DSB: Cyberangreb var skyld i teknisk nedbrud

Infrastruktur

14/05/2018 09:08

Nick Allentoft

Et cyberangreb var skyld i, at DSB's systemer søndag aften brød sammen. Det oplyser DSB's pressevagt. To ud af tre virksomheder bliver ramt af cyberangreb, viser undersøgelse fra Ingeniørforeningen.

Det var et cyberangreb - et såkaldt DDoS-angreb - der søndag aften var skyld i, at DSB's systemer brød sammen.

Det oplyser DSB's pressevagt tidligt mandag morgen klokken 05.25.

Nedbruddet betød, at togpassagerer rundt om i landet søndag aften havde problemer med at købe billet til deres rejse med DSB.

Tidligt mandag morgen er systemerne oppe at køre igen, oplyser DSB.

Digitalisering - temaside

Danmark er under digitalisering. Følg med i udviklingen på vores tema-side her.

Mangler dine budskaber? Så bliv udgiver på DenOffentlige. Skriv til os.

- Vores teknikere og vores it-leverandører har analyseret nærmere på det i løbet at natten. De er kommet frem til, at det er et angreb ude fra, hvor nogen har forsøgt at lægge vores systemer ned, siger underdirektør Aske Wieth-Knudsen.

- Vi ved, at angrebet betød, at vores kunder ikke kunne købe billetter i vores billetsystemer. Dog virkede rejsekortet.

Søndag aften kunne der ikke købes billet via selskabets app, på hjemmesiden, i billetautomater og i 7-Eleven-kiosker på stationerne. Det var dog stadig muligt at rejse med rejsekortet.

Passagerer uden rejsekort kunne købe billetter i de tog med togpersonale, der kontrollerer billetter.

De interne mail- og telefonsystemer, der bruges blandt medarbejderne i DSB, var også ramt af nedbruddet. Derfor måtte DSB måtte kommunikere gennem medier og sociale medier for at oplyse deres kunder og ansatte om problemet.

Der har en gang tidligere det seneste år været et lignende, omfattende udfald. Dengang skyldtes det et strømnedbrud.

DSB har mandag morgen halv syv endnu ikke været i kontakt med nogle myndigheder, men det vil ændre sig som dagen skrider frem, oplyser Aske Wieth-Knudsen.

- På nuværende tidspunkt har jeg ikke været i kontakt med nogen i endnu. Vi er ved at afklare nogle kommunikationer, da angrebet først er blevet afklaret her hen over natten, siger han.

- Det er klart, at nu hvor dagen starter, tager vi fat i alle de relevante instanser.

Bliv redaktør for dit eget indhold

DenOffentlige bliver skabt sammen med dig, der tager medansvar for samfundets udvikling. Vi kalder os for et mediefællesskab og du kan være med. Bliv medlem af fællesskabet og vær med til at præge samfundets udvikling gennem debat, videndeling, cases og nyheder. Kontakt os for at høre mere.

Du kan læse endnu mere om hvordan vi virker her.

Et DDoS-angreb er en overbelastning af et system eller en hjemmeside, der får systemet til at bryde sammen. Det er ikke at forveksle med et angreb med eksempelvis ransomware, hvor data bliver taget til gidsel mod en løsesum.

Angrebet kommer natten før Forsvarets Efterretningstjeneste offentliggør sin trusselsvurdering på it-området.

Hvert ottende cyberangreb på danske virksomheder lykkes   DSB er langt fra den eneste virksomhed, der har bukket under for et cyberangreb, viser en undersøgelse fra det fagtekniske selskab IDA-it under Ingeniørforeningen.

IDA-it har spurgt 113 it-ansvarlige og 555, der arbejder med persondata, i private virksomheder og i offentlige institutioner.

To ud af tre virksomheder svarer, at de er blevet angrebet det sidste år. Og hvert ottende angreb lykkes ifølge undersøgelse.

Ifølge Kåre Løvgren, der er formand for IDA-it, viser undersøgelsen, at virksomhederne kan blive bedre til at dele viden for deres egne og hinandens skyld.

- Der er kun omkring en tredjedel, der fortæller om et angreb til politiet eller Center for Cybersikkerhed. Det er et signal til mig om, at der mangler en let og sikker måde at råbe alarm på, så man kan forhindre at smitten spredes, siger Kåre Løvgren.

DSB's billetsystem blev søndag nat overbelastet og lagt ned i et såkaldt DDoS-angreb. Men langt de fleste virksomheder møder dog en anden type af cyberangreb.

- Undersøgelsen viser, at det mest almindelige angreb er ransomware, hvor data krypteres, og man skal betale for at få sine data tilbage. Det er vist 80 procent af angrebene, siger Kåre Løvgren.

- DDoS er mere almindeligt hærværk. Det er der ikke umiddelbart nogen, der får noget ud af. Det generer bare nogen. Med ransomware får man penge ud af det, hvis nogen er pressede nok til at betale.

Kåre Løvgren anbefaler desuden virksomheder at øve sig på it-angreb fra tid til anden.

- Hvis man spørger på en rolig dag i et spørgeskema, ved alle godt, hvad de skal gøre, siger han.

Prøv DenOffentlige 2

DenOffentlige er nyheder, debat og videndeling uden betalingsmur

Prøv vores nyhedsbrev og bliv opdateret på Danmarks udvikling og udfordringer hver dag.  

 

- Det er få, der laver it-sikkerhedsøvelser, hvor man simulerer et angreb, ligesom man laver brandøvelser. Det bliver meget bedre, hvis man har løbet ned af trappen, når branden sker.

IDA-its undersøgelse er lavet sammen med FSR - danske revisorer og udført af Rambøll.

Fakta: Sådan kan et cyberangreb lægge en hjemmeside ned

De såkaldte DDoS-angreb spidsbelaster servere i en grad, så de står af. DSB er søndag aften blevet ramt.

Det var et cyberangreb, der søndag aften lagde DSB's hjemmeside. Det oplyser DSB mandag morgen. Angrebet var et såkaldt DDoS. Her kan du lære, hvordan et sådan angreb fungerer:

  • DDoS står for Distributed Denial of Service og går ud på at overbelaste en server i så voldsom grad, at den lukker ned.
  • Rent praktisk foregår det ved, at mange tusinde computere på en og samme tid sender gentagne forespørgsler til den samme adresse på internettet.
  • Hvis antallet af angreb overstiger serverens kapacitet, vil almindelige brugere ikke længere kunne tilgå siden.
  • Ofte sker angrebene via såkaldte botnet, hvor virusinficerede computere fjernstyres til at deltage i angrebene, uden at computerens bruger er klar over det.
  • Angrebene kræver store ressourcer og ophører derfor oftest efter et antal timer.
  • Det er umuligt at gardere sig 100 procent mod DDos-angreb, men man kan foretage en række foranstaltninger, der gør det nemmere at afværge angreb, når de sker.
  • Det omfatter blandt andet anskaffelse af alternative ip-adresser og internetadgange, ligesom man kan tilkøbe ekstra sikkerhed og overvågning hos sin internetudbyder.

Kilde: TDC, Center for Cybersikkerhed.

/ritzau/

 

Mest Læste

Lovgivning

26/03/2024

Gør du det rigtigt? Sådan skal du blinke, når du kører i en rundkørsel
Dyr

31/03/2024

Er din have invaderet af duer? 3 simple tips til at slippe af med dem
Dyr

15/04/2024

Det er blevet flåtsæson - og de tiltrækkes af noget i din lomme
Hus og have

08/04/2024

Sådan gør du en rustfri vask skinnende ren i 6 lette trin
Hus og have

12/04/2024

Hvornår skal det gøres? Eksperter forklarer, hvornår det er bedst at give planterne vand
Lovgivning

28/03/2024

Er dine sko lovlige at køre i? Kan koste dig en formue i bøde
Penge og økonomi

18/04/2024

Vil du opgradere dit hus? Så snyder du måske dig selv for tusindvis af kroner
Bil og motor

22/04/2024

Pas på, hvor du oplader elbilen: Forsikringsselskab advarer mod dette sted

Annonce

Foto : AI Outdoorpro | Et kvalitetssted at shoppe

07/03/2024

Foto: Pexels Gør store besparelser i dag – find de bedste rabatkoder hos HurtigRabat.dk

03/03/2024

Foto: AI Forældre bør overveje lektiehjælp til deres børn, hvis de har det svært med skolen

03/03/2024

Foto : Pexels Sådan vælger du online spillemaskine - en guide til over 800 spil

10/04/2024

Foto : Pexels Derfor vælger mange at læse fysiske bøger frem for lydbøger

01/03/2024

Foto AI Bliv klogere på det danske betting marked

01/03/2024

Foto : AI Tagrens: En væsentlig investering til dit hjem

01/03/2024