Danmark under angreb: Så mange ministerier er blevet hacket

Nu viser det sig, at ti ministerier er blevet hacket. I flere tilfælde har hackerne fået adgang til mails, dokumenter og arkiver

Ti danske ministerier har været udsat for hacking. Foto: EB
Ti danske ministerier har været udsat for hacking. Foto: EB

Hele ti danske ministerier har været udsat for hacker-angreb.

Det viser en aktindsigt, som Ekstra Bladet har søgt i 18 ministerier.

Angrebet mod Forsvarsministeriet, som forsvarsminister Claus Hjort Frederiksen (V) i sidste uge kunne fortælle, er altså ikke et enkeltstående tilfælde.

Disse ministerier har været hacket:

Sundheds og Ældreministeriet

Forsvarsministeriet

Transport-, Bygnings- og Boligministeriet

Justitsministeriet

Udenrigsministeriet

Erhvervsministeriet

Udlændinge- og Integrationsministeriet

Finansministeriet

Miljø- og Fødevareministeriet

Skatteministeriet

Flere ministerier er ramt samme type angreb, men i visse tilfælde har angrebene været af en langt mere alvorlig karakter.

– Der er lige nu et massivt angreb mod ministerierne. Det er pinligt, at man ikke har brugt helt basale sikkerhedsforanstaltninger i ministerierne, siger it-sikkerhedskonsulent Henrik Lund Kramshøj.

Fælles for de ti ministerier er, at de hver dag bliver bombarderet med forskellige typer af angreb. Det er alligevel lykkedes for hackere i over hundrede tilfælde at få adgang til pinkoder, e-mails og interne dokumenter.

Omtanke er den bedste beskyttelse, når du skal forsvare dig mod IT-kriminelle. Foto: Wilfredo Lee/AP Tips og guides Den bedste sikkerhed findes mellem ørerne

– Danmark er i en høj kritisk situation. Vi har så meget data liggende digitalt og systemerne er ikke bedre. Det kan få vidt rækkende konsekvenser for borgerne og landet, siger IT-sikkerhedsspecialist Peter Kruse fra virksomheden CSIS.

Udfra de aktindsigter, som Ekstra Bladet har fået udleveret, vurderer de to it-sikkerhedseksperter, at hackerne har haft størst succes med simple og gammeldags hacker-angreb.

Trusselvurdering:

Sådan vurderer Forsvarets Efterretningstjenestes Center for Cybersikkerhed truslen mod Danmark i februar 2017: Cyberspionage mod offentlige og private mål udgør fortsat den alvorligste cyberstrussel mod Danmark. Der er tale om en meget aktiv trussel mod danske interesser. Truslen kommer især fra fremmede stater. Truslen fra cyberspionage mod danske myndigheder og virksomheder er MEGET HØJ

Penge for oplysninger
Justitsministeriet, Udenrigsministeriet og Skat har ikke ønsket at udlevere konkrete oplysninger til Ekstra Bladet. Men kilder i ministerierne bekræfter, at de har været udsat for angreb.

Ministerierne kan af nationale sikkerhedshensyn ikke fortælle om dem.

Typer af hackere

- Statsfinansieret hackergrupper, som har helt konkret strategisk mål.

- Optimistiske hackere, som går efter informationer, som har værdi, de kan sælge videre eller løslade mod betaling.

- Script Kiddies som er nybegyndere, de fylder meget i billedet, da arbejder meget at tilbageholde information.

Transport-, Bygnings- og Boligministeriet oplyser derimod, at de to gange har været udsat for alvorlige hacker-angreb. De fandt sted i juli og august måned 2015.

– Der er fundet en fil på vores filserver, der kan identificeres som et forsøg på at påtvinge vores miljø såkaldt ransomware. Ransomware er et forsøg på at blokere adgang til filer (de krypteres) for derefter at kræve betaling for at fjerne blokeringen, skriver it-chefen i et hemmeligt notat.

Ved begge angreb har hackerne har haft adgang til dokumenter i ministeriet og krypteret dem, fremgår det af aktindsigten.

Danmarks hemmelige hackere

Forsvarets Efterretningstjeneste har oprettet et hacker-akademi, der både skal forsvare Danmark, men de skal også angribe andre lande

I 2016 dukkede et noget usædvanligt stillingsopslag op, et stillingsopslag der ikke var set før. Forsvarets Efterretningstjeneste søgte hackere til at angribe fremmede stater. Og opgaven var tydeligt beskrevet, det var klart, at Danmark trådte ind i den internationale cyber-krig.

- De ukonventionelle typer med hestehale og hang til litercolaer skal bryde ind i andre stater og terrororganisationers it-hjerter, sådan lød det i jobannoncen.

Hacker akademiet må have været en succes, for i starten af 2017 dukkede endnu et stillingsopslag op. Stillingsopslaget krævede it-snilde udover det sædvanlige, da ansøgeren skulle knække en kode for at kunne ansøge.

Denne gang søgte Forsvarets Efterretningstjeneste efter hackere, der kunne forsvare Danmark mod fremmede trusler.

Oplysningerne er sparsomme om, hvilke missioner hackerne har udført, og hvor mange der er ansat til at hacke for Danmark. Da hacker-akademiets angreb er rettet mod udlandet, vil de ikke have problemer med dansk lovgivning. Hackerne har store ressourcer i ryggen, og kan lave alt det, man normalt ryger i fængsel for.

Naiv tilgang
En gennemgang af de forskellige hacker-angreb viser, at listen er meget lang.

Udlændinge- og Integrationsministeriet har været hårdt ramt og har været udsat for 51 forskellige hackerangreb.

Erhvervsministeriet har haft to alvorlige hacker-angreb, men de oplyser ikke om omfanget af de skader, det har medført.

– Det er utopisk at tro, at hackerne ikke har fået adgang til fortrolige oplysninger.

– Man kan ikke vide, hvad anden og tredje bølge af angrebene er. Hvis man først bliver kompromitteret på et punkt, så kan der blive leveret rigtig mange oplysninger, som man ikke kan se, siger Peter Kruse.

Alle ministerier oplyser, at hackerne ikke har haft adgang til fortrolige oplysninger.

Typer af hacker-angreb brugt mod danske ministerier

Disse hacker-angreb har været brugt mod ministerierne

Ransomeware-angreb

DDos-angreb

Phishing

Force login-forsøg

Malware

Denial of Services

Lige nu vurderer vi truslen som høj
Forsvarsminister Claus Hjort Frederiksen (V) har ikke ønsket at stille op til interview, men har i en mail svaret på et af Ekstra Bladets spørgsmål.

Hvordan vil ministeren sikre, at danske ministerier ikke bliver hacket?

– Sikkerheden i det pågældende system er allerede blevet forøget og vil blive yderligere styrket. I Forsvarsministeriet arbejder vi løbende på at forbedre indsatsen på cybersikkerhedsområdet.

– Det er dog væsentligt at slå fast, at cybertrusler har en karakter og kompleksitet, der gør, at der ikke kan gives garanti for, at angreb ikke lykkes, skriver Claus Hjort Frederiksen i en mail.

Den officielle myndighed, der står for statens it-sikkerhed, er Center for Cybersikkerhed (CfC). De har ligeledes ikke ønsket at stille op til et interview, selvom Claus Hjort Frederiksen henviser til dem, men de har i en skriftlig kommentar svaret på Ekstra Bladets spørgsmål.

Hvordan vil du vurdere it-sikkerheden hos de danske ministerier?

– CfC gennemfører ikke vurderinger af it-sikkerheden ved de enkelte ministerområder.

Hvor presset er Danmark og danske ministerier i forhold til hackerangreb?

– Center for Cybersikkerhed udsender løbende opdaterede vurderinger af cybertruslen mod Danmark; lige nu vurderer vi truslen som meget høj.

Er sikkerheden god nok?

– En god cybersikkerhed er en løbende indsats, der altid skal have fokus på aktuelle og fremtidige trusler. Langt hen ad vejen er indsatsen at etablere forebyggende sikkerhedsmæssige tiltag for at undgå angreb. Det er imidlertid ikke muligt altid at forudse f.eks. nye angrebsteknikker eller nye aktører.

Tidligere tiltag

Tidligere rødfront i cyberkrigen
To stolte socialdemokratiske ministre, Bjarne Corydon og Nicolai Wammen, kunne tilbage i 2014 præsentere en plan.

En plan der skulle skyde Danmark helt til tops i henseende til national it-sikkerhed.

– Cybertruslen er alvorlig. Der vil komme flere angreb. Det er ikke et spørgsmål, om Danmark bliver angrebet, men hvordan vi forsvarer os. Strategien skal ikke bare stå på en hylde. Vi skal være opmærksomme på situationen 365 dage om året, 24 timer i døgnet, fortalte tidligere forsvarsminister Nicolai Wammen til Berlingske om planen.


Henholdsvis finansministeren og forsvarsministeren var begge stolte over den ny ’National strategi for cyber- og informationssikkerhed’, som hele otte ministre stod bag i den tidligiere S-R-regering.

– Det går helt ind til knoglemarven, at vi selvfølgelig beskytter folks oplysninger. Sikkerhed står meget højt på dagsordenen, og jeg tror, der er bred opbakning til at undgå den slags sager, som vi har set. Velfærden bliver mere og mere digital. Derfor skal vi holde trit med udviklingen, fortalte Bjarne Corydon til Børsen og kaldte holdningsændringen ’et gearskifte’.

44 kommentarer
Vis kommentarer

Skærm

Seneste i Nyheder
Mest læste i Nyheder
Hent flere
Hent flere