Kommuner og sygehuse under angreb 345 millioner gange på en måned

Alene inden for den seneste måned er flere kommuner i Østjylland og Region Midtjylland blevet udsat for hackeres talrige forsøg på at forstyrre, lamme eller ødelægge, viser tal, TV2 Østjylland har fået trukket.

Det gælder eksempelvis i Randers, hvor kommunen lige op til kommunalvalget i november blev udsat for et 24 timer langt såkaldt dDoS-angreb, som sker ved at hackere forsøger at overbelaste hjemmesider og lægge systemer ned med en voldsom datatrafik.

Randers Kommune havde forinden modtaget efterretninger om, at et angreb kunne ske omkring valget, oplyser kommunikationschef Karen Balling Radmer.

- Vi tog både skjold, brynje og hjelm på og var klar til at modstå angrebet, forklarer hun.

Ifølge Karen Balling Radmer fik kommunen i samarbejde med dens IT-leverandør skruet betydeligt op for serverkapaciteten og derudover oprettet en backup af hjemmesiden.

Kommunen afværgede angrebet, og hjemmesidens besøgende oplevede kun, at siden som konsekvens af angrebet fungerede en anelse langsommere end normalt.

For en uge siden offentliggjorde Styrelsen for Samfundssikkerhed en opdateret trusselsvurdering, hvori det fremgår, at truslen fra cyberkriminalitet og cyberspionage mod Danmark fortsat er "meget høj".

Som noget nyt gav styrelsen også sandsynlighedsvurderinger af forskellige cyberangrebstyper.

Nu kan TV2 Østjylland på baggrund af oplysninger fra flere kommuner og Region Midtjylland fortælle, hvordan trusselsvurderingen afspejles konkret i virkeligheden. Og at der tilsyneladende har været en del at se til i de respektive IT-afdelinger alene inden for den seneste måned.

Millioner af mails blokeret

Eksempelvis oplyser Region Midtjylland, der blandt andet driver landsdelens hospitaler, at den i løbet af november har blokeret 345.000.000 forsøg på "kontakt".

Kontakt kan dække over mange ting - heriblandt dedikerede angrebsforsøg på Region Midtjylland.

I samme periode har regionen blokeret cirka 22,5 millioner mails. Blandt andet fordi, de indeholdt phishing eller skadelig software.

Region Midtjylland har ikke ønsket at stille op til interview.

Også de østjyske kommuner mærker presset fra ivrige hackere, der forsøger at bryde ind.

De kommuner, der har svaret TV2 Østjylland, beretter samlet set om tusindvis af forsøg på svindel eller datatyveri via mails og flere forsøg på overbelastningsangreb (dDos red.). Alene i november.

For eksempel i Aarhus Kommune, der oplyser, at den prorussiske hackergruppe Noname057(16) satte et dDos-angreb ind mod kommunens hjemmeside i opløbet til det netop overståede kommunalvalg.

Tvunget til at gardere sig

Henrik Brix er IT-chef i Favrskov Kommune og formand for de kommunale IT-chefer i Danmark.

Ifølge ham får kommunerne løbende efterretninger fra kommunernes fælles cybersikkerhedsenhed (KommuneCert red.), der blandt andet følger med i de mørke dele af Internettet - ’dark web’. Her offentliggør hackergrupper ofte såkaldte 'target lists'. Lister over, hvilke kommuner de planlægger at ramme.

- Det er i sig selv en belastning. Uanset, om angrebet bliver gennemført eller ej. For det tvinger kommunerne til at gardere sig hele tiden, siger han.

I Aarhus lykkedes det at holde kommunens hjemmeside kørende på trods af overbelastningsangrebet.

Men man skal ikke lede længe for at finde gennemførte angreb. Således kunne man få syn for sagen tidligere på måneden, da flere danske partiers hjemmesider pludselig var nede dagen før kommunalvalget.

Samme prorussiske hackergruppe hævdede i den forbindelse at stå bag.

Det, kommunerne, regionen og andre oplever, er en reel spejling af det øjeblikkelige trusselsbillede.

Sådan lyder vurderingen fra Niels Husted Kjær, der CEO i virksomheden Alexandra Instituttet i Aarhus, som en er et godkendt Teknologisk Service-institut, der blandt andet rådgiver om cybersikkerhed.

- Der er en reel og meget høj risiko for, at centrale IT-systemer bliver lagt ned. Det giver travlhed i kommunernes og regionernes IT-afdelinger med at beskytte vores digitale fundament, siger han.

Vandværk i Køge ramt

Niels Husted Kjær oplister flere hændelser, hvor det rent faktisk er lykkedes hackere at gennemføre angreb.

Herunder et angreb mod et vandværk ved Køge i fjor, som resulterede i, at flere hundrede borgere var uden vand en kortere periode.

Han pointerer, at cybertruslen er kompleks og uoverskuelig. Men det kan få konkrete konsekvenser for borgerne, hvis det lykkedes hackerne at komme ind i de offentlige IT-systemer.

- Det kan føre til forsyningsproblemer med vand eller varme eller betyde, at borgere ikke kan få hjælp i kritiske situationer. I værste fald kan det lamme nødkaldssystemer eller ramme sundheds-IT-infrastruktur og sundhedsdata, som er helt afgørende for at redde liv og sikre vores tryghed. Derfor er det vigtigt, at vi alle tager cybertruslen alvorligt, siger Niels Husted Kjær.

Det kan være svært at forstå, hvorfor selv små, danske kommuner kan blive ofre for digital chikane eller cyberkrigsførsel begået af for eksempel prorussiske hackere.

Men uanset, om der er tale om målrettede angreb mod eksempelvis ministerier eller store institutioner, eller om det er små kommuner eller virksomheder, der mere tilfældigt står for skud, er formålet klart.

Det vurderer Rasmus Brun Pedersen, der er lektor i international politik ved Aarhus Universitet.

- Det er en del af en bredere kamp, der handler om at destabilisere og svække vestlige samfundsstrukturer. Og så er der en del af det, der handler om at vise, at engagementet i Ukraine har konsekvenser, forklarer han.

Rasmus Brun Pedersen peger på Rusland, Kina og Nordkorea som de aktører, der mest ihærdigt forsøger at påvirke sammenhængskraften i Vesten.

- De vil gerne flytte holdninger, gøre os mindre kritisk tænkende og grundlæggende forstyrre og ødelægge så meget, at vores evne til at genoprette bliver dårligere, siger han.