I går blev flere af Forsvarets hjemmesider pludselig taget ud af drift.
Først blev det kaldt en teknisk fejl, men senere oplyste Forsvarsministeriet på Twitter, at det var et cyberangreb, der var skyld i det flere timer lange nedbrud.
Ministeriet prøver nu at finde ud af, hvem der står bag, og hvad motivet er.
Set i lyset af den politiske situation, vi står i lige nu med krigen i Ukraine, så kunne angrebet sagtens komme fra russerne, mener ekspert i cybersikkerhed og teknisk chef i virksomheden Dubex Jacob Herbst:
- Vi kan ikke sige med 100 procent sikkerhed, at det er Rusland. Men hvis man ser på målet, tidspunkter og formen, så er der meget, der tyder på, at det sagtens kunne være der fra, angrebet er er udgået, siger han
Han bakkes op af Jan Kaastrup, der er it-sikkerhedsekspert i sikkerhedsfirmaet CSIS.
- Det første, der springer mig i øjnene, er den pro-russiske gruppe, som hedder Killnet. De angriber lande i Europa og går helt specifikt efter regeringer, offentlige sektorer, transport, finanssektoren og sundhedsvæsnet, siger han.
En trussel mod infrastruktur
Angrebet er et såkaldt DDoS-angreb, hvor en webserver i løbet af kort tid bombarderes med anmodninger med henblik på at overbelaste serveren og få den til at gå ned.
- Et DDoS-angreb er et meget simpelt angreb. Det svarer til, at angriberen tager den store hammer og begynder at slå løs for at se, om det har en effekt, siger Jacob Herbst
På nuværende tidspunkt har Forsvarsministeriet ikke meldt noget ud om, hvorvidt angrebet har haft andre konsekvenser end nedbrud af hjemmesider.
Men som udgangspunkt får man ikke adgang til fortrolige informationer via et DDoS-angreb. Angrebet får en hjemmeside til at gå ned, og det handler ofte om at sende et budskab eller et signal, fortæller Jan Kaastrup:
- De får sendt et signal om, at de kan tage en eller given infrastruktur-komponent ud, hvis de vil. Lige nu er det en hjemmeside, men det kunne jo være vores MitID-login eller andre infrastruktur-komponenter, som vi er mere afhængige af end en hjemmeside, der er oppe at køre, siger han.
Norge og Sverige også ramt af angreb
I det seneste års tid har gruppen Killnet påtaget sig ansvaret for en række angreb mod flere europæiske lande.
For nogle uger siden blev Europa-Parlamentets hjemmeside eksempelvis udsat for et DDoS-angreb. Her påtog den russiske pro-Kreml hackergruppe Killnet efterfølgende ansvaret.
I sommer blev en række hjemmesider tilknyttet det norske forsvar også ramt at et DDoS-angreb, som Killnet angiveligt stod bag. Gruppen gik også efter en række store norske virksomheder.
Ifølge det norske medie NRK tog Killnet angrebet på sig via beskedtjenesten Telegram. Deres motivation skulle være, at Norge havde nægtet, at et russisk mineselskab på Svalbard måtte transportere varer via det norske fastland.
Tidligere i december blev det svenske forsvars hjemmeside også taget ud af drift på grund af et DDoS-angreb. Her fik man dog hurtigt hjemmesiden op igen.
- Så vi ser de her DDoS-angreb blive brugt. Og i øjeblikket tyder det på, at de bliver brugt som et forsøg på at sende nogle politiske budskaber i forhold til konflikten i Ukraine, siger Jacob Herbst.
- Så man skal nok se angrebet mod det danske forsvar i et større perspektiv, hvor russerne forsøger at skrue op for en kaos-knap i vores del af verden, fortsætter han.
DR Nyheder har kontaktet Forsvarsministeriet for at høre, hvad status er på undersøgelsen af angrebet:
- Forsvarsministeriet er i gang med at undersøge baggrunden for DDoS-angrebet. Forsvarsministeriet har ikke yderligere kommentarer i øjeblikket, lyder det i et skriftligt svar.