Du er logget ind

Din profil kan bruges på Berlingske.dk, Business.dk og bt.dk, der alle er en del af Berlingske Media. Du kan altid logge ud eller opdatere dine oplysninger ved at klikke på dit profilnavn.

Ekspert efter russisk hackerangreb: Angrebet blotlægger forsvarets ringe IT-sikkerhed

Forsvarsministeren gradbøjer sandheden, når han kalder hackerangrebet på det danske forsvar for avanceret, mener IT-sikkerhedsekspert. For angrebet var simpelt, og forsvarets sikkerhed ikke videre god, konstaterer eksperten.

Arkivfoto
Arkivfoto

Er det svært at hacke sig adgang til en e-mail i det danske forsvar? Nej, snarere tværtimod. Det er forholdsvist let.

Det viser det seneste hackerangreb mod forsvaret, lyder dommen fra IT-sikkerhedsspecialist Peter Kruse fra virksomheden CSIS.

Hackerangrebet, som det danske forsvar har været udsat for, var reelt ikke særligt avanceret, siger Peter Kruse.

»Angrebet kunne kun lade sig gøre, fordi forsvaret ikke har særlig god IT-sikkerhed. Det må vi bare konstatere,« lyder vurderingen fra Peter Kruse.

IT-sikkerhedsspecialisten har nærlæst rapporten fra Center for Cybersikkerhed under Forsvarets Efterretningstjeneste (FE), som Berlingske beskrev søndag.

»Det er stort set en skydeskive, forsvaret har haft på deres mailkonti, fordi forsvaret simpelthen ikke har haft bedre sikkerhed,« siger Peter Kruse.

En lavthængende it-frugt

Forsvarsminister Claus Hjort Frederiksen (V) kunne søndag fortælle til Berlingske, at en række mailkonti tilhørende udvalgte medarbejdere fra det danske forsvar ifølge FE er blevet hacket.

Bagmændene er angiveligt en statsstyret russisk hackergruppe, ATP 28 – bedre kendt som Fancy Bear. Gruppen har ifølge det danske forsvar skaffet sig adgang til e-mail fra udvalgte medarbejdere, som hackerne har tappet for oplysninger gennem 2015 og 2016.

Ifølge Claus Hjort Frederiksen var der tale om et sofistikeret angreb.

»De angriber på flere måder, og det foregår på et meget sofistikeret niveau. Det gør, at vi står med en meget kritisk situation,« sagde forsvarsministeren til Berlingske.

Men det billede genkender Peter Kruse altså ikke.

Af rapporten fra FE fremgår det, at de ansatte ikke har haft en såkaldt to-faktor-identifikation af deres e-mail, forklarer Peter Kruse.

Det betyder, at medarbejderne kun har skullet anvende brugernavn og password for at logge ind, men altså ikke suppleret sikkerheden med en engangsnøgle, som danske borgere eksempelvis har til nem-ID forklarer Peter Kruse:

»Når man har så høj en profil, som det danske forsvar har, så er sådan et mailsystem en lavthængende frugt. Især for en national sponsoreret hackergruppe.«

Sikkerhed for lav

Ifølge Peter Kruse har hackergruppen blot oprettet et domænenavn, der mindede om det danske forsvars, sendt e-mail indeholdende et link rundt til medarbejdere i forsvaret og håbet, at medarbejderne ville logge ind med brugernavn og password, som gruppen derved har opsnappet.

Herfra har hackerne haft fri adgang til mailkonti.

Læs her, hvordan hackerne gjorde ifølge FE.

»Hvis vi sammenligner med andre lande - eksempelvis USA og Sverige - har sikkerheden i det danske forsvar ikke været på niveau med vores allieredes eller naboers. Det må vi bare sige.«

Peter Kruse fremhæver, at langt de fleste lande har et to-faktor-identifikationssystem til mailkonti tilhørende forsvarets medarbejdere.

»Det virker som om, at den danske efterretningstjeneste ikke har udarbejdet en risikovurdering eller simpelthen har vurderet, at risikoen for hackerangreb ikke var særlig stor, når det kom til medarbejdernes e-mail. Eller også har de vurderet, at indholdet i e-mailene ikke var særlig interessant,« siger Peter Kruse og tilføjer:

»Men det lader det jo til, at de i den grad nu mener, at det er vigtige oplysninger, som hackerne har fået adgang til,« siger Peter Kruse med henvisning til ministerens interview til Berlingske.

Heri fastslår Claus Hjort Frederiksen, at hackerne ikke har haft adgang til klassificeret information. Alligevel er han rystet over angrebet og kalder situationen for »meget kritisk«.

 

Vi kan se, at du har installeret en adblocker, så vi ikke kan vise dig annoncer.

Det er vi kede af, fordi indtægter fra annoncer er en helt afgørende årsag til, at vi dagligt kan tilbyde dig journalistik af høj kvalitet.

For få adgang til indhold på Berlingske.dk skal du tillade visning af annoncer på Berlingske.dk. Se hvordan du gør her..

Tak for din forståelse.

Hov! Hvor blev min artikel af..!?

Du er træt af reklamer. Vi ved det godt! Men de betaler for den artikel, du sidder og læser. Vi vil derfor sætte stor pris på, at du tilføjer Berlingske.dk til din adblocker's "whiteliste".

Tak for din forståelse.