Ekspert advarer efter nye angreb: Vi skal vænne os til det

Søndag blev en dansk hjemmeside igen ramt af et cyberangreb, hvilket får en professor i cybersikkerhed til igen at understrege, at der er behov for et bedre forsvar mod angreb på det offentliges it-systemer

Søndag blev flere af Region Hovedstadens hjemmesider lagt ned af et DDoS-angreb fra hackergruppen Anonymous Sudan. Blandt andre var Rigshospitalets hjemmeside nede. Foto: Ida Marie Odgaard/Ritzau Scanpix

Annonce:

Følg Samfund

En stribe af danske hjemmesider er siden januar blevet ramt af overbelastningsangreb.

Forsvarets hjemmesider, danske bankers hjemmesider og SAS's hjemmeside har alle være ofre for såkaldte DDoS-angreb.

Søndag var det så flere af Region Hovedstadens hjemmesider, der stod for skud.

Den slags angreb er ifølge Jens Myrup Pedersen, der er professor i cybersikkerhed hos Aalborg Universitet, ufarlige, men det er ikke desto mindre et udtryk for, at det offentliges IT-systemer skal beskyttes bedre.

- Min bekymring er, om det offentliges it-systemer er tilstrækkeligt beskyttet mod mere alvorlige angreb, siger han.

Et DDoS-angreb er et digitalt angreb, hvor en person med vilje overbelaster for eksempel en hjemmeside, så siden ikke kan svare eller bryder sammen.

DDoS står for Distributed Denial of Service – eller et 'ude-af-drift'-angreb

Angrebet udføres ved, at en person, som kontrollerer en masse computere eller andre internet-enheder, får dem til på én gang og i én uendelighed at forespørge den samme internetadresse eller sende trafik med et særligt mønster mod dit IT-udstyr.

Resultatet er, at ingen andre kan komme i forbindelse med for eksempel hjemmesiden.

DDoS kan ramme hjemmesider, mailservere, firewalls, routere o.lign.

Kilde: Digitaliseringsstyrelsen

Vi skal vænne os til det
Jens Myrup Pedersen fremhæver en rapport fra november 2022 udarbejdet af Statsrevisorerne. I rapporten har de testet 13 af statens samfundskritiske it-beredskaber, og ingen af dem består.

Annonce:

'Undersøgelsen viser, at it-beredskabet for 13 udvalgte samfundskritiske systemer er så utilfredsstillende, at det har været nødvendigt for Rigsrevisionen af afgive en fortrolig beretning herom til Statsrevisorerne,' skriver de blandt andet.

- Det offentlige Danmark er ikke der, hvor det burde være i forhold til cybersikkerhed. De seneste angreb er en god anledning til, at man sikrer sig, man har det beredskab, der kan håndtere mere alvorlige angreb.

Hvorfor er det offentliges it-systemer ikke bedre beskyttet?

- Det har man jo talt om i årevis, og Rigsrevisionen har peget på de her problemstillinger i flere rapporter gennem tiden. Man har fornemmelsen af, der ikke sker noget.

Tror du den her slags angreb er noget, vi skal vænne os til?

- Det er helt sikkert noget, vi skal vænne os til.

Artiklen fortsætter under billedet ...

Jens Myrup Pedersen er Danmarks første professor i cybersikkerhed og arbejder til daglig ved Institut for Elektroniske Systemer på Aalborg Universitet i København. Han er desuden landstræner for det danske cyberlandshold. Foto: IDA

Hvad skal stoppe det?
Selvom DDoS-angrebene er relativt uskadelige, er de udtryk for en mere bekymrende tendens, mener Jens Myrup Pedersen.

- Det viser, at der er grupperinger rundt om i verden, som har motivationen til og intention om at angribe Danmark og vores infrastruktur, siger han og fortsætter.

Annonce:

- Jeg ser ikke nogen alvorlig trussel i de her DDoS-angreb. Jeg ser til gengæld en alvorlig trussel fra cyberkriminelle samt andre stater, der spionerer mod os og forsøger at påvirke vores holdninger.

Og tror du, vi kommer til at se mere af det?

- Det, tror jeg, vi gør. Egentlig af begge dele, for jeg har svært ved at se, hvad der skal stoppe det. Fordi sikkerheden ikke er god nok, og fordi det er svært at komme efter de folk, der laver angrebene, fordi de typisk sidder i andre lande, siger Jens Myrup Pedersen.

Hvilke nyheder skal vi vise her?