Materiel
It og cyberområdet
Forsvarsministeriets koncerns offentlige internethjemmesider blev den 8. og 9. december 2022 udsat for et cyberangreb. Det ondsindede cyberangreb var et volumebaseret DDoS-angreb (layer 3 og 4), samt et mere sofistikeret DDoS-angreb (layer 7).
Af FMI - opdateret med yderligere tidspunkter kl. 11.20
Cyberangrebet begyndte kl. 08.30, er det senere konstateret, og fra kl. 09.38 nåede det en styrke, der bevirkede, at koncernens offentlige internethjemmesider blev utilgængelige. Utilgængeligheden blev konstateret inden for fire minutter, kl. 09.42, hvorefter teknisk fejlretning blev iværksat.
Utilgængeligheden blev indledningsvis identificeret som en teknisk fejl og senere, kl. 13.40, erkendt som et cyberangreb; det kan generelt være vanskeligt umiddelbart at afgøre, hvorvidt en alarm fra it-infrastruktur om for mange forespørgsler skyldes en intern fejl eller et eksternt forsøg på et DDoS-angreb.
Koncernens DDoS-beskyttelse blev aktiveret automatisk, og ved erkendelse blev yderligere, manuel DDoS-beskyttelse iværksat. Cyberangrebet blev udført aktivt med varierende intensitet, skiftede angrebsvektor undervejs, og blev afværget efter 11 timer, idet hjemmesiderne kl. 19.33 igen var tilgængelige. Angrebet fortsatte til kl. 09.10 næste morgen, men opnåede ikke igen effekt mod hjemmesiderne.
Koncernens offentlige internethjemmesider er opsat med komplet systemadskillelse, hvorfor bl.a. Forsvaret ikke havde nedsat operativ effekt eller andre påvirkninger af systemerne, ligesom der ikke forekom tab af data.
Den fungerende chef for Koncern IT under Materiel- og Indkøbsstyrelsen, oberst Claus Brixensen, udtaler:
”Vi drager altid erfaringer fra angreb. Det har vi også gjort i forbindelse med angrebene den 8. og 9. december. Disse erfaringer bidrager til konsolidering og videreudvikling af vores interne procedure. Det er samtidig centralt for os, at Forsvarets operative systemer på intet tidspunkt under angrebene var kompromitteret, og at ingen data blev tabt.”
Af hensyn til operationssikkerhed vil Forsvarsministeriets Materiel- og Indkøbsstyrelse ikke uddybe sagen yderligere.