CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon
Artikel top billede

Sikkerhedsekspert undrer sig over DDoS-ravage hos DSB: Tyder på fejl i DSB's beredskabsplan

Et stort DDoS-angreb ramte søndag aften både DSB’s billetsystem med tilhørende app og DSB.dk, men angrebet fik også DSB’s Office 365 til at gå ned. Det tyder på en mangelfuld beredskabsplan, mener sikkerhedsekspert.

14. maj 2018 kl. 14.20
Niels Veileborg Niels Veileborg Debatredaktør

DSB blev søndag aften cirka klokken 18.30 ramt af et voldsomt DDoS-angreb, som nedlagde både billetsystem med tilhørende app og DSB.dk.

Men angrebet fik også DSB’s Office 365 til at gå ned, fortæller DSB’s pressevagt.

Alle systemer var ifølge DSB oppe at køre igen klokken 03.30 i nat, men endnu i morges ved nitiden var nogle systemer ustabile på grund af angrebet. Blandt andet var DSB.dk ramt, bekræfter pressevagten.

Det faktum, at både billetsystem med tilhørende app og DSB’s interne systemer kan blive ramt så effektivt af et DDoS-angreb tyder på, at DSB’s beredskabsplan på dette område er fejlbehæftet.

Det mener sikkerhedsekspert Jens Monrad fra sikkerhedsvirksomheden FireEye.

“Det undrer mig, at det er lykkedes at forstyrre både billetsalg og tilhørende app og de interne systemer. Man må mene, at DSB er samfundskritisk infrastruktur, og derfor bliver man nødt til at tænke disse scenarier ind i sine operationelle planer. Man må gå ud fra, at systemerne er fuldstændig segmenteret og muligvis ikke benytter samme internetforbindelse”, siger han.

Der findes løsninger

Han peger på, at der findes en lang række teknologier, som er specialiseret i at afværge DDoS-angreb.

Der findes også flere internetudbydere, som har aktive værn, der forsøger at begrænse skaderne under DDoS-angreb.

“Så der skal man selvfølgelig have gjort sig sine forberedelser og indgå i dialog med sådan nogle virksomheder”, siger Jens Monrad.

Han siger dog, at det er en kompleks affære hurtigt at adressere DDoS-angreb.

Han siger også, at de tekniske løsninger er effektive, men de er nok ikke ‘100 procents løsninger’.

Kravet om at tænke DDoS-angrebsscenarier ind i beredskabsplanerne gælder alle typer virksomheder, men især virksomheder, som har samfundskritisk funktion eller en offentlig profil som eksempelvis banker.

“Hvis jeg var hos DSB, ville jeg lige nu have dialog om de teknologier, man har i huset, og med de internetudbydere, man bruger. Og som samfundskritisk virksomhed bør man have dialog med Center for Cybersikkerhed om, hvordan forhindrer, at det sker igen”, siger jens Monrad.

Han roser dog DSB for åbenhed i forbindelse med angrebet.

“For bare et par år siden ville man ikke se mange virksomheder tale offentligt om, at man var blevet angrebet”.




Navnenyt fra it-danmarkVis alle »
Steen Bollerslev
Steen Bollerslev
Kasper Lindahl Klausen
Kasper Lindahl Klausen
Thomas Nilaus Drossaers Damgaard
Thomas Nilaus Drossaers Damgaard
Thor Laage-Petersen
Thor Laage-Petersen

Rasmus Bahr Larsen
Rasmus Bahr Larsen
Joachim Meinert
Joachim Meinert
Marianne Bjerg Kjellerup
Marianne Bjerg Kjellerup
Frederik Wandahl Warming
Frederik Wandahl Warming


 
Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
KEYBALANCE A/S
Udvikling og salg af økonomisystemer samt CRM og MPS. Systemer til blandt andet maskinhandlere, vvs-branchen, vognmænd, låsesmede,handelsvirksomheder

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her
Kommende events
Skab værdi med produktkonfiguration i Dynamics 365

Deltag i dette webinar og lær, hvordan du kan skabe øget værdi gennem produktkonfiguration med Microsoft Dynamics 365 standard konfigurator og Easy Creator. Eksperter fra CGI vil dele deres indsigt i, hvordan produktkonfiguration kan optimere processer, forbedre kvalitet og øge kundetilfredshed.

05. februar 2025 | Læs mere

Sådan automatiserer du med Copilot

Høst fordelene og sæt strøm til processerne med Microsofts alsidige AI-assistent.

06. februar 2025 | Læs mere

Hybrid, on-premise eller public cloud. Bliv klogere på fremtidens datacenter

Få indblik i, hvordan du planlægger, designer og drifter dit datacenter, så det kan følge med virksomhedens vækst, støtter bæredygtighedsindsatsen og lever op til krav om effektiv datahåndtering.

25. februar 2025 | Læs mere

Se flere events »

White papers
Flere white papers »


Computerworld ... grobund for markante meninger om it
Har du en holdning? Del din viden på Computerworld »
Sarah Aalborg
Sarah Aalborg og Tine Tuxen Løvstrand
Renet Boshoff
Renet Boshoff
Jakob Ingemann
Jakob Ingemann
Anette Vainer
Anette Vainer
Mogens Nørgaard
Mogens Nørgaard
Asger Højen Danielsen
Asger Højen Danielsen og Ejvind Jørgensen
David Guldager
David Guldager
Lasse Garby
Lasse Garby
opinion
Sarah Aalborg og Tine Tuxen Løvstrand
Sarah Aalborg og Tine Tuxen Løvstrand
Nye uddannelser i cybersikkerhed er alt for tekniske
Læs indlæg
Artikel teaser billede

Renet Boshoff

Derfor fejler så mange innovations- og digitaliseringsprojekter

Artikel teaser billede

Jakob Ingemann

ERP-partneres gammeldags forretningsmodel udvisker cloudpotentialet

Artikel teaser billede

Anette Vainer

AI kan være guldstandarden for SMV'er i kampen mod cybertrusler

Artikel teaser billede

Mogens Nørgaard

Nørgaard: Tiden er (igen) inde til at os bedagede database-administratorer skal have ny titel - jeg har et forslag

Mest læste klummer og blogs
ERP-partneres gammeldags forretningsmodel udvisker cloudpotentialet
Klumme: Virksomheder får sjældent den fleksibilitet og digitale frihed, som cloud-løsninger lover. Og det skyldes en helt bestemt fremgangsmåde.
Af: Jakob Ingemann
Nye uddannelser i cybersikkerhed er alt for tekniske
Klumme: Dansk erhvervsliv skriger på gode cybersikkerhedsfolk, og fra flere sider bliver der lanceret nye uddannelser. Men de skuer for meget bagud. Tekniske discipliner overprioriteres, og det levner for lidt plads til andre vigtige kompetencer.
Af: Sarah Aalborg og Tine Tuxen Løvstrand
Derfor fejler så mange innovations- og digitaliseringsprojekter
Klumme: På trods af et stigende behov for digital transformation mislykkes mange innovations- og transformationsinitiativer på grund af én grundlæggende fejl: manglende evne til at stille de rette spørgsmål.
Af: Renet Boshoff
Mogens Nørgaard
opinion
Mogens Nørgaard
Nørgaard: Tiden er (igen) inde til at os bedagede database-administratorer skal have ny titel - jeg har et forslag
opinion Asger Højen Danielsen og Ejvind Jørgensen
Hvordan får forretningen Danmark mere ud af sine stigende it-omkostninger?
Læs indlæg

Premium
Teaser billede
DeepSeeks overraskende vej til succes: USA’s ønske om at kvæle den kinesiske AI-industri kan have haft den stik modsatte effekt
Læs mere »
Seks af de største offentlige it-leverandører betaler ikke en krone i skat i Danmark
Her er fem europæiske alternativer til Microsoft 365
Dansk rekrutterings-ekspert: Sådan får du fat i det perfekte job uden at spilde tid på cv, ansøgninger og LinkedIn
Se alle »
Computerworld
Teaser billede
Test: På vinter-langtur med den ultimative el-VW
Læs mere »
Webshop advarer: Dine kortoplysninger kan være stjålet
Deepseek sender dine data direkte til Kina - disse oplysninger bliver indsamlet om dig
Test: Det her er nok det bedste allround-tv, som du kan købe lige nu
Se alle »
CIO
Teaser billede
Sådan kom russiske hackere ind i lille vandværk i Tureby: “Det nytter ikke at forsøge at skjule noget,” siger formanden
Læs mere »
Her er årsagen til fyringer i Rigspolitiets it-afdeling: Disse projekter har trukket benene væk under økonomien
Efter Trump: Du bør som CIO få kigget på en exitplan for dine cloud-aftaler med amerikanske tech-kæmper
Microsoft gør klar til at åbne sine danske datacentre: Så mange medarbejdere får de
Se alle »
Job & Karriere
Teaser billede
Merete Søby klar med nyt top-job efter pludselig exit fra Schultz: Her er hendes nye job
Læs mere »
40 år gammelt dansk it-selskab fusionerer med hollandsk firma og skifter navn
Her er deres månedsløn: Så meget tjener CIO'erne i de danske regioner - den bedst lønnede får mere end digitaliseringsministeren
Dansk headhunter: Dette spørgsmål bliver jeg næsten altid stillet, når jeg forsøger at rekruttere it-folk
Se alle »
White paper
Teaser billede
Sæt professionel døgnvagt på din it-infrastruktur
Læs mere »
SAP: Skab værdi og minimér omkostninger med effektiv dokumenthåndtering
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »