Chef for CFCS om DDoS: DSB kan givetvis gøre noget for at adskille de forskellige systemer

14. maj 2018 kl. 13:377
DSB's interne systemer blev også ramt ved DDoS-angrebet, og det hæfter chef for Center for Cybersikerhed Thomas Lund-Sørensen sig ved.
person
Jakob Møllerhøj
journalist
Artiklen er ældre end 30 dage
Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.
person
Jakob Møllerhøj
journalist

DDoS-angrebet, som DSB oplevede fra søndag til mandag, nedlagde ifølge DR Nyheder ikke bare DSB's hjemmeside og billetsalget. Også de interne mail- og telefonsystemer blev ramt.

Chef for Center for Cybersikkerhed Thomas Lund-Sørensen kalder i et interview med DR Nyheder det for »særligt alvorligt for DSB«, at de interne systemer tilsyneladende også er blevet ramt.

Han lufter i den forbindelse tanken om, at DSB måske kunne få glæde af at adskille systemerne.

»Man ser sjældent, at interne systemer bliver ramt i et DDoS-angreb, og der kan man givetvis gøre noget for at adskille de forskellige systemer – dem, der vender ud mod brugerne, og dem, der er interne for DSB,« siger Thomas Lund-Sørensen til DR.

Artiklen fortsætter efter annoncen

Derudover peger han overfor DR på, at det er muligt at tilkøbe services hos teleudbydere i forhold til DDoS-beskyttelse. Thomas Lund-Sørensen tager her det forbehold, at han ikke ved, om DSB allerede benytter sig af sådan en mulighed.

Version2 har rettet henvendelse til DSB, blandt andet for at få svar på, hvorvidt organisationen anvender en eller anden form for DDoS-beskyttelse allerede. (Og hvorfor gik det i så fald galt alligevel?)

Desuden har vi også spurgt til, hvilken type DDoS-angreb der nærmere bestemt er tale om. Det sidste skal ses i lyset af, at underdirektør i DSB Aske Wieth-Knudsen tidligere i dag har oplyst til DR, at der er tale om en ny type angreb, DSB ikke har set før.

Vi håber at kunne bringe en opdatering på baggrund af disse og en stribe andre spørgsmål, såfremt DSB vender tilbage med svar.

Emner
7 kommentarer.  Hop til debatten
Denne artikel er gratis...

...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.

Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.

Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.

Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.

Køb abonnementFå prøveabonnement

Jobs

Dine job
Vis alle

Fortsæt din læsning

Debatten
Log ind eller opret en bruger for at deltage i debatten.
settingsDebatindstillinger
7
per olsen
2. september 2019 kl. 11:49

hvis du med ‘de’ mener DSB, så er det heller ikke noget de skal have set før, det skal deres DDos forsvarssystem udbyder. ligesom virus skal du heller ikke have set dem selv før din virusbeskyttelse fanger dem.

  • more_vert
    • insert_linkKopier link
6
per olsen
2. september 2019 kl. 11:44

Det er amatøragtigt at DSB tilsyneladende ikke har et tilstækkeligt DDos forsvar.

  • more_vert
    • insert_linkKopier link
5
Hans Nielsen
15. maj 2018 kl. 16:41

"Der er 100 ansatte hos Center for Cybersikkerhed. De har nok at lave. "

Det er mange årsværk, især når de bruger 16 millioner per hovedet.

Men hvad er vigtigere end Transport, når vi må formode at myndigheder selv, tager varer på deres egene ministerier.

Så hvad er vigtigere, håber ikke du siger terror og børnporno. For det har de vist heller ikke styr på.

Men til vi har set deres regnskab, så må vi formode at pengene går til overvågning af egne borgere, og Julefrokoster.

  • more_vert
    • insert_linkKopier link
4
Michael Cederberg
15. maj 2018 kl. 14:23

Udover at bruge vores skattekroner på Julefrokost.</p>
<p>Udover priser og "andet" hvad får vi for de små 2 milliarder de får.
Skulle de ikke have styr på vores infrastruktur, og have fundet ud af om DSB var sårbar, inden angrebet ?

Der er 100 ansatte hos Center for Cybersikkerhed. De har nok at lave. At lave revision af DSB's IT sikkerhed står sandsynligvis ret langt nede på listen. Det her er noget DSB selv skal håndtere.

  • more_vert
    • insert_linkKopier link
3
Hans Nielsen
15. maj 2018 kl. 11:49

Udover at bruge vores skattekroner på Julefrokost.

Udover priser og "andet" hvad får vi for de små 2 milliarder de får. Skulle de ikke have styr på vores infrastruktur, og have fundet ud af om DSB var sårbar, inden angrebet ?

Nå nu får de sikkert en milliard til, da de ikke har passet deres job, til døgnbemanding. Sådan en medarbejder på tilkald er dyr.

  • more_vert
    • insert_linkKopier link
2
Martin Storgaard Dieu
14. maj 2018 kl. 21:45

Hvis det ikke er noget de har set før kunne det være et Slowloris angreb, evt distribueret også. Det er i hvert fald et angreb man ikke hører om så tit

  • more_vert
    • insert_linkKopier link
1
Cristian Ambæk
14. maj 2018 kl. 16:49

Hvor mange Gbps / Tbps snakker vi at dette angreb var? Det kunne jeg personligt godt tænke mig at vide.

  • more_vert
    • insert_linkKopier link