Danske kommuner bombarderet med cyberangreb i 2016

Illustration: Bigstock
2016 har været det hårdeste år nogensinde for de danske kommuner med hensyn til cyberangreb. Ni ud af ti kommuner har oplevet angreb. Overraskende, at det ikke er 100 procent, mener sikkerhedsekspert.

En rundspørge foretaget af DR Nyheder viser, at ni ud af ti kommuner er blevet ramt af cyberangreb i løbet af det seneste år.

Så sent som i sidste uge gik det ud over Lyngby-Taarbæk Kommune, hvor et DDoS-angreb ramte og lagde kommunens netværk ned i to timer, så hverken kommunens medarbejdere eller borgere kunne tilgå netværket.

It-chefen i Lyngby-Taarbæk Kommune, Mikkel Arp, fortæller, at det både er nemmere og billigere at købe et angreb på nettet frem for gå ned i den lokale farvehandel, købe maling og så male graffiti på kommunens bygninger.

54 kommuner har svaret på rundspørgen, og ud af dem har 47 kommuner svaret, at de har oplevet et brud på it-sikkerheden i 2016.

De angreb, som kommunerne typisk oplever, er ransomware-angreb. Kommunerne er heldigvis ofte så opdateret, at det kun er dagens arbejde, der går tabt ved angrebene.

Kommer der eksempelvis et ransomware-angreb, løses det ved, at it-afdelingen geninstallerer de inficerede computere og genskaber filerne fra deres backup.

Eskalering af angreb i 2016

I 2015 ramte den første alvorlige bølge de danske kommuner, og siden er det eskaleret.

En rapport fra Europol viser, at cyberangreb i flere EU-lande efterhånden forekommer mere hyppigt end almindelig berigelseskriminalitet, hvilket de kan nikke genkendende til i kommunerne.

»Der er en klart stigende tendens. Truslerne bliver flere og mere avancerede. It og digitalisering breder sig til flere og flere områder, hvilket ligeledes øger behovet for håndtering af cybersikkerhed,« skriver Favrskov Kommune

Af svarene på rundspørgen fremgår det, at enkelte kommuner på det seneste har oplevet færre angreb, hvorfor de har kunnet spare på sikkerhedsbudgettet, og det bekymrer Henrik Larsen, der er chef for DKCert, der overvåger truslen fra it-kriminalitet mod dansk forskning og uddannelse.

»Generelt vil jeg sige, at det halter med sikkerheden. Det er ikke vejen frem at spare på sikkerhedsbudgetterne,« siger Henrik Larsen.

Burde være 100 procent

Det fremgår, at der kun er en ganske lille procentdel af kommunerne, der har et decideret budget for den interne it-sikkerhed i kommunen. Også det bekymrer Henrik Larsen.

»Hvis ikke der er et budget, der er snøret af til it-sikkerhed, så er der risiko for, at det forsvinder ud i det store budget,« siger han.

Det overrasker samtidig Henrik Larsen, at ikke 100 procent af kommunerne har svaret ja til, at de har oplevet cyberangreb. Han mener, at det kan skyldes, at ikke alle kommuner har kendskab til, hvad der egentlig foregår på deres netværk.

»Med det pres, der er udefra, er forventningen, at kommunerne har oplevet flere sikkerhedsbrud i år,« siger Henrik Larsen og fortsætter:

»Det er massivt, hvad der er af malware for tiden.«

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (12)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
#1 Keld Rasmussen

Jeg vil sige at jeg er ikke overrasket. Sikkerheden i mange kommuner og også firmaer bliver ned prioteret da men har den holdning "det er ikke hos mig det rammer". Ransomeware kan undgås i det daglige. Hvis man brugte lidt tid og penge på awarenes hos brugeren ville mange af angrebene kunne undgås. Jeg må også bare sige uden det skal lyde for negativt at de IT cheffer der sidder i kommunerne og et stor del af virksomhederne har måske ikke helt fat i alle hjørne af "håndklædet" de er sikkert dygtige på det strategiske plan og det er også godt, men der hvor sikkerheden kommer ind halter det måske. DDOS angreb er der også en plan for. Så det kan lade sig gøre at være forberedt.

  • 0
  • 1
#2 Laila Jasmin Pedersen

Det er yderst bekymrende med den holdning, som visse ansvarlige i kommunerne har til it-sikkerhed.

IT-sikkerhed er ikke et spørgsmål, om der skal spares på de økologiske gulerødder til frokost. Det er langt mere alvorligt, hvilket sagen omkring cd'erne med fortrolige sundhedsdata, der blev leveret til en kinesisk virksomhed, bestemt burde have tydelig gjort for enhver.

Kommunerne har et ikke ubetydligt ansvar for at beskytte de digitaliserede informationer, de er i besiddelse af. Der er jo tale om meget personlige informationer, informationer der endda er underlagt både dansk og EU lovgivning omkring databeskyttelse.

Som Henrik Larsen bemærker, så er det jo ikke nødvendigvis, fordi man ikke bemærker et angreb, at man ikke er under angreb - der findes jo andre former for angreb end dem som omhandler Ransomware. Det burde jo være tydeligt, bare se i forhold til den amerikanske valgkamp!

Som en der er meget interesseret i sikkerhed, så føler jeg, at det burde være obligatorisk, måske endda nedfældet i et cirkulære eller en lov-bemærkning, at periodiske penetreringstests skal gennemføres af et eksternt firma eller organisation (måske Statens IT, Rigspolitiets IT-afdeling) mod alle offentlige myndigheder (kommunale og statslige), og at fundne sårbarheder umiddelbart og uden forsinkelse skal sikres.

  • 3
  • 1
#3 Keld Rasmussen

Jeg har lige siddet og lavet en lille beregning - der måske er værd at tænke over. Jeg har taget udgangspunkt artiklen nemlig Lyngby-Tårbæk kommune. Der er måske ca. 1000 der har adgang til en pc og sidder på kommune kontoret de har været nede i ca. 2 timer så har det kostet kommunen omkring kr. 310.560,00 at være nede i de timer et antivirus program der kunne have hjulpet dem havde i samme tidsrum kostet kr. 240,00 - Der er måske noget at tænke over hvad man gerne vil sparer på -

  • 1
  • 3
#4 Jan Pedersen

Ja, det er en interessant kalkulation, men nu er det jo ikke én anti-virus licens, der er tale om, men i dit eget eksempel 1000 stk. Dertil skal du have firewall og intrution-detection, samt "intelligente" routere, der forhindrer ugyldig adgang til netværksressourcer.

Samtidig vil jeg jo så påpege, at det jo ikke alene er de 2 timers nedetid, men hvad med alle de personlige data, som så er forsvundet og måske bliver misbrugt ? Det føler jeg ikke kan gøres op i penge, da det er oppe i et helt andet niveau.

  • 3
  • 0
#5 Bent Jensen

et antivirus program der kunne have hjulpet dem havde i samme tidsrum kostet kr. 240,00 -

Nej 240.000.- kr. Der skal vel bruges en licens til hver.

Desuden vil langt de fleste antivirus ikke finde noget, eller forhindre et angreb. Vil tro at mindst 80% eller mere, af de virksomheder og offentlige institutioner som er blevet angrebet, har haft et antivirusprogram, De virker bare ikke, ud over ressourceforbrug, som strøm, RAM og CPU tid, og en generelt formindsket ydelse, på PC hvor antivirus er installeret. Så giver de også, i mange tilfælde problemmer med, opdateringer, afvikling af lovlige programmer, eller et eller andet Catch-22. De eneste som har noget positiv ud af antivirus programmer, er producenten.

  • 1
  • 1
#6 Keld Rasmussen

Jan det har du ret i - men de hardware installationer man har er jo kun en lille del af sikkerheden. Du har ret i at et anti-virus program ikke gør det alene. Men som jeg har skrevet tidligere awarnes har også en stor del af sikkerheden. Der for er det stadig bekymrende at man i dag 2016 stadig ikke har lad os sige fulgt med - sorry to say

  • 0
  • 1
#7 Keld Rasmussen

Bent - det er en påstand som desværre må stå alene. Jeg er ked af at sige det har måske noget at gøre hvordan antivirus programmet er sat op - det skulle man måske have brugt en time mere på. Det kan godt være der er nogle producenter der tjener penge på deres programmer so what. Men regnestykket skulle være noget man burde tænke over i sin iver for at sparer nogle få kroner - og regnestykket er baseret på hvad det ville have kostet de samme ca. 1000 medarbejder i den samme tidsrum de ikke har kunnet arbejde.

  • 0
  • 2
#8 Finn Christensen

IT-sikkerhed er ikke et spørgsmål, om der skal spares på de økologiske gulerødder til frokost. Det er langt mere alvorligt, hvilket sagen omkring cd'erne med fortrolige sundhedsdata, der blev leveret til en kinesisk virksomhed, bestemt burde have tydelig gjort for enhver.

Kommunerne har et ikke ubetydligt ansvar for at beskytte de digitaliserede informationer, de er i besiddelse af. Der er jo tale om meget personlige informationer, informationer der endda er underlagt både dansk og EU lovgivning omkring databeskyttelse.

Datasikkerhed, at cykle eller kysse ordentligt kan ikke læres, hvis man ikke gider øver sig særdeles meget og hyppigt.

Her i anno 2016 er borgernes data da ikke nævnt som selvstændig del i den strategisk plan for en borgmestermave, der til enhver tid foretrækker alle ledige kræfter bruges på en "grøn cykelrute", samt byrådsmedlemmer og udvalgsformænd har da ikke særskilte midler (budget) til datasikkerhed incl. kursusvirksomhed, samt ingen gider øve på datasikkerhed..

..men heldigvis går det bedre med cykling og kysseriet ;)

  • 1
  • 0
#9 Jesper Ravn

Artiklen nævner desværre ikke noget om, hvordan trusselsbilledet ser ud nu og hvilke nye tiltag det kræver af virksomhederne.

IT sikkerheds-strategien hos virksomhederne, har tidligere været, at man byggede perimetersikkerhed op omkring hovedfirewallen, som havde et hav af indbygget sikkerheds-features.

De tider er forbi nu. Det er mit indtryk at virksomhederne fokus/strategi er, at sætte deres perimetersikkerhed op ude ved de enkelte brugere og deres enheder. Man ønsker at kunne kontrollere brugernes identitet, samt adgang til enheder, applikationer og data.

For at kunne komme i mål med dette, tror jeg det er nødvendigt, at outsource denne strategi til cloud services eller en ekstern sikkerhedspartner.

  • 0
  • 0
#10 Bent Jensen

"Jeg er ked af at sige det har måske noget at gøre hvordan antivirus programmet er sat op - det skulle man måske have brugt en time mere på. " Et antivirus program skal virke ud af boksen, personen som ikke kan finde ud af at beskytte sig på andre måder, og derfor i afmagt og uvidenhed vælger et antivirusprogram, kan heller ikke finde ud af at sætte det op.

Hvis der skal bruges 2 timer, på at sætte et antivirus program rigtigt op, og hvordan er det forresten det. Hvis du får virus er det ikke sat rigtigt op, eller hvordan sætte det op til at stoppe alt virus ? Så har vi en yderligere udgift ud over programmer på 2000 timer a 300 (?) altså Altså lidt over en halv milion i lønudgifter, uden at man er beskyttet 100%, mens alt bøvlet med antivirus er flyttet ind.

"Bent - det er en påstand som desværre må stå alene.

Det tror jeg ikke, lad os høre fra en forhenværende leverandør.

https://www.youtube.com/watch?v=bKgf5PaBzyg

  • 0
  • 1
#11 Keld Rasmussen

Ja Bent, den kilde som du har skrevet om i bunden vælger jeg at tage først - du skal nok inden du sætter sådan noget i gang vide noget om din kilde - personen er McAfee him self og på det tidspunkt helt væk fra jorden - Og det med at skulle sætte et antivirus program op på 2 timer av, av det har været en lang sommer - velkommen tilbage - men som jeg tolker det du skriver så er du ikke en af dem der bruger tid og penge på et "dumt og ligegyldigt" antivirus program - men rigtig mange vælger netop den løsning da de kan se en fordel.

  • 0
  • 0
#12 Bent Jensen

Og det med at skulle sætte et antivirus program op på 2 timer av, av det har været en lang sommer - velkommen tilbage - men som jeg tolker det du skriver så er du ikke en af dem der bruger tid og penge på et "dumt og ligegyldigt" antivirus program - men rigtig mange vælger netop den løsning da de kan se en fordel.

Nu er det dig selv, der skriver, at man skal bruge yderligere en time, på at sætte virusprogrammet op, efter det er installeret.

Men du ret i at jeg ikke bruger nogen antivirusprogram, ud over den indbygge. Da det ikke er nødvendigt på de platforme jeg bruger mest. På Linux er det ikke nødvendigt, på Win8.x og frem, er den indbygget antivirus i OS, langt bedre og mere kapabel, end tilkøbt skrammel, samt nok den der laver genere mindst muligt.

Du ved god, at der er en gratis Anti og Malware indbygget i Microsoft fra Win8,x og frem ?

Det mest virus komme ind via Internet enten gennem mail, eller via browser. Så den bedste måde at beskytte sig der, er at benytte en sikre browser, hvor du kan installere plugin, der kan hindre udførsel af flash og Java script. Samt begræns java, og andre link og "snavs" på diverse sider. Bare her på V2, er der lukket for mindst 20 link/script/pupup. I min mail læser jeg skriver jeg også kun breve i testmode. Der er ingen billeder eller link, og jeg åbner eller modtager ikke filer med indhold, andet det er "bestilt"

Desuden bruger jeg, som standard i windows ikke en bruger som har administratorrettigheder, undtagen på min spil maskine. Men at installere en antivirus, det er kun falsk tryghed, som faktisk gør livet farligere, for dem som tror på dens matiske virke. Da de jo bare kan besøge, klikke og installere alt, uden at tænke sig om. For de er beskyttet.

  • 0
  • 1
Log ind eller Opret konto for at kommentere