Flere registrerede it-angreb mod kommunerne

Nye tal viser, at flere kommuner registrerer it-angreb. Eksperter tror dog, det i højere grad handler om, at man er blevet mere opmærksom på problemstillingen. Ingen tør fastslå, hvem der angriber kommunerne.

it-sikkerhed

Af Sine Riis Lund | [email protected]

Flere kommuner oplever flere former for it-angreb. Det viser nye tal om den offentlige sektors it-sikkerhed, som Danmarks Statistik offentliggjorde i sidste uge. Men ifølge aktører inden for området beviser de tal ikke nødvendigvis, at de digitale angreb på kommunerne er steget.

”Jeg mener ikke, at man ud fra tallene kan konkludere, at der er kommet hyppigere angreb. Det handler snarere om, at der er kommet større bevidsthed om dem,” siger Thomas Kristmar, der er leder af GovCERT, som hører til under IT- og Telestyrelsen og holder øje med it-trusler imod det offentlige.

Jørgen Kristensen, der er formand for KITA, foreningen af kommunale it-chefer, mener også, tallene er udtryk for kommunernes øgede opmærksomhed mere end noget andet, og nævner som eksempel kategorien ’denial of service-angreb’:

”Jeg tror mest, det er et spørgsmål om, at nogen har opdaget, at de er blevet udsat for denial of service-angreb, fordi man i højere og højere grad er begyndt at få fokus på de her ting. Så jeg tror i virkeligheden, at til alle dem, der har svaret nej, kan man stille spørgsmålet, om de overhovedet har forsøgt at undersøge, om de har været udsat for denial of service-angreb,” siger Jørgen Kristensen. 

Denial of service

Et denial of service-angreb betyder, at en eller flere computere bombarderer en hjemmeside med forespørgsler i et forsøg på at få hjemmesiden til at bukke under. Det er altså angreb, der er rettet direkte mod kommunernes hjemmesider. Ingen ved dog, hvem der angriber kommunerne og hvorfor.

”Det kan bare være en enkel person, som er sur på kommunen og viser det i et par timer. De fleste denial of service-angreb er rettet direkte mod udsete ofre, men det behøves de ikke være,” fortæller Joseph Kiniry, der er lektor på IT-Universitet i København.

Thomas Kristmar fra GovCERT er enig. Han nævner som eksempel, at en række hjemmesider, der delte servere med Jyllands-Posten, blev ramt utilsigtet, da modstandere af Mohammed-tegningerne angreb avisens hjemmeside.

”Det behøves heller ikke være ondsindede angreb. Da SKATs hjemmeside for nyligt gik ned, fordi så mange borgere ville se deres årsopgørelse, var det også et denial of service-angreb,” fortæller Thomas Kristmar.

Adgang til systemerne

En anden form for it-angreb, der umiddelbart lader til at ramme kommunerne i højere grad er uautoriseret adgang til systemer og data. Det har 13 procent af de kommuner, der svarede på spørgeskemaet, oplevet. Dansk Statistik fortæller, at kategorien skal beskrive hackerangreb, men strengt taget også kan dække interne medarbejdere, der ser ting, de ikke skulle. 

Ken Willen fra sikkerhedsfirmaet Symantec vurderer, at hackere kunne have interesser i at gå efter kommunerne:

”Der er meget få tilfælde af decideret politisk hackning. Hackere går efter at tjene penge. Og personfølsomme oplysninger som dem, kommunerne er i besiddelse af, er penge værd på nettet,” fortæller han. 

Thomas Kristmar fra GovCERT er enig i, at den typiske hacker går efter penge.

”Der er rigeligt med rapporter fra udlandet om hackere, der stjæler personlige oplysninger fra myndighederne for at sælge dem videre. Man kan godt antage, at danske myndigheder også kan være et mål for hackere. Jeg kender dog ikke til konkrete sager, hvor oplysninger fra danske myndigheder er forsøgt solgt,” siger han.

Ikke alvorligt 

John Bonnerup står for it-sikkerheden i Odense Kommune og kender derfor til nogle af de sager, der ligger bag kategorierne fra Dansk Statistik. 

”Omkring uautoriseret adgang, så opdager vi fra tid til anden, at der forsøges adgang til Odense Kommunes netværk. Det kan man ikke undgå, men vores beskyttelse i form af firewall har indtil videre været tilstrækkeligt. Vi har indtil videre ikke opdaget malware, der har været designet til at tage informationer ud af kommunens systemer,” siger John Bonnerup. 

Ifølge tallene fra Danmarks Statistik, som fremgår af rapporten ’Den offentlige sektors brug af it – 2010’ lader det ikke til, at angrebene har haft alvorlige følger. Langt de fleste har karakteriseret angrebene som ”generende”, og kun i få tilfælde står de som alvorlige. 

Fire procent af kommunerne svarer, at de har haft alvorlige problemer med økonomisk it-misbrug. Ifølge dansk statistik dækker det over it-misbrug af økonomisk karakter, manipulation af data, bedrageri og uautoriseret salg. Som eksempel peger John Bonnerup på, at man i Odense har oplevet, at det trådløse internet har været brugt til at købe varer på internettet med stjålne Visa-kort.

 

It

Tilmeld dig nyhedsbrevet