge. CFCS's påstande er ren gætteri og spekulationer af værste skuffe.
Alligevel fremturer CFCS og andre såkaldte eksperter, som om de er kompetente og indsigtsfulde. Uden på noget tidspunkt at komme med beviser. Det er varm luft af værste skuffe og hemmeligt.
Bemærk i øvrigt at Forsvarsministeriet, Forsvarets Efterretningstjenste og CFCS ikke som pålagt har leveret, hvad de skulle, vedrørende opdatering af den såkaldte nationale cybersikkerhedsstrategi, der skulle være færdigrevideret, inden udgangen af 2016. Endvidere har samme instanser heller ikke givet et bud på, hvad der forstås ved begrebet samfundskritisk infrastruktur, til trods for tildeling af millioner af kroner til en rapport, og til trods for at CFCS påstår at de er ansvarlig for beskyttelse af samfundsvigtig og kritisk infarstruktur, jf, deres formålsparagraf.
CFCS er hyklere og dobbeltmoralske af værste skuffe. Og værst af alt, de svigter samfundet og befolkningen. Den selv samme befolkning de er sat til at beskytte.

  • 3
  • 0
Peter Jensen

Alligevel fremturer CFCS og andre såkaldte eksperter, som om de er kompetente og indsigtsfulde. Uden på noget tidspunkt at komme med beviser.


Beviser og dokumentation er ikke længere noget der behøves. Det anses for at være en forældet og 'alternativ' tankegang. Vi lever i dag i det post-faktuelle samfund hvor konsensus nu er fakta - og Gud nåde og trøste den der tør anfægte flokkens konsensus.

  • 1
  • 0
Henning Wettendorff

Da min gamle far fik brev før jul om en større opdatering nytårsnat, som ville kræve genindlæsning af kanalerne nytårsdag, understregede jeg hvor velkommen han da var hos os til skihop og nytårskoncert fra Wien. Så måtte vi få styr på kanalerne i mere vågen tilstand senere på dagen.
Det mest overraskende var så for mig, at det gik ud over selve nytårsaften.
Dermed ikke sagt, at der ikke kan være alle mulige og helt uforventelige grunde til det aktuelle nedbrud. Det ved vi jo netop ikke, når tågen kun letter så lidt som her.

  • 1
  • 0
Log ind eller Opret konto for at kommentere
IT Company Rank
maximize minimize