Chef for CFCS om DDoS: DSB kan givetvis gøre noget for at adskille de forskellige systemer

7 kommentarer.  Hop til debatten
DSB's interne systemer blev også ramt ved DDoS-angrebet, og det hæfter chef for Center for Cybersikerhed Thomas Lund-Sørensen sig ved.
14. maj 2018 kl. 13:37
errorÆldre end 30 dage
Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.

DDoS-angrebet, som DSB oplevede fra søndag til mandag, nedlagde ifølge DR Nyheder ikke bare DSB's hjemmeside og billetsalget. Også de interne mail- og telefonsystemer blev ramt.

Chef for Center for Cybersikkerhed Thomas Lund-Sørensen kalder i et interview med DR Nyheder det for »særligt alvorligt for DSB«, at de interne systemer tilsyneladende også er blevet ramt.

Han lufter i den forbindelse tanken om, at DSB måske kunne få glæde af at adskille systemerne.

»Man ser sjældent, at interne systemer bliver ramt i et DDoS-angreb, og der kan man givetvis gøre noget for at adskille de forskellige systemer – dem, der vender ud mod brugerne, og dem, der er interne for DSB,« siger Thomas Lund-Sørensen til DR.

Artiklen fortsætter efter annoncen

Derudover peger han overfor DR på, at det er muligt at tilkøbe services hos teleudbydere i forhold til DDoS-beskyttelse. Thomas Lund-Sørensen tager her det forbehold, at han ikke ved, om DSB allerede benytter sig af sådan en mulighed.

Version2 har rettet henvendelse til DSB, blandt andet for at få svar på, hvorvidt organisationen anvender en eller anden form for DDoS-beskyttelse allerede. (Og hvorfor gik det i så fald galt alligevel?)

Desuden har vi også spurgt til, hvilken type DDoS-angreb der nærmere bestemt er tale om. Det sidste skal ses i lyset af, at underdirektør i DSB Aske Wieth-Knudsen tidligere i dag har oplyst til DR, at der er tale om en ny type angreb, DSB ikke har set før.

Vi håber at kunne bringe en opdatering på baggrund af disse og en stribe andre spørgsmål, såfremt DSB vender tilbage med svar.

7 kommentarer.  Hop til debatten
Debatten
Log ind for at deltage i debatten.
settingsDebatindstillinger
7
2. september 2019 kl. 11:49

hvis du med ‘de’ mener DSB, så er det heller ikke noget de skal have set før, det skal deres DDos forsvarssystem udbyder. ligesom virus skal du heller ikke have set dem selv før din virusbeskyttelse fanger dem.

6
2. september 2019 kl. 11:44

Det er amatøragtigt at DSB tilsyneladende ikke har et tilstækkeligt DDos forsvar.

5
15. maj 2018 kl. 16:41

"Der er 100 ansatte hos Center for Cybersikkerhed. De har nok at lave. "

Det er mange årsværk, især når de bruger 16 millioner per hovedet.

Men hvad er vigtigere end Transport, når vi må formode at myndigheder selv, tager varer på deres egene ministerier.

Så hvad er vigtigere, håber ikke du siger terror og børnporno. For det har de vist heller ikke styr på.

Men til vi har set deres regnskab, så må vi formode at pengene går til overvågning af egne borgere, og Julefrokoster.

4
15. maj 2018 kl. 14:23

Udover at bruge vores skattekroner på Julefrokost.</p>
<p>Udover priser og "andet" hvad får vi for de små 2 milliarder de får.
Skulle de ikke have styr på vores infrastruktur, og have fundet ud af om DSB var sårbar, inden angrebet ?

Der er 100 ansatte hos Center for Cybersikkerhed. De har nok at lave. At lave revision af DSB's IT sikkerhed står sandsynligvis ret langt nede på listen. Det her er noget DSB selv skal håndtere.

3
15. maj 2018 kl. 11:49

Udover at bruge vores skattekroner på Julefrokost.

Udover priser og "andet" hvad får vi for de små 2 milliarder de får. Skulle de ikke have styr på vores infrastruktur, og have fundet ud af om DSB var sårbar, inden angrebet ?

Nå nu får de sikkert en milliard til, da de ikke har passet deres job, til døgnbemanding. Sådan en medarbejder på tilkald er dyr.

2
14. maj 2018 kl. 21:45

Hvis det ikke er noget de har set før kunne det være et Slowloris angreb, evt distribueret også. Det er i hvert fald et angreb man ikke hører om så tit

1
14. maj 2018 kl. 16:49

Hvor mange Gbps / Tbps snakker vi at dette angreb var? Det kunne jeg personligt godt tænke mig at vide.