Cyberangreb lagde Forsvarsministeriets hjemmesider ned

Den type angreb, hjemmesiderne blev ramt af, er den simpleste slags og kan købes online, fortæller professor.

På Twitter skriver ministeriet, at et overbelastningsangreb havde ført til, at eksempelvis Forsvarsministeriets hjemmeside ikke virkede.

Det gjorde Forsvarets Efterretningstjenestes heller ikke. Center for Cybersikkerheds hjemmeside var også ude af drift. Forsvarets hjemmeside var også nede.

Torsdag klokken 20 var det dog igen muligt at komme ind på hjemmesiderne.

I første omgang lød det fra ministeriet, at det var en teknisk fejl, der var skyld i hjemmesidernes problemer.

- Det, der tidligere blev vurderet til at være et teknisk problem på forsvarets hjemmesider, viser sig at være et overbelastningsangreb (DDoS), hvor de bagvedliggende webservere stresses i en grad, så de ikke kan svare og vise de normale websider, skriver Forsvarsministeriet på Twitter.

- Forsvarets Koncern IT arbejder på at sikre, at overbelastningen udefra stoppes. For nuværende er der ikke kendskab til andre påvirkninger end manglende adgang til webportaler – der er således ikke nogen operative konsekvenser for forsvaret.

Forsvarsministeriet har ikke yderligere kommentarer til, hvad der er sket.

DDoS står for distributed denial of service. Det betegner et cyberangreb, hvor gerningsmændene altså overbelaster en hjemmesides server.

Det er ifølge Jens Myrup Pedersen, professor i cybersikkerhed ved Institut for Elektroniske Systemer på Aalborg Universitet, et af de simpleste angreb, man kan lave.

- Det er et overbelastningsangreb, hvor man sender en hel masse forespørgsler mod en server - i det her tilfælde en webserver, der hoster hjemmesider.

- Og man sender simpelthen så mange forespørgsler, at serveren ikke kan følge med. Og så kan man heller ikke besvare de legitime forespørgsler, siger han.

Angrebet kræver, at man har kontrol over en masse computere eller andre enheder, der er forbundet til internettet, som så kan bede om adgang til hjemmesiden på én gang.

Og selv om det kan lyde kompliceret, er det faktisk så udbredt, at man kan købe sig til et angreb på nettet gennem grupper, der har gjort det til en del af deres forretning, fortæller Jens Myrup Pedersen.

Han fortæller desuden, at hvis der kun er tale om et DDoS-angreb, så er der ikke fare for, at der er blevet stjålet data eller lignende fra hjemmesiderne og Forsvarsministeriet. Det er kun hjemmesiderne, der bliver lagt ned.

Det kritiske er, hvis der er services på hjemmesiderne - eksempelvis netbank - der bliver ramt.

Han undrer sig dog over, at angrebet fik lov til at stå på så længe, inden det blev håndteret. Ifølge Myrup Pedersen er den type angreb normalt lette at lukke ned.

/ritzau/