DSB åbner endelig op om nedbrud: Pilen peger på mining-angreb

Plus3. november 2022 kl. 17:006
DSB åbner endelig op om nedbrud: Pilen peger på mining-angreb
Illustration: dsb.
Angrebet burde ikke have skabt problemer for DSB, men nødberedskabet svigtede og efterlod passagererne på perronen.
Artiklen er ældre end 30 dage

I weekenden gik togdriften i store dele af landet helt i stå på grund af et nedbrud hos en af DSB’s it-leverandører. Det blev hurtigt klart, at det skyldtes fejl på det sikkerhedskritiske it-system 'Den Digitale Rygsæk 2' (DDR2).

close
Gratis adgang i 30 dage
Tegn et gratis prøveabonnement og få adgang til alt PLUS-indhold på Version2 og Ingeniøren, helt uden binding eller betalingsoplysninger.

Alternativt kan du købe et abonnement.
remove_circle
remove_circle
Har du allerede et PLUS-abonnement eller klip?
Tak !
Vi har sendt en kvitteringsmail til .
Du bliver viderestillet til artiklen om få sekunder.
Dit medlemskab giver adgang
Som medlem af IDA har du gratis adgang til PLUS-indhold, som en del af dit medlemskab. Fortsæt med MitIDA for at aktivere din adgang til indholdet.
Oplever du problemer med login, så skriv til os på websupport@ing.dk
Abonnementsfordele
vpn_key
Fuld adgang til Version2 og Ingeniøren
Fuld digital adgang til PLUS-indhold på Version2 og Ingeniøren, tilgængeligt på din computer, tablet og mobil.
drafts
Kuraterede nyhedsbreve
Det seneste nye fra branchen, leveret til din indbakke.
Adgang til andre medier
Hver måned får du 6 klip, som kan bruges til permanent at låse op for indhold på vores andre medier.
thumb_up
Adgang til debatten
Deltag i debatten med andre kloge læsere.
6 kommentarer.  Hop til debatten
Debatten
Log ind eller opret en bruger for at deltage i debatten.
settingsDebatindstillinger
6
7. november 2022 kl. 23:23

Jeg har lidt svært ved at forstå hvorfor man har lavet en dansk løsning. Især fordi systemet tilsyneladende ligner de systemer man bruger i luftfarten. De er jo bygget til at være offline først.

5
7. november 2022 kl. 20:13

Slettet. Havde overset en paragraf.

4
4. november 2022 kl. 23:41

Er de spørgsmål ikke irrelevante?

Næh! Fx er en "app" blot brugerflade for en applikation på serveren (3).

Fejlen er formentlig opstået, fordi en TCP-port har stået åben. Men der er grund til at jeg aldrig har interesseret mig for net-protokoller. De fungerer fint detailkendskab.

2
4. november 2022 kl. 12:58

Personlig synes jeg det er mere spændende omkring den primære failover på DDR2

Var det ikke testet? Det er jo ikke så svært at teste at en applikation kan køre uden netværk eller forbindelse til en central server. Måske manglede leverandøren at have styr på non functional testing

1
3. november 2022 kl. 19:22

Indtil vi får en ITHK, kunne version2's ivrige journalister måske afklare et par punkter:

  1. Hvilken HW-platform? (Fabrikat, CPU-type/antal)
  2. OS og version?
  3. Server-SW (og konfig)?
  4. SW-cache + konfig?
  5. AntiVirus-SW og version?
3
4. november 2022 kl. 15:06

Er de spørgsmål ikke irrelevante? Sårbarhederne er der i alt teknik. Det er mere spøgsmålet hvordan man beskytter sig mod den risiko det er når hele tog driften er afhængig af en bestemt app.