Den 8. december 2022 gik alle Forsvarets hjemmesider ned først på formiddagen. Fire timer senere opdagede man, at der var tale om et cyberangreb, og 11 timer senere - om aftenen - lykkedes det så at begynde at afværge angrebet, som først ophørte fra trusselsaktøren kl. 9:10 dagen efter. Senere kom det frem, at der var tale om et DDoS-angreb.
Sådan fungerer et DDoS-angreb
Et DDoS-angreb er et overbelastningsangreb, hvor hjemmesider går ned som følge af ekstern overbelastning. Det sker ved, at en hacker spreder malware til andre computere gennem internettet, hvorefter de inficerede computere sender store mængder af falsk trafik mod en hjemmeside, der som konsekvens bliver overbelastet og således sat ud af drift.
Enhver organisation eller virksomhed, der er til stede og tilgængelig på internettet, er et potentielt mål for DDoS-angreb. Netop derfor er det også vigtigt, at alle organisationer er bevidst om truslen og i stand til at reagere hurtigt på et potentielt angreb.
I tilfældet med Forsvaret havde man først mistanke om, at der var tale om en teknisk fejl, før det blev konkluderet, at der var tale om et cyberangreb. Det skyldtes ifølge Forsvarsministeriets Materiel- og Indkøbsstyrelse (FMI), som efterfølgende har redegjort for angrebet i en rapport, at det kan være svært at afgøre, om der er tale om en intern fejl eller et eksternt forsøg på et cyberangreb, når man oplever uhensigtsmæssigt mange forespørgsler til de samme servere.
Flere eksperter på området har dog siden været ude og kritisere, at der gik så lang tid, fra man registrerede angrebet, til man konkluderede, at der var tale om et cyberangreb og siden fik truslen afværget.
Hurtig reaktionstid er vigtig
Angrebet mod det danske forsvar er ikke det eneste af sin slags, der har fundet sted på det seneste, da både det svenske og norske forsvar samt Europa-Parlamentet har oplevet lignende angreb indenfor det seneste halve år.
Her er det interessant, at det ikke tog mere end 10 minutter for det svenske forsvar at opdage og nedkæmpe angrebet mod dem, mens det tog mere end 11 timer sammenlagt for det danske forsvar.
Selvom Forsvaret har meldt ud, at der ikke gik data tabt under angrebet, er den langsomme reaktionstid bekymrende, fordi angrebet sandsynligvis har haft til formål at teste cybersikkerheden i forsvarsværket.
Derudover er mulighederne for at stoppe et angreb eller minimere konsekvenserne generelt bedre, jo tidligere man opdager og håndterer det. Det kan man bl.a. gøre ved at have et godt kendskab til hjemmesidens datatrafik gennem relevant monitorering og evt. modtage automatiske notifikationer, såfremt trafikmønstret skulle ændre sig markant.
DDoS-angreb og moderne krigsførelse
Ved alle de seneste angreb har man mistænkt den russiske pro-Kreml hackergruppe Killnet for at stå bag, selvom dette endnu ikke er bekræftet.
Gruppen har dog taget ansvaret for at have stået bag angrebet på Europa-Parlamentet i november, og er altså kendt for at udføre aktivistiske DDoS-angreb til støtte for Rusland, særligt mod regeringer og offentlige sektorer og institutioner. Det tyder således på, at angrebene bliver brugt som led i en hybrid-krig i forbindelse med krigen i Ukraine, og Rusland er derfor den åbenlyse gerningsmand.
På den måde handler DDoS-angreb ofte om at sende et politisk budskab om, at bagmændene fx har kapacitet til at ramme infrastrukturen, hvilket i nogle tilfælde kan have rigtig store og alvorlige konsekvenser.
Der er flere gange over den seneste tid blevet advaret om truslen fra cyberangreb mod kritisk infrastruktur i NATO-lande, hvorfor det er vigtigt at være forberedt på denne type angreb.
Kilde: "Det tog 11 timer for Forsvaret at afværge cyberangreb på hjemmesider," DR.dk
Emilie Hartmann
Emilie Hartmann er studerende og copywriter hos Moxso, hvor hun udfolder sig som sprognørd og altid er på udkig efter nye spændende emner at skrive om. Hun er igang med sin kandidat i engelsk, hvor hun primært bevæger sig indenfor fagområderne Creative Writing og Digital Humanities.
Se alle indlæg af Emilie Hartmann
