Cyberangreb lagde Forsvarsministeriets hjemmesider ned

Det er et cyberangreb, der har sendt flere af Forsvarsministeriets hjemmesider ud af drift torsdag.

På Twitter skriver ministeriet, at et overbelastningsangreb har ført til, at eksempelvis Forsvarsministeriets hjemmeside ikke virker.

Det gør Forsvarets Efterretningstjenestes heller ikke. Center for Cybersikkerheds hjemmeside er også ude af drift.

Tidligere torsdag virkede Forsvarets hjemmeside ikke, men det gør den omkring klokken 19.30.

I første omgang lød det fra ministeriet, at det var en teknisk fejl, der var skyld i hjemmesidernes problemer.

- Det, der tidligere blev vurderet til at være et teknisk problem på forsvarets hjemmesider, viser sig at være et overbelastningsangreb (DDoS), hvor de bagvedliggende webservere stresses i en grad, så de ikke kan svare og vise de normale websider, skriver Forsvarsministeriet på Twitter.

- Forsvarets Koncern IT arbejder på at sikre, at overbelastningen udefra stoppes. For nuværende er der ikke kendskab til andre påvirkninger end manglende adgang til webportaler – der er således ikke nogen operative konsekvenser for forsvaret.

Forsvarsministeriet har ikke yderligere kommentarer til, hvad der er sket.

DDoS står for distributed denial of service. Det betegner et cyberangreb, hvor gerningsmændene altså overbelaster en hjemmesides server.

Det er ifølge Jens Myrup Pedersen, professor i cybersikkerhed ved Institut for Elektroniske Systemer på Aalborg Universitet, et af de simpleste angreb, man kan lave.

- Det er et overbelastningsangreb, hvor man sender en hel masse forespørgsler mod en server - i det her tilfælde en webserver, der hoster hjemmesider.

- Og man sender simpelthen så mange forespørgsler, at serveren ikke kan følge med. Og så kan man heller ikke besvare de legitime forespørgsler, siger han.

Angrebet kræver, at man har kontrol over en masse computere eller andre enheder, der er forbundet til internettet, som så kan bede om adgang til hjemmesiden på én gang.

Og selv om det kan lyde kompliceret, er det faktisk så udbredt, at man kan købe sig til et angreb på nettet gennem grupper, der har gjort det til en del af deres forretning, fortæller Jens Myrup Pedersen.

Han fortæller desuden, at hvis der kun er tale om et DDoS-angreb, så er der ikke fare for, at der er blevet stjålet data eller lignende fra hjemmesiderne og Forsvarsministeriet. Det er kun hjemmesiderne, der bliver lagt ned.

Det kritiske er, hvis der er services på hjemmesiderne - eksempelvis netbank - der bliver ramt.

Han undrer sig dog over, at angrebet fik lov til at stå på så længe, inden det blev håndteret. Ifølge Myrup Pedersen er den type angreb normalt lette at lukke ned.

DDoS står for distributed denial of service. Det betegner et cyberangreb, hvor gerningsmændene altså overbelaster en hjemmesides server.

/ritzau/