Forsvarets hjemmesider er nede – »nedbruddet er formentlig af teknisk karakter«

8. december 2022 kl. 12:4123
Forsvarets hjemmesider er nede – »nedbruddet er formentlig af teknisk karakter«
Illustration: Hisam/Bigstock.
Tania Andersen
Tania Andersen
Journalist
Artiklen er ældre end 30 dage
Tania Andersen
Tania Andersen
Journalist

Opdateret kl. 17.45: Forsvarsministeriets hjemmeside har været oppe, men er tilsyneladende ustabil. Andre af ministeriets hjemmesider, såsom CFCS og FE's, er tilsyneladende oppe igen. 

Mange af Forsvarets hjemmesider har været ramt af nedbrud siden omkring kl. 10.45 i dag.

»Nedbruddet på forsvarets hjemmesider er formentlig af teknisk karakter. Vi undersøger fortsat, hvad den konkrete fejl er,« meddeler Forsvarets Materiel- og Indkøbsstyrelse til DR Nyheder.

Nedbruddet har ramt hjemmesider for Forsvaret, Forsvarsministeriet, Center for Cybersikkerhed og Forsvarets Efterretningstjeneste, mens Danske Artilleriregiment og Hjemmeværnet ikke er berørt.

Artiklen fortsætter efter annoncen

Ifølge B.T. oplyser Forsvarsministeriet:

»Forsvarsministeriets koncerns hjemmesider er i øjeblikket ude af drift på grund af tekniske problemer. Der arbejdes på en løsning. Problemet forventes løst inden for en time.«

Opdateret kl. 13.30 med Forsvarsministeriets udtalelse til B.T.

Emner
23 kommentarer.  Hop til debatten
Denne artikel er gratis...

...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.

Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.

Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.

Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.

Køb abonnementFå prøveabonnement

Jobs

Dine job
Vis alle

Fortsæt din læsning

Debatten
Log ind eller opret en bruger for at deltage i debatten.
settingsDebatindstillinger
22
Nis Schmidt
9. december 2022 kl. 10:50

Nå, spøg til side; jeg har set "det danske sjov" længe nok til at vide at det kommer op igen og ellers er vi fxcked - ingen vil savne os;-)

Nå, vi er her stadig og det er "forsvaret" også; hvadend fejl skyldtes. Jeg har prøvet at gi' mig selv 10+ TD, men det kan man sgu' ikke!?!?!

Det er godt, man ikke er (i) "Kreml" - eller også fejlede missilet også; det bør dog ikke overraske! Det var nok en "storm i et glas vand" - og jeg har stadig ondt i knæet - det hjalp ikke med den "kodyl", jeg tog i aftes, men jeg har ikke andet.

Som sædvabligt må "fodtudserne" tage skraldet. Det er der ikke ændret på. Så er det vel bare at tage dagens øvelser - så vidt muligt. Vi er (måske) ikke mere "fxcked" end vi plejer at være - livet går videre (med mindre det med simulationen var sandt?).

Nåh. det kan man heller ikke klage over. Hvis man så bare kunne "drukne sorgerne"?? Om det så er dagrenovationen - så virker den - at dømme efter larmen udenfor.

  • more_vert
    • insert_linkKopier link
15
Anne-Marie Krogsbøll
8. december 2022 kl. 15:44

Er det bare mig, som synes, at et er lidt mærkeligt, at Forsvarsministeriets hjemmesider hænger direkte sammen med Forsvarets? Hører det ikke mere naturligt sammen med regeringen.dk og ft.dk?

  • more_vert
    • insert_linkKopier link
12
Ditlev Petersen
8. december 2022 kl. 15:17

Det var så kun for et par minutter. Den er nede igen.

  • more_vert
    • insert_linkKopier link
13
Anne-Marie Krogsbøll
8. december 2022 kl. 15:19

Det er vel for at forvirre fjenden....

  • more_vert
    • insert_linkKopier link
11
Ditlev Petersen
8. december 2022 kl. 15:15

Krigsministeriet kom op for et par sekunder siden.

  • more_vert
    • insert_linkKopier link
10
Tom Paamand
8. december 2022 kl. 15:00

Deres hjemmesider har altid båret præg af uigennemtænkt sammenklampede løsninger. Hos mig viste de altid CSS-kodning under indlæsning. At de fortsat kræver, at webadressen indledes med WWW, tyder også på fortidig teknik.

  • more_vert
    • insert_linkKopier link
18
Jens S
8. december 2022 kl. 21:52

At de fortsat kræver, at webadressen indledes med WWW, tyder også på fortidig teknik.

Det var dog en mærkværdig konklusion. At webadressen starter med www har da som udgangspunkt intet med en fortidig teknik at gøre. Der kan være en arkitektur der er årsagen til at man benytter www i webadressen.

Vi designer, udvikler og drifter f.eks. en moderne multisiteløsning med ca. 80 websites og ca. 200 domæner. Alle domæner er bag Cloudflare Enterprise på deres partial setup hvor man CNAME'er sit domæne til Cloudflare fremfor at skifte alle domæner til Cloudflares DNS. Da man ikke kan smide et CNAME på sit apex domain, så bruger vi www på alle 200 domæner. Hvis noget er fortidig teknik i det, er det ikke løsningen eller arkitekturen, men RFC'en der dikterer at man ikke kan have andre records på et domæne med et CNAME (dvs. ingen MX-records, ingen SOA-records m.m. på apex domænet hvis man har et CNAME på apex).

  • more_vert
    • insert_linkKopier link
19
Tom Paamand
8. december 2022 kl. 22:28

I må naturligvis internt rent teknisk gøre, hvad den valgte løsning dumt nok kræver af jer. Men det ændrer ikke på, at udadvendt kommunikation med WWW i 2022 ser lige så noller ud, som at skrive HTTPS med.

For øvrigt rummer HTML-koden på Forsvaret.dk også en del distraherende forældet eller hjemmelavet kode-sprog samt deciderede fejl, så der er rigeligt browserne skal bære over med under indlæsning - så jeg fastholder diagnosen.

  • more_vert
    • insert_linkKopier link
21
Bjarne Jepsen
9. december 2022 kl. 08:49

For øvrigt rummer HTML-koden på Forsvaret.dk også en del distraherende forældet eller hjemmelavet kode-sprog samt deciderede fejl, så der er rigeligt browserne skal bære over med under indlæsning - så jeg fastholder diagnosen.

Jeg har kigget dele af HTML'en på forsvaret.dk igennem. Der er ting jég ville have skrevet anderledes, men jeg vil hverken kalde deres kode for "forældet eller hjemmelavet".

Du har ikke ladet dig forvirre af at de bruger HTML5 markup, hvor forskellige tags - såsom "article", "section", "nav" og "footer" - er mere semantiske?

  • more_vert
    • insert_linkKopier link
23
Jens S
9. december 2022 kl. 10:59

Du har ikke ladet dig forvirre af at de bruger HTML5 markup, hvor forskellige tags - såsom "article", "section", "nav" og "footer" - er mere semantiske?

Nu modens ting som de mere semantiske tags kan være svært når ens eget website er lavet i HTML4 ;-)

  • more_vert
    • insert_linkKopier link
6
Kenneth Dornhoff
8. december 2022 kl. 13:51

På forsvaret.dk står der "ude af drift på grund af teknisk vedligehold"... Er man så blevet hacket? ;)

  • more_vert
    • insert_linkKopier link
7
Ditlev Petersen
8. december 2022 kl. 14:02

teknisk vedligehold

Uventet teknisk vedligehold, oven i købet formentligt teknisk vedligehold, lyder ikke som om, det var planlagt. Især ikke midt på dagen.

Men foreløbig er det (formentlig) kun facaden, der har fået buler. Og det kan faktisk skyldes en intern bøf. Det har man hørt om før (og jeg skal ikke kaste med sten).

  • more_vert
    • insert_linkKopier link
14
Malthe Høj-Sunesen
8. december 2022 kl. 15:23

Jeg kunne godt forestille mig at et vigtigt certifikat er udløbet. Gammel teknik + dårlig dokumentation + udløbet certifikat kan tage lang tid at fejlsøge

  • more_vert
    • insert_linkKopier link
1
Anne-Marie Krogsbøll
8. december 2022 kl. 13:01

"Formentlig"?

Det er over to timer siden nu....Det tager da godt nok lang tid at tjekke, om man er blevet hacket....

Og åbenbart igen et offentligt kritisk infrastruktur-system, som åbenbart har et eller andet "single point of failure" (er det ikke sådan, det hedder?), og ikke noget redundant system (er det ikke sådan, det hedder?) til at tage over?

  • more_vert
    • insert_linkKopier link
20
Anne-Marie Krogsbøll
9. december 2022 kl. 08:01

Det er over to timer siden nu....Det tager da godt nok lang tid at tjekke, om man er blevet hacket....

Der er andre end mig, der undrer sig, kritisk infrastruktur eller ej:

"Er der udelukkende tale om et DDos-angreb, er der ikke fare for, at der er blevet stjålet data eller lignende fra Forsvarsministeriet, Forsvaret, Forsvarets Efterretningstjeneste eller Center for Cybersikkerhed. Jens Myrup Pedersen undrer sig dog over, at angrebet fik lov at stå på så længe, som det gjorde."https://www.berlingske.dk/samfund/sikkerhedsekspert-om-cyberangreb-mod-forsvaret-rusland-har-en-kaosknap

Samme sted:

"Fra Forsvarsministeriet lyder det, at der for nuværende »ikke er kendskab til andre påvirkninger end manglende adgang til webportaler – der er således ikke nogen operative konsekvenser for Forsvaret«."

"For nuværende"? Man lyder ikke særligt sikker.

Har nogle af de pågældende hjemmesider adgang ind til mere følsomme og kritiske systemer - eks. via logins?

  • more_vert
    • insert_linkKopier link
16
Nis Schmidt
8. december 2022 kl. 18:27

Og åbenbart igen et offentligt kritisk infrastruktur-system, som åbenbart har et eller andet "single point of failure" (er det ikke sådan, det hedder?), og ikke noget redundant system (er det ikke sådan, det hedder?) til at tage over?

Redundante systemer betyder i reglen 2x pris på hardware (og måske software), hvis man også har automatisk "fail-over" er det endnu dyrere - og sværere at trouble shoote (det tager længere tid). Så man skeler til service level agreement (SLA) og recovery time og ser om det kan svare sig med redundans?

Clustre (flere systemer "en node") skulle være mere modstandsdygtige, men en enkelt fejl kan lægge dem ned. Hvis en node tror at den er isoleret, men i virkeligheden er cluster-wide kan det gå rigtig galt. Den slags skyldes i reglen intern fejl, men kan være svære at gennemskue. Har prøvet det for mange år siden, hvor noder gik i sort ved reboot. Det skulle have været et hurtigt smudt ind på kontoret, men tog flere timer, fordi det for sent gik op for mig ovennævnte fejl var sket i "test-clusteret", som bootede de personlige workstations. Måske afveg min reaktion i start-scriptet, hvor jeg rettede fejlen, men jeg hørte aldtig noget.

Her er CfCS også i sort - det kan være russerne eller en freshman. Godt at vide ing.dk, Artilleriet og Hjemmeværnet er oppe (indtil de forsøger reboot, se ovennævnte fejl) og min PC er oppe. (U-)heldigvis har jeg ikke systemadgang til resten af forsvaret, men Churchill doktrinen gælder stadig: "we'll fight them on the beaches a.s.o.". Nå, spøg til side; jeg har set "det danske sjov" længe nok til at vide at det kommer op igen og ellers er vi fxcked - ingen vil savne os;-)

  • more_vert
    • insert_linkKopier link
17
Ditlev Petersen
8. december 2022 kl. 18:57

Churchill doktrinen gælder stadig: "

Eller samme persons udtalelse om hjemmesider. Der foregår et eller andet dramatisk bag skærmen, og af og til kommer en besked farende ud derfra.

(Det var nu Kreml oprindelig.)

  • more_vert
    • insert_linkKopier link
3
Malthe Høj-Sunesen
8. december 2022 kl. 13:11

offentligt kritisk infrastruktur-system

Nej, hjemmesiderne er ikke kritisk infrastruktur. Ingen får deres kritiske informationer via de hjemmesider.

  • more_vert
    • insert_linkKopier link
4
Ditlev Petersen
8. december 2022 kl. 13:21

Krigsministeriet henviser til Twitter, så helt galt er det da ikke.

  • more_vert
    • insert_linkKopier link
8
Ditlev Petersen
8. december 2022 kl. 14:06

Krigsministeriet henviser til Twitter

Og Twitter siger: Hmm ... denne side findes ikke.

Fjenden står i landet! Eller nogen har lukket sig selv ude fra serverrummet.

  • more_vert
    • insert_linkKopier link
2
Anders Christensen
8. december 2022 kl. 13:09

Er offentlige informationshjemmesider kritisk infrastruktur? Kan vi ikke undvære nyhederne fra Forsvaret nogle timer?

Eller skal de have en SLA på 99,99% (en lille times nedetid om året) for at det er godt nok?

Er 99,9 ikke godt nok? Det er knap 9 timer om året det er "ok" at være nede så..

  • more_vert
    • insert_linkKopier link
5
Anne-Marie Krogsbøll
8. december 2022 kl. 13:28

Det er muligt, jeg har misforstået udtrykket "Forsvaret hjemmesider", men jeg forstod det som også deres interne systemer.

  • more_vert
    • insert_linkKopier link