CFCS efter DDoS mod ministerium: International mediedækning øger risiko for flere angreb
Opdateret. Tidligere optrådte flere statistikker i artiklen over den formodede datatrafik i forbindelse med DDoS-angrebet mod udlændinge og integrationsministeriet 27. september. Statistikken, som UIM har sendt til Version2 i forbindelse med vores aktindsigt i DDoS-angrebet, har vist sig at være fra dagen efter angrebet, og altså ikke for selve angrebet. De statistiske skærmbilleder er pillet ud af artiklen.
Medieomtale af DDoS-angrebet mod Udlændinge- og Integrationsministeriets hjemmeside kunne i sig selv være med til at øge risikoen for flere angreb. Sådan lyder det blandt andet i en vurdering fra Center for Cybersikkerhed under Forsvarets Efterretningstjeneste, som Version2 har fået aktindsigt i.
Vurderingen er fra 28. september 2017, hvilket er kort tid efter angrebet, der startede om eftermiddagen 27. september.
»CFCS vurderer, at cyberangrebet og den følgende internationale mediedækning vil øge risikoen for flere overbelastningsangreb mod især Udlændinge- og Integrationsministeriet, men også mod andre danske myndigheder,« står der blandt andet i den skriftlige vurdering.
I trusselsvurderingen står det også at læse, at CFCS - som det også var fremme i forbindelse med angrebet, finder det sandsynligt, at en tyrkisk gruppe stod bag, og at årsagen var integrationsminister Inger Støjbergs (V) offentliggørelse af »en Muhammed-tegning på egen Facebook-profil og den deraf følgende medieomtale«.
»Det er sandsynligt, at den tyrkiske aktivistgruppe Aslan Neferler Tim står bag angrebet. Det er imidlertid vanskeligt at bestemme oprindelsen af et overbelastningsangreb, og det kan derfor ikke udelukkes, at gruppen blot tager ansvar for angrebet uden selv at stå bag.«
CFCS vurderer også, at hændelsen kan inspirere andre til at udføre angreb, som ikke er DDoS-angreb.
»Det er muligt, at hændelsen vil inspirere aktører til at udføre andre typer cyberangreb mod danske myndigheder. Disse cyberangreb kan for eksempel være forsøg på ændring af indholdet på hjemmesider eller profiler på sociale medier.«
Også Udenrigsministeriets hjemmeside blev om aftenen den 27. september ramt af et overbelastningsangreb, fremgår det af trusselsvurderingen:
»Dette angreb varede ca. 45 minutter, hvorefter hjemmesiden igen var tilgængelig.«
Forsvar mod DDoS
I aktindsigten i forløbet omkring DDoS-angrebet mod ministeriet er der også flere orienterende mails fra en it-driftschef ved Udlændinge- og Integrationsministeriet.
Her fremgår det blandt andet, at angrebet startede omkring klokken 15, den 27. september, hvor der observeredes øget trafik på ministeriets hjemmeside, uim.dk
I en orienterende mail fra driftschefen sendt 28. september fremgår det, at der opsattes et forsvar mod angrebet.
»Der er opsat forsvar mod DDoS-angreb via [censureret], der i korthed 'sorterer' angreb fra og hindrer, at utilsigtede forespørgsler når frem til hjemmesiden, således at siden er funktionsdygtig og tilgængelig.
...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.
Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.
Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.
Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.
