Materiel
It og cyberområdet
Planlagt nedetid for fmi.dk
Xxxdag den DD. mnd vil fmi.dk være utilgængelig i tidsrummet XX.XX - XX.XX - vi beklager afbrydelsen!
For virksomheder
Industri
Internationalt
Sådan foregår anskaffelser
Ansvarlig virksomhedsadfærd (CSR)
Donationer
Job i FMI
Udvikling af medarbejdere
Elevpladser og studiejobs
Historier fra FMI
Forsvarsministeriets koncerns offentlige internethjemmesider blev den 8. og 9. december 2022 udsat for et cyberangreb. Det ondsindede cyberangreb var et volumebaseret DDoS-angreb (layer 3 og 4), samt et mere sofistikeret DDoS-angreb (layer 7).
Af FMI - opdateret med yderligere tidspunkter kl. 11.20
Cyberangrebet begyndte kl. 08.30, er det senere konstateret, og fra kl. 09.38 nåede det en styrke, der bevirkede, at koncernens offentlige internethjemmesider blev utilgængelige. Utilgængeligheden blev konstateret inden for fire minutter, kl. 09.42, hvorefter teknisk fejlretning blev iværksat.
Utilgængeligheden blev indledningsvis identificeret som en teknisk fejl og senere, kl. 13.40, erkendt som et cyberangreb; det kan generelt være vanskeligt umiddelbart at afgøre, hvorvidt en alarm fra it-infrastruktur om for mange forespørgsler skyldes en intern fejl eller et eksternt forsøg på et DDoS-angreb.
Koncernens DDoS-beskyttelse blev aktiveret automatisk, og ved erkendelse blev yderligere, manuel DDoS-beskyttelse iværksat. Cyberangrebet blev udført aktivt med varierende intensitet, skiftede angrebsvektor undervejs, og blev afværget efter 11 timer, idet hjemmesiderne kl. 19.33 igen var tilgængelige. Angrebet fortsatte til kl. 09.10 næste morgen, men opnåede ikke igen effekt mod hjemmesiderne.
Koncernens offentlige internethjemmesider er opsat med komplet systemadskillelse, hvorfor bl.a. Forsvaret ikke havde nedsat operativ effekt eller andre påvirkninger af systemerne, ligesom der ikke forekom tab af data.
Den fungerende chef for Koncern IT under Materiel- og Indkøbsstyrelsen, oberst Claus Brixensen, udtaler:
”Vi drager altid erfaringer fra angreb. Det har vi også gjort i forbindelse med angrebene den 8. og 9. december. Disse erfaringer bidrager til konsolidering og videreudvikling af vores interne procedure. Det er samtidig centralt for os, at Forsvarets operative systemer på intet tidspunkt under angrebene var kompromitteret, og at ingen data blev tabt.”
Af hensyn til operationssikkerhed vil Forsvarsministeriets Materiel- og Indkøbsstyrelse ikke uddybe sagen yderligere.
Når du deler indhold på sociale medier forlader du hjemmesiden og er dermed ikke længere omfattet af vores privatlivspolitik.
Vælg selv, om vi må bruge dine data til statistik for at forbedre brugeroplevelsen, og om du ønsker at kunne se fx feeds fra sociale medier. Du kan til hver en tid ændre dit samtykke ved at klikke på det lille cookie-ikon i venstre side af skærmen.
Læs mere om cookies
Nødvendige (vis detaljer)
ASP.Net (Microsoft) | Kaltura | fmi.dk
Intern statistik (vis detaljer)
Siteimprove
Tredjeparts (vis detaljer)
Der findes enkelte cookies, som er nødvendige for at hjemmesidens system kan fungere. Ønsker du helt at udelukke muligheden for at der sættes cookies, skal du derfor slå cookies fra i din browser.
Navn: ASP.Net_SessionId
Udbyder: ASP.Net (Microsoft)
[ASP.Net_SessionId] er en cookie, som bruges til at identificere brugerens session på web-serveren. Sessionen er et område på serveren, som kan bruges til at gemme sessionstilstand mellem http-anmodninger.
Udløb: Session
Privatlivs politik: Cookiepolitik
Navn: volumeControl_volumeValue
Udbyder: Kaltura
[volumeControl_volumeValue] er en cookie, som er nødvendig ved afspilning af videoklip.
Udløb: Session
Privatlivs politik: Cookiepolitik
Navn: necessaryCookie og cookiebanner
Udbyder: fmi.dk
[necessaryCookie] sættes for at markerer accepten af nødvendige cookies. [cookiebanner] sættes for at gemme cookieindstillingerne.
Udløb: 30 dage
Privatlivs politik: Cookiepolitik
Siteimprove webanalyse-program opsamler en generel besøgsstatistik på vores hjemmeside. Vi har slået IP-anonymisering til. Det betyder, at din IP-adresse slettes med det samme efter den læses. Din IP-adresse kan dermed hverken spores eller genskabes i vores system. Statistikken anvendes udelukkende i opsummeret form, fx til at se hvor mange besøgende vi har, og hvilke sider der er mest besøgte.
Navn: nmstat og AWSALBCORS
Udbyder: Siteimprove
[nmstat]* er en cookie som kun bruges under det aktuelle besøg. Der indsamles udelukkende ikke-personlig information omkring hvilke undersider der besøges. Denne information bruges til at optimere hjemmesiden samt undersider.
[AWSALBCORS]** bruges for at sikre, at statistikken ved det samme besøg (bruger session) sendes til samme data-endpoint. Dermed kan brugeradfærden på hjemmesiden bestemmes og bruges til at optimere hjemmesiden.
Udløb: Maks. 1000 dage* | 7 dage**
Privatlivs politik: Siteimprove cookiepolitik
Vi bruger dele-funktion til sociale medier og indlejrede feeds, men du skal være opmærksom på, at du teknisk set forlader fmi.dk og er omfattet af det sociale medies datapolitik, når du klikker på en sådan funktion. Feeds og kortelementer vises kun for brugere, der accepterer cookies fra tredjepart.
Navn: Facebook
Udbyder: Facebook
Formålet er at vise vores facebook feed på hjemmesiden.
Udløb: 30 dage
Privatlivs politik: Facebook datapolitik