DSB: Cyberangreb var skyld i teknisk nedbrud

Infrastruktur

14/05/2018 09:08

Nick Allentoft

Et cyberangreb var skyld i, at DSB's systemer søndag aften brød sammen. Det oplyser DSB's pressevagt. To ud af tre virksomheder bliver ramt af cyberangreb, viser undersøgelse fra Ingeniørforeningen.

LIGE NU LÆSER ANDRE OGSÅ

Det var et cyberangreb - et såkaldt DDoS-angreb - der søndag aften var skyld i, at DSB's systemer brød sammen.

Det oplyser DSB's pressevagt tidligt mandag morgen klokken 05.25.

Nedbruddet betød, at togpassagerer rundt om i landet søndag aften havde problemer med at købe billet til deres rejse med DSB.

Tidligt mandag morgen er systemerne oppe at køre igen, oplyser DSB.

Digitalisering - temaside

Danmark er under digitalisering. Følg med i udviklingen på vores tema-side her.

Mangler dine budskaber? Så bliv udgiver på DenOffentlige. Skriv til os.

- Vores teknikere og vores it-leverandører har analyseret nærmere på det i løbet at natten. De er kommet frem til, at det er et angreb ude fra, hvor nogen har forsøgt at lægge vores systemer ned, siger underdirektør Aske Wieth-Knudsen.

- Vi ved, at angrebet betød, at vores kunder ikke kunne købe billetter i vores billetsystemer. Dog virkede rejsekortet.

Søndag aften kunne der ikke købes billet via selskabets app, på hjemmesiden, i billetautomater og i 7-Eleven-kiosker på stationerne. Det var dog stadig muligt at rejse med rejsekortet.

Passagerer uden rejsekort kunne købe billetter i de tog med togpersonale, der kontrollerer billetter.

De interne mail- og telefonsystemer, der bruges blandt medarbejderne i DSB, var også ramt af nedbruddet. Derfor måtte DSB måtte kommunikere gennem medier og sociale medier for at oplyse deres kunder og ansatte om problemet.

Der har en gang tidligere det seneste år været et lignende, omfattende udfald. Dengang skyldtes det et strømnedbrud.

DSB har mandag morgen halv syv endnu ikke været i kontakt med nogle myndigheder, men det vil ændre sig som dagen skrider frem, oplyser Aske Wieth-Knudsen.

- På nuværende tidspunkt har jeg ikke været i kontakt med nogen i endnu. Vi er ved at afklare nogle kommunikationer, da angrebet først er blevet afklaret her hen over natten, siger han.

- Det er klart, at nu hvor dagen starter, tager vi fat i alle de relevante instanser.

Bliv redaktør for dit eget indhold

DenOffentlige bliver skabt sammen med dig, der tager medansvar for samfundets udvikling. Vi kalder os for et mediefællesskab og du kan være med. Bliv medlem af fællesskabet og vær med til at præge samfundets udvikling gennem debat, videndeling, cases og nyheder. Kontakt os for at høre mere.

Du kan læse endnu mere om hvordan vi virker her.

Et DDoS-angreb er en overbelastning af et system eller en hjemmeside, der får systemet til at bryde sammen. Det er ikke at forveksle med et angreb med eksempelvis ransomware, hvor data bliver taget til gidsel mod en løsesum.

Angrebet kommer natten før Forsvarets Efterretningstjeneste offentliggør sin trusselsvurdering på it-området.

Hvert ottende cyberangreb på danske virksomheder lykkes   DSB er langt fra den eneste virksomhed, der har bukket under for et cyberangreb, viser en undersøgelse fra det fagtekniske selskab IDA-it under Ingeniørforeningen.

IDA-it har spurgt 113 it-ansvarlige og 555, der arbejder med persondata, i private virksomheder og i offentlige institutioner.

To ud af tre virksomheder svarer, at de er blevet angrebet det sidste år. Og hvert ottende angreb lykkes ifølge undersøgelse.

Ifølge Kåre Løvgren, der er formand for IDA-it, viser undersøgelsen, at virksomhederne kan blive bedre til at dele viden for deres egne og hinandens skyld.

- Der er kun omkring en tredjedel, der fortæller om et angreb til politiet eller Center for Cybersikkerhed. Det er et signal til mig om, at der mangler en let og sikker måde at råbe alarm på, så man kan forhindre at smitten spredes, siger Kåre Løvgren.

DSB's billetsystem blev søndag nat overbelastet og lagt ned i et såkaldt DDoS-angreb. Men langt de fleste virksomheder møder dog en anden type af cyberangreb.

- Undersøgelsen viser, at det mest almindelige angreb er ransomware, hvor data krypteres, og man skal betale for at få sine data tilbage. Det er vist 80 procent af angrebene, siger Kåre Løvgren.

- DDoS er mere almindeligt hærværk. Det er der ikke umiddelbart nogen, der får noget ud af. Det generer bare nogen. Med ransomware får man penge ud af det, hvis nogen er pressede nok til at betale.

Kåre Løvgren anbefaler desuden virksomheder at øve sig på it-angreb fra tid til anden.

- Hvis man spørger på en rolig dag i et spørgeskema, ved alle godt, hvad de skal gøre, siger han.

Prøv DenOffentlige 2

DenOffentlige er nyheder, debat og videndeling uden betalingsmur

Prøv vores nyhedsbrev og bliv opdateret på Danmarks udvikling og udfordringer hver dag.  

 

- Det er få, der laver it-sikkerhedsøvelser, hvor man simulerer et angreb, ligesom man laver brandøvelser. Det bliver meget bedre, hvis man har løbet ned af trappen, når branden sker.

IDA-its undersøgelse er lavet sammen med FSR - danske revisorer og udført af Rambøll.

Fakta: Sådan kan et cyberangreb lægge en hjemmeside ned

De såkaldte DDoS-angreb spidsbelaster servere i en grad, så de står af. DSB er søndag aften blevet ramt.

Det var et cyberangreb, der søndag aften lagde DSB's hjemmeside. Det oplyser DSB mandag morgen. Angrebet var et såkaldt DDoS. Her kan du lære, hvordan et sådan angreb fungerer:

  • DDoS står for Distributed Denial of Service og går ud på at overbelaste en server i så voldsom grad, at den lukker ned.
  • Rent praktisk foregår det ved, at mange tusinde computere på en og samme tid sender gentagne forespørgsler til den samme adresse på internettet.
  • Hvis antallet af angreb overstiger serverens kapacitet, vil almindelige brugere ikke længere kunne tilgå siden.
  • Ofte sker angrebene via såkaldte botnet, hvor virusinficerede computere fjernstyres til at deltage i angrebene, uden at computerens bruger er klar over det.
  • Angrebene kræver store ressourcer og ophører derfor oftest efter et antal timer.
  • Det er umuligt at gardere sig 100 procent mod DDos-angreb, men man kan foretage en række foranstaltninger, der gør det nemmere at afværge angreb, når de sker.
  • Det omfatter blandt andet anskaffelse af alternative ip-adresser og internetadgange, ligesom man kan tilkøbe ekstra sikkerhed og overvågning hos sin internetudbyder.

Kilde: TDC, Center for Cybersikkerhed.

/ritzau/

 

Mest Læste

Annonce

10/12/2024

På blot 2 minutter fandt jeg den billigste bilforsikring til min nye bil, og der var mange penge at spare.