Professor i it-sikkerhed om nedbrud hos DSB: »Det er kritisk«

Plus31. oktober kl. 10:506
Professor i it-sikkerhed om nedbrud hos DSB: »Det er kritisk«
Lørdag holdt store dele af togtrafikken stille i det meste af landet på grund af en it-fejl hos en af DSB's leverandører. Illustration: Bigstock / Fotonen.
DSB har ikke været godt nok forberedt på sikkerhedsproblemer fra leverandører, mener professor i cybersikkerhed. Mandag morgen har DSB ingen kommentarer til det nedbrud, som satte togdriften i hele landet i stå.
Artiklen er ældre end 30 dage

I weekenden gik togdriften i store dele af landet helt i stå på grund af et nedbrud hos en af DSB’s it-leverandør.

Kort tid efter togene holdt stille i store dele af landet oplyste DSB til DR, at årsagen var på grund af en fejl på det sikkerhedskritiske it-system 'Den Digitale Rygsæk 2'.

Det får kritik fra professor i Cybersikkerhed på Aalborg Universitet og landstræner for det danske cyberlandshold Jens Myrup Pedersen.

Gratis adgang i 30 dage
Tegn et gratis prøveabonnement og få adgang til alt PLUS-indhold på Version2 og Ingeniøren, helt uden binding eller betalingsoplysninger.

Alternativt kan du købe et abonnement.
remove_circle
remove_circle
Har du allerede et PLUS-abonnement eller klip? Log ind east
Tak !
Vi har sendt en kvitteringsmail til .
Du bliver viderestillet til artiklen om få sekunder.
Dit medlemskab giver adgang
Som medlem af IDA har du gratis adgang til PLUS-indhold, som en del af dit medlemskab. Fortsæt med MitIDA for at aktivere din adgang til indholdet.
Oplever du problemer med login, så skriv til os på websupport@ing.dk
Abonnementsfordele
vpn_key
Fuld adgang til Version2 og Ingeniøren
Fuld digital adgang til PLUS-indhold på Version2 og Ingeniøren, tilgængeligt på din computer, tablet og mobil.
drafts
Kuraterede nyhedsbreve
Det seneste nye fra branchen, leveret til din indbakke.
Adgang til andre medier
Hver måned får du 6 klip, som kan bruges til permanent at låse op for indhold på vores andre medier.
thumb_up
Adgang til debatten
Deltag i debatten med andre kloge læsere.
6 kommentarer.  Hop til debatten
Debatten
Log ind eller opret en bruger for at deltage i debatten.
settingsDebatindstillinger
4
1. november kl. 07:05

Som jeg ser det mangler vi (EU, Danmark) en robust plan for hvor længe vi skal kunne klare os under en cyber konflikt, og angreb fra fremmed magt.

Scenariet kunne være at ISP’ er delvis nede, en stor del af sø fiber kabler i EU er nede, GPS er nede, de fleste servere der er længere væk end 1000km er der ikke kontakt med.

  • Hvordan sikres at myndighederne kan kommunikere med befolkningen.
  • Hvordan sikres at el, og vand er tilstede.
  • Hvordan sikres at vi kan mobilisere, DSB er en del af mobiliserings planen.
  • Hvordan sikres at myndighederne kan kommunikere med hinanden.
  • Hvordan sikres at myndighederne har adgang til basal it, som navne/adresser på svage personer, og navne/adresser på kompetence resurser.
  • Hvordan sikres at vi kan betale for mad i supermarkeder.
  • Hvordan sikres at vi kan distribuere mad fra central lagere til supermarkeder.
6
2. november kl. 17:48

Tag et kig på den svenske MSB seneste raport der netop ser på disse problemer og en del andre.. Prisen er 27 miliarder om året i 4-5 år for at bygge et robust civilt beredskab op og derefter lidt mindre for at drifte det og det er kun på stats niveau så der skal lægges kommune og regions til den regning.

5
1. november kl. 11:08

Enig.

Men det er jo ikke bare "de store katastrofer" det drejer sig om - det er jo fra det simple til det enormt komplicerede, alt overskyggende (som du giver eksempler på).

På en lang række punkter er det manglende forståelse og ledelse i de enkelte tilfælde: "hvad gør vi hvis ....". DSB-sagen er godt eksempel på manglende erkendelse af årsagssammenhæng: HVAD skal der til for at tog kan køre ?

OG, med hensyn til dit eksempel "kommunikation med befolkningen" - du mener nok "til". Her det vel forudset, at DR's FM-sendernet benyttes; mig bekendt er det forsynet med nødgeneratorer (eller de kan ret let etableres af netselskaberne). MEN, hvis nogle/mange kabelforbindelser afbrydes, kan man så stille en "campingvogn" (hedder det OB-vogn ?) og lige ved sendemasten og dens senderbygning ? Og i hele landet ?

3
31. oktober kl. 19:51

Den går ikke med idealiserede krav til f.eks. leverandøren - intern eller ekstern

Eneste løsning er redundans eller backup OG en klar opfattelse af, hvad der er "mission critical".

Tydeligvis har DSB fejlet ved ikke at FORSTÅ er den der "rygsæk" bare er kritiskt OG skabe in-depth backup. DET kan IKKE tørres af på en underleverandør - uanset hvor tåbeligt denne måtte have opført sig.

1
31. oktober kl. 15:31

Måske skal man basere sine kritiske løsninger på noget man hoster selv og selv har styr på... Næ, hvorfor dog?

2
31. oktober kl. 16:18

Måske skal man basere sine kritiske løsninger på noget man hoster selv og selv har styr på... Næ, hvorfor dog?

Der vil stadig kunne opstå hændelser der kræver nedlukning. Det handler om at have en Business Continuity Plan. BCP'en kræver analyser, som måske viser at det ikke er muligt at køre tog uden IT understøttelse, eller måske viser at man kan køre tog med 20 km/t ind til at IT understøttelsen er re-etableret.