Tidligere på måneden blev DSB's billetsystemer lagt ned af et DDoS-angreb, der gjorde det umuligt at købe billetter i både DSB’s billetapp, billetautomaterne på stationen, og i DSB’s interne system.
Men det burde være undgået, mener Anders Nilsson, der er sikkerhedsekspert hos sikkerhedsfirmaet ESET.
DSB kan nemlig klassificeres som samfundskritisk infrastruktur, og derfor burde man have taget nogle forholdsregler, der efter al sandsynlighed kunne have afværget DDoS-angrebet.
Han vurderer, at når et DDoS-angreb kan ramme alle tre systemer, så skyldes det, at de tre systemer ikke er delt tilstrækkeligt op.
“Det var det samme, Nem-id oplevede for nogle år siden. Der blev én server ramt, og så kunne du ikke bruge Nem-id nogen steder. Derfor er det vigtigt, at man på denne typer tjenester har tre separate systemer, så de ikke bliver ramt samtidig. Men det koster også 10 gange så meget,” forklarer Anders Nilsson.
“Det er alt for lang tid”
Derfor vælger mange virksomheder ikke at dele deres systemer op i flere separate systemer for at spare penge.
De vurderer, at de kan leve med konsekvenserne af at blive ramt af denne type hackerangreb, siger Anders Nilsson.
Er det en risiko, som man bare må leve med?
“Hvis man er en mindre virksomhed, kan det måske være fornuftigt. Men hvis man er DSB, skal man ikke leve med det,” forklarer han.
DSB var ramt af hackerangrebet fra klokken 18.30 søndag 13. maj til klokken 03.30 tidligt næste morgen. Det er ifølge Anders Nisson alt for lang tid.
“Det kommer selvfølgelig an på, hvad der præcist er sket, men jeg synes, at det lyder sindssygt. Det er alt for lang tid,” forklarer han.
Flere årsager til et DDoS-angreb
Ifølge Anders Nilsson er der typisk to årsager til, at virksomheder og myndigheder bliver udsat for et DDoS-angreb.
“Det ene er afpresning ligesom ved et ransomware-angreb. Det har vi ikke set så mange eksempler på i Norden. Men der var rygter om, at visse banker blev udsat for den type angreb tidligere,” siger han.
Modsat de fleste andre cyberangreb er målet med en del DDoS-angreb ikke at få penge ud af virksomheden.
“Den anden årsag er, at man som hacker vil vise, hvad man kan eller at man ønsker at prøve noget af,” siger han.
DSB er tavse om angrebet
Computerworld har forsøgt at få en kommentar fra DSB om hackerangrebet for at høre, hvordan selskabet blev ramt.
Men DSB ønsker ikke på nuværende tidspunkt at udtale sig om hackerangrebet, fortæller en pressemedarbejder hos DSB.
Ifølge Anders Nilsson er det ikke nødvendigvis den bedste strategi, når man har været udsat for et omfattende hackerangreb.
“Jeg anbefaler, at man er åben om, at man som virksomhed er blevet hacket. Men jeg forstår også godt, at mange virksomheder forsøger at skjule det, hvis årsagen til angrebet er, at du har haft en gammel computer, der kørte på Windows XP, som ikke var blevet opdateret. Men man behøver ikke at være så præcis, for der er meget, andre virksomheder kan lære.”
