Regioner fik kold skulder: Bad om 300 millioner til bedre sikkerhed inden DDoS-angreb

13. marts kl. 10:059
Regioner fik kold skulder: Bad om 300 millioner til bedre sikkerhed inden DDoS-angreb
Illustration: Ole Bo Jensen, Imagebureauet​​.
»Det her er et godt eksempel på, at man har bedt om nogle ekstra penge til at kunne styrke sit cyberforsvar, og det har man formentlig gjort af rigtig gode grunde. Men man har ikke fået pengene. Man har faktisk fået en kold skulder fra regeringen,« siger it-sikkerhedsekspert og medstifter af sikkerhedsvirksomheden CSIS Security Group Peter Kruse.
Artiklen er ældre end 30 dage

Formand for Danske Regioner Anders Kühnau (S) efterspurgte ifølge Computerworld i sommeren 2022 regeringen 300 millioner kroner frem mod 2025 til at forbedre hospitalernes it-sikkerhed med henblik på at undgå cyberangreb. I stedet blev 50 millioner kroner øremærket styrkelse af cybersikkerheden i den økonomiske aftale mellem staten og regionerne for 2023.

Det beløb er ifølge it-sikkerhedsekspert og medstifter af sikkerhedsvirksomheden CSIS Security Group Peter Kruse ikke tilstrækkeligt, siger han til Computerworld.

Læs også: Direktør for sundhedsplatformen i Norge fratræder efter forsinkelser, kritik og kaos

»Det her er et godt eksempel på, at man har bedt om nogle ekstra penge til at kunne styrke sit cyberforsvar, og det har man formentlig gjort af rigtig god grunde. Men man har ikke fået pengene. Man har faktisk fået en kold skulder fra regeringen,« siger Peter Kruse til Computerworld og understreger, at 50 millioner kroner er for lidt.

Artiklen fortsætter efter annoncen

Læs også: HK Privat og Dansk Erhverv lander overenskomst på it-området: Flere Lønkroner og mere på fritvalgskontoen

Otte måneder efter Anders Kühnaus anmodning om flere midler blev Rigshospitalet og flere andre hospitaler ramt af DDoS-angreb, der gjorde flere af deres hjemmesider utilgængelige.

»Region H og hospitalernes hjemmesider er nede. På nødsiden på https://t.co/rEY3ZNWAcD kan man finde alle relevante telefonnumre til hospitalerne. Vi arbejder på, at få hjemmesiderne op og køre igen. Resten af vores digitale infrastruktur er ikke påvirket af hændelsen,« lød det dengang fra Region Hovedstaden på Twitter.

Region H og hospitalernes hjemmesider er nede. På nødsiden på https://t.co/rEY3ZNWAcD kan man finde alle relevante telefonnumre til hospitalerne. Vi arbejder på, at få hjemmesiderne op og køre igen. Resten af vores digitale infrastruktur er ikke påvirket af hændelsen. #dkmedier

— Region Hovedstaden (@RegionH) February 26, 2023

V2 Security 2023 | 10.-11. maj

V2 Security 2023

Version2 byder endnu engang it-ansvarlige og -specialister velkommen til to spændende dage i København med 100 seminarer og mere end 3.000 deltagere, der mødes for at blive opdateret på den nyeste viden om it-sikkerhed, cloudløsninger og compliance.

TILMELD DIG HER

9 kommentarer.  Hop til debatten
Denne artikel er gratis...

...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.

Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.

Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.

Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.

Debatten
Log ind eller opret en bruger for at deltage i debatten.
settingsDebatindstillinger
8
14. marts kl. 15:15

Og hvor på Richter-skalaen lå det DDOS angreb?

Var det noget man rutinemæssigt ville have kunne afvise, hvis man havde benyttet en CDN og evt. aktiv IP/URL filtrering?

Den slags kan jo heldigvis let sættes direkte i serie foran en webservice.

Så kunne vi måske bruge de resterende 299 mio. på noget konstruktivt.

9
15. marts kl. 11:15

Og hvor på Richter-skalaen lå det DDOS angreb?

Enig. Jeg har gode erfaringer med at lade loadbalanceren afvise DDOS angreb - OG prioritere ikke-dansk traffik - til bestemte backends - så evt. udenlandsk DDOS der "slipper nok igennem til at genere backend" - ikke rammer danske besøgende.

f.ex. kan en simpel haproxy snildt klare 30k req/sek i de tests vi lavede - og den er rigtig god til at håndtere afvisning af enkelt-klienter der f.ex. laver flere end "X" req/min - der findes mange gode tutorials om hvordan man får haproxy til at gøre det - så det vil jeg ikke trætte med.

Det BØR være sådan at man er istand til at klare al DDOS - sålænge det ikke overstiger ens inbound netværkskapacitet - og det er faktisk meget sjældent at de DDOS's jeg har set har gjort det - så i de langt de fleste tilfælde er egen håndtering mere end rigeligt. Desværre har mange overhovedet ikke sat noget op til at håndtere den slags - eller bare simple tests (siege f.ex. er en glimrende klient til at teste med - skrevet af udviklere bag haproxy afaik).

5
13. marts kl. 16:45

Det ville være spændende hvis Version2 kunne have mulighed for at delagtiggøre os alle i hvad de 300 mio kr skulle bruges til.

Som PHK skriver er der en god løsning på vejen, der burde kunne sættes op på ½-2dage og med 10000kr/time til konsulent måske koste skarpt under 100kkr

Whats not to like ? og HVorfor gør man det ikke NU ??

4
13. marts kl. 15:27

Hmm altså 300 millioner kroner er jo næppe alene til hindring af succesfulde DDoS anreb, for det kræver jo meget få økonomiske ressourcer i den sammenhæng. Lidt som at sige "Ja vi kan ikke lave risengrød, fordi vi fik afvist støtte til en 7 retters menu".....

3
13. marts kl. 12:33

Jeg kan gøre det meget billigere end 300mio:

Vi skal bare ved at dedikere et eller to /16 netværk som ISP'er med danske kunder ved lov tvinges til at bære, men forbydes at annoncere udenfor landets grænser.

De services der placeres på disse net kan per definition ikke DoS'es fra udlandet.

Services der skal kunne tilgås fra udlandet tilbydes også på et almindeligt globalt routet IP#.

6
14. marts kl. 09:42

Det lukker så også af for at siderne kan findes af Google og de andre udenlandske søgerobotter. Det bliver nok ikke populært for den del af befolkningen (fx min mor) for hvem Google er Internettet.

7
14. marts kl. 09:47

og alle børn i dag. De skriver "dele af addressen de vil besøge" - og moderne browsere, især på mobil, sender det bare til "valgte søgemaskine" - default google.

2
13. marts kl. 12:14

300 millioner til bare at sikre mod Ddos-angreb - det lyder helt vildt...

Og det er jo kun en brøkdel af regningen for hovedløs digitalisering...

Hvordan ser business-casen for "Verdens mest digitaliserede land" efterhånden ud?

1
13. marts kl. 11:19

i stedet for at smide "flere penge efter mangelfuld IT styring" og håbe det løser problemet, så ville det være rart med en IT havarikomission.. Der kunne gennemgå regionens IT der var påvirket af dette DDOS - og finde årsagen bag og anbefalinger til at undgå det i fremtiden.. som så kan bruges til læring andre steder mm. Se PHK og IT havarikomission for detaljer :)