Nets: Vi begyndte først på DDoS-beskyttelse for NemID i januar

I 2012 påbegyndte Nets DanID en dialog med en underleverandør om en mulig løsning til at forebygge DDoS-angreb. Og først siden januar har der konkret været arbejdet på en løsning, der skal forhindre angreb.

Sådan lyder det fra Nets, da Version2 spørger, hvad man har gjort for at beskytte NemID mod de distribuerede denial-of-service-angreb, DDoS, der nu adskillige gange har spærret for brugen af NemID. Et af angrebene kostede ifølge bagmændene kun ti dollars at sætte op. Dermed har NemID, som bliver brugt både til netbank, af alle offentlige hjemmesider og en række private firmaer, været uden reel DDoS-beskyttelse i to et halvt år, fra lanceringen i juli 2010.

Hvorfor har I ikke fra begyndelsen tænkt på et værn mod DDoS-angreb?

»Det har jeg ingen kommentarer til,« siger Søren Winge, kommunikationschef i Nets DanID, til Version2.

Faktisk var DDoS-angreb slet ikke på dagsordenen før et stykke hen i 2012.

»Vi begyndte optrapningen mod DDoS i foråret 2013 og har haft projektet i gang i hele 2013. Angrebene 24.-25. marts fik os til at fremskynde det,« siger Søren Winge, kommunikationschef i Nets DanID, til Version2.

Søren Winge fortæller, at angrebene den seneste måned blev blokeret af DanID, inden de ophørte af sig selv. Det er altså, ifølge DanID, lykkedes at bremse angrebene.

»Vi fik bremset effekten af angrebene, selv om de ikke stoppede. 11. april havde vi en løsning klar, som bremsede angrebene, men som gik ud over tilgængeligheden af NemID for én til to procent af brugerne,« siger Søren Winge og fortsætter:

»Det betyder, at vi havde et tradeoff mellem at være ramt af angrebet eller have et aktivt filter, der har den konsekvens, at vi får grovsorteret for meget i trafikken. Ugen efter (16. april, red.) havde vi fået trimmet filteret, og det lykkedes op til weekenden at få det til at køre stabilt.«

Ifølge Søren Winge var der i dagene efter 16. april løbende mindre angreb, der tester NemID-systemet.

»Det har gennemgående været lidt forskellig fremgangsmåde for de DDoS-angreb, vi har set,« siger Søren Winge og afviser at kommentere mere konkret på angrebene.

Fejl at DDoS-angreb ikke tæller med i statistik

Version2 skrev mandag ud fra aktindsigt i Nets DanID's rapporter til Digitaliseringsstyrelsen, at også NemID-nedbruddene i januar og februar skyldtes DDoS. Det ville Nets dengang ikke bekræfte udadtil.

Sponseret indhold

V2 Briefing | GENERATIV AI: Sådan bruger du det professionelt

Kunstig Intelligens

Hvorfor fortæller I ikke om DDoS-angreb?

»Vi holder vores kunder (bankerne og det offentlige, red.) orienteret om hændelser hos DanID, der påvirker driftsstabiliteten på NemID (…). Derudover rapporterer vi løbende på vores oppetider på NemID-systemet, hvilket man kan følge med i på nemid.nu,« skriver Søren Winge i en mail til Version2 og fortsætter:

»Vi har således orienteret de interessenter, vi mener, disse oplysninger er relevante for, og alle andre kan følge med i vores oppetider på nettet.«

Hvis vi kigger på de to hændelser fra januar og februar, er det kun angrebet fra februar, der er nævnt under driftsstatussen. Hvordan kan det være?

»Vi giver i det hele taget ikke detaljerede forklaringer, og det er derfor, der ikke står noget om DDoS.«

Det er jeg helt med på, men jeg spørger også til konsekvensen, ikke årsagen. Hvordan kan det være, at det kun er februar-nedetiden, der bliver nævnt, og ikke januar?

»Vi registrerer det, der har betydning for systemet.«

Hvis vi kigger på DDoS-angrebet i februar, omtales nedetiden på siden - det angreb forårsagede nedetid på 20 minutter. Angrebet i januar er ikke nævnt, men det forårsagede nedetid i 40 minutter.

»Jeg kan ikke svare på, hvorfor det ikke er med i historikken, men generelt er det vores politik, at det bliver registreret, så det må være en fejl. 25. januar burde fremgå af driftsstatistikken.«