Ekspert: Babyalarmer bliver brugt til cyberangreb


Arkivfoto

Togpassagerer rundt om i landet havde søndag aften problemer med at købe billet til deres rejse med DSB.

Årsagen var, at et cyberangreb – et såkaldt DDoS-angreb – fik DSB’s systemer til at bryde sammen.

Ofte sker denne type angreb via såkaldte botnet, hvor almindelige menneskers virusinficerede computere bliver fjernstyret til at deltage i angreb.

Men også andre former for internetopkoblede apparater kan blive brugt som skyts, og det gælder alt lige fra babyalarmer til kaffemaskiner.

Det forklarer Henrik Larsen, som er chef for DKCERT, der rådgiver om og overvåger it-sikkerheden i Danmark.

– De er typisk ikke særlig godt beskyttet, og derfor kan en person med onde hensigter nemt overtage dem og benytte dem som robotter i et angreb mod en bestemt kilde, for eksempel DSB, forklarer Henrik Larsen.

DDoS står for Distributed Denial of Service og går ud på at overbelaste en server i så voldsom grad, at den lukker ned.

– Det vil typisk ske på den måde, at de ip-adresser, som DSB benytter sig af, bliver bestormet fra tusindvis af kilder fra rundt omkring, siger Henrik Larsen.

DDoS-angreb er ikke at forveksle med et angreb med eksempelvis ransomware, hvor data bliver taget som gidsel mod en løsesum.

En ny undersøgelse fra det fagtekniske selskab IDA-it under Ingeniørforeningen viser, at to ud af tre virksomheder er blevet angrebet det sidste år.

Og det mest almindelige angreb er da også ransomware, hvor data krypteres, og man skal betale for at få sine data tilbage.

Henrik Larsen har svært ved at forestille sig, at nattens angreb skulle have et økonomisk formål.

– Det kan til gengæld være, at nogen er sur på DSB. Det kan også skyldes, at de ønsker at demonstrere, hvad de er i stand til, siger han.

Der er ifølge sikkerhedseksperten også eksempler på, at et DDoS-angreb bliver brugt som et røgslør, der skal rette fokus væk fra et andet angreb.

– Der bliver banket meget voldsomt på fordøren, så alle lægger mærke til det, men så kommer man ind gennem bagdøren uden at blive opdaget, for eksempel med det formål at ændre på eller stjæle data, siger han.

/ritzau/