D. 8. og 9. december blev Forsvarets offentlige hjemmesider lagt ned af et cyberangreb.
Det bekræfter Forsvarsministeriets Materiel- og Indkøbsstyrelse (FMI) i en pressemeddelelse.
Af de angivne tidspunkter i meddelelsen fremgår det også, at der gik hele 11 timer, fra angrebet begyndte, til det var slået tilbage.
Faktisk gik der hele fire timer, fra angrebet blev sat ind, til det blev opdaget, at der faktisk var tale om et såkaldt DDoS-angreb.
Et sådant angreb er en populær form for cyberangreb, hvor tusindvis af computere og andre enheder bombarderer en eller flere hjemmesider med forespørgsler. På den måde bliver hjemmesidernes systemer overbelastet, fordi de ikke kan håndtere den voldsomme trafik.
Og resultatet bliver, at ingen kan få adgang til siderne.
Pressemeddelelsen lyder:
"Forsvarsministeriets koncerns offentlige internethjemmesider blev den 8. og 9. december 2022 udsat for et cyberangreb. Det ondsindede cyberangreb var et volumebaseret DDoS-angreb (layer 3 og 4), samt et mere sofistikeret DDoS-angreb (layer 7).
Cyberangrebet begyndte kl. 08.30, er det senere konstateret, og fra kl. 09.38 nåede det en styrke, der bevirkede, at koncernens offentlige internethjemmesider blev utilgængelige. Utilgængeligheden blev konstateret inden for fire minutter, kl. 09.42, hvorefter teknisk fejlretning blev iværksat.
Utilgængeligheden blev indledningsvis identificeret som en teknisk fejl og senere, kl. 13.40, erkendt som et cyberangreb; det kan generelt være vanskeligt umiddelbart at afgøre, hvorvidt en alarm fra it-infrastruktur om for mange forespørgsler skyldes en intern fejl eller et eksternt forsøg på et DDoS-angreb.
Koncernens DDoS-beskyttelse blev aktiveret automatisk, og ved erkendelse blev yderligere, manuel DDoS-beskyttelse iværksat. Cyberangrebet blev udført aktivt med varierende intensitet, skiftede angrebsvektor undervejs, og blev afværget efter 11 timer, idet hjemmesiderne kl. 19.33 igen var tilgængelige. Angrebet fortsatte til kl. 09.10 næste morgen, men opnåede ikke igen effekt mod hjemmesiderne.
Koncernens offentlige internethjemmesider er opsat med komplet systemadskillelse, hvorfor bl.a. Forsvaret ikke havde nedsat operativ effekt eller andre påvirkninger af systemerne, ligesom der ikke forekom tab af data.
Den fungerende chef for Koncern IT under Materiel- og Indkøbsstyrelsen, oberst Claus Brixensen, udtaler:
'Vi drager altid erfaringer fra angreb. Det har vi også gjort i forbindelse med angrebene den 8. og 9. december. Disse erfaringer bidrager til konsolidering og videreudvikling af vores interne procedure. Det er samtidig centralt for os, at Forsvarets operative systemer på intet tidspunkt under angrebene var kompromitteret, og at ingen data blev tabt.'
Af hensyn til operationssikkerhed vil Forsvarsministeriets Materiel- og Indkøbsstyrelse ikke uddybe sagen yderligere."
