DSB: Cyberangreb var skyld i teknisk nedbrud

Et cyberangreb var skyld i, at DSB's systemer søndag aften brød sammen. Det oplyser DSB's pressevagt. To ud af tre virksomheder bliver ramt af cyberangreb, viser undersøgelse fra Ingeniørforeningen.

Det var et cyberangreb - et såkaldt DDoS-angreb - der søndag aften var skyld i, at DSB's systemer brød sammen.

Det oplyser DSB's pressevagt tidligt mandag morgen klokken 05.25.

Nedbruddet betød, at togpassagerer rundt om i landet søndag aften havde problemer med at købe billet til deres rejse med DSB.

Tidligt mandag morgen er systemerne oppe at køre igen, oplyser DSB.

Læs mere om digitalisering på vores temaside

Den fællesoffentlige digitaliseringsstrategi slår for alvor til nu. Følg med i udviklingen på vores tema-side her.

Mangler dine budskaber? Så bliv udgiver på DenOffentlige. Skriv til Claus Grønborg.

- Vores teknikere og vores it-leverandører har analyseret nærmere på det i løbet at natten. De er kommet frem til, at det er et angreb ude fra, hvor nogen har forsøgt at lægge vores systemer ned, siger underdirektør Aske Wieth-Knudsen.

- Vi ved, at angrebet betød, at vores kunder ikke kunne købe billetter i vores billetsystemer. Dog virkede rejsekortet.

Søndag aften kunne der ikke købes billet via selskabets app, på hjemmesiden, i billetautomater og i 7-Eleven-kiosker på stationerne. Det var dog stadig muligt at rejse med rejsekortet.

Passagerer uden rejsekort kunne købe billetter i de tog med togpersonale, der kontrollerer billetter.

De interne mail- og telefonsystemer, der bruges blandt medarbejderne i DSB, var også ramt af nedbruddet. Derfor måtte DSB måtte kommunikere gennem medier og sociale medier for at oplyse deres kunder og ansatte om problemet.

Der har en gang tidligere det seneste år været et lignende, omfattende udfald. Dengang skyldtes det et strømnedbrud.

DSB har mandag morgen halv syv endnu ikke været i kontakt med nogle myndigheder, men det vil ændre sig som dagen skrider frem, oplyser Aske Wieth-Knudsen.

- På nuværende tidspunkt har jeg ikke været i kontakt med nogen i endnu. Vi er ved at afklare nogle kommunikationer, da angrebet først er blevet afklaret her hen over natten, siger han.

- Det er klart, at nu hvor dagen starter, tager vi fat i alle de relevante instanser.

Sæt en dagsorden - bliv redaktør for dit eget indhold

DenOffentlige er fremtidens medie for videndeling og konstruktiv kommunikation. Du og din organisation kan blive redaktør for jeres eget indhold på DenOffentlige ligesom flere og flere andre allerede er. Kontakt os for at høre mere.

Du kan læse endnu mere her.

Et DDoS-angreb er en overbelastning af et system eller en hjemmeside, der får systemet til at bryde sammen. Det er ikke at forveksle med et angreb med eksempelvis ransomware, hvor data bliver taget til gidsel mod en løsesum.

Angrebet kommer natten før Forsvarets Efterretningstjeneste offentliggør sin trusselsvurdering på it-området.

Hvert ottende cyberangreb på danske virksomheder lykkes
 
DSB er langt fra den eneste virksomhed, der har bukket under for et cyberangreb, viser en undersøgelse fra det fagtekniske selskab IDA-it under Ingeniørforeningen.

IDA-it har spurgt 113 it-ansvarlige og 555, der arbejder med persondata, i private virksomheder og i offentlige institutioner.

To ud af tre virksomheder svarer, at de er blevet angrebet det sidste år. Og hvert ottende angreb lykkes ifølge undersøgelse.

Ifølge Kåre Løvgren, der er formand for IDA-it, viser undersøgelsen, at virksomhederne kan blive bedre til at dele viden for deres egne og hinandens skyld.

- Der er kun omkring en tredjedel, der fortæller om et angreb til politiet eller Center for Cybersikkerhed. Det er et signal til mig om, at der mangler en let og sikker måde at råbe alarm på, så man kan forhindre at smitten spredes, siger Kåre Løvgren.

DSB's billetsystem blev søndag nat overbelastet og lagt ned i et såkaldt DDoS-angreb. Men langt de fleste virksomheder møder dog en anden type af cyberangreb.

- Undersøgelsen viser, at det mest almindelige angreb er ransomware, hvor data krypteres, og man skal betale for at få sine data tilbage. Det er vist 80 procent af angrebene, siger Kåre Løvgren.

- DDoS er mere almindeligt hærværk. Det er der ikke umiddelbart nogen, der får noget ud af. Det generer bare nogen. Med ransomware får man penge ud af det, hvis nogen er pressede nok til at betale.

Kåre Løvgren anbefaler desuden virksomheder at øve sig på it-angreb fra tid til anden.

- Hvis man spørger på en rolig dag i et spørgeskema, ved alle godt, hvad de skal gøre, siger han.

Få overblik fra DenOffentlige

DenOffentlige er nyheder, debat og videndeling uden betalingsmur

Prøv vores nyhedsbrev og bliv opdateret på Danmarks udvikling og udfordringer hver dag.  

- Det er få, der laver it-sikkerhedsøvelser, hvor man simulerer et angreb, ligesom man laver brandøvelser. Det bliver meget bedre, hvis man har løbet ned af trappen, når branden sker.

IDA-its undersøgelse er lavet sammen med FSR - danske revisorer og udført af Rambøll.

Fakta: Sådan kan et cyberangreb lægge en hjemmeside ned

De såkaldte DDoS-angreb spidsbelaster servere i en grad, så de står af. DSB er søndag aften blevet ramt.

Det var et cyberangreb, der søndag aften lagde DSB's hjemmeside. Det oplyser DSB mandag morgen. Angrebet var et såkaldt DDoS. Her kan du lære, hvordan et sådan angreb fungerer:

  • DDoS står for Distributed Denial of Service og går ud på at overbelaste en server i så voldsom grad, at den lukker ned.
  • Rent praktisk foregår det ved, at mange tusinde computere på en og samme tid sender gentagne forespørgsler til den samme adresse på internettet.
  • Hvis antallet af angreb overstiger serverens kapacitet, vil almindelige brugere ikke længere kunne tilgå siden.
  • Ofte sker angrebene via såkaldte botnet, hvor virusinficerede computere fjernstyres til at deltage i angrebene, uden at computerens bruger er klar over det.
  • Angrebene kræver store ressourcer og ophører derfor oftest efter et antal timer.
  • Det er umuligt at gardere sig 100 procent mod DDos-angreb, men man kan foretage en række foranstaltninger, der gør det nemmere at afværge angreb, når de sker.
  • Det omfatter blandt andet anskaffelse af alternative ip-adresser og internetadgange, ligesom man kan tilkøbe ekstra sikkerhed og overvågning hos sin internetudbyder.

Kilde: TDC, Center for Cybersikkerhed.

/ritzau/

 

Emneord: Datasikkerhed, Cyberkriminalitet, Cyberangreb, Digitalisering, Hackerangreb, Hackere, DSB, Digital infrastruktur, 140518
Ritzau på DenOffentlige.dk Redaktionen på DenOffentlige har valgt Ritzau som primær leverandør af uafhængigt redaktionelt indhold....
Aktivitet: Artikler: 6472

Er du også aktiv i og omkring den offentlige sektor, så læs om mulighederne for at blive udgiver på DenOffentlige.dk her.
Læs mere her

Få mere af det væsentlige

DenOffentliges nyhedsbrev udkommer alle hverdage med:

  • Overblik
  • Videndeling
  • Nyheder
  • Inspiration
  • Debat
BLIV EN DEL AF DENOFFENLIGE

Bring en kommentar

KODEKS FOR KOMMENTARER
På DenOffentlige.dk opfordres læserne til at deltage i debatten og kommentere indholdet. Redaktionen har tillid til at debattører udviser god opførsel og ordentlig tale. 
 
I ønsket om en konstruktiv debat forbeholder redaktøren sig ret til at slette en kommentar uden varsel, hvis den:

* Alene kritiserer

* Er skrevet i grimt eller nedladende sprog

* Kommer med åbenlyst absurde angreb eller påstande

* Indeholder injurierende indhold

5 seneste job

TILMELD NYHEDSBREV

Få også tema-nyhedsbrevene:

Læs også