Da Esbjerg Kommunes hjemmeside i sidste uge blev lagt ned af et hackerangreb i flere timer, havde det ikke nogen større konsekvenser. Men det kan det få i fremtiden, vurderer ekspert.

Af Mikkel B. Gregersen og Joachim A. Farshøj
5. marts 2024

Cyberangreb af den type, Esbjerg Kommune blev udsat for i sidste uge, kan få store konsekvenser.

Det forklarer IT-sikkerhedsekspert Peter Kruse, der påpeger, at selvom angrebet i sidste uge ikke var alvorligt, så kan selv en simple manøvre lægge kritisk infrastruktur ned.

”I værste tilfælde kan det ramme kritisk infrastruktur såsom sygehuse, vandforsyning, elnet og betalingsservice,” fortæller CSIS-medarbejderen, der betegner angrebet som et overbelastningsangreb.

Manøvren er ret simpel at udføre, hvis man er tilpas IT-kyndig, fordi det ikke er et indbrud i selve systemet. Til gengæld er det ganske effektivt, hvad Esbjerg Kommune også erfarede, da siden var utilgængelig i et par timer.

Peter Kruse påpeger dog også, at det kun er i yderste konsekvens, den type angreb kan gå direkte udover borgerne.

”I sidste uge var borgernes personlige oplysninger ikke i fare, men det lagde hjemmesiden ned. Det er kun de mere avancerede angreb, der kan overbelaste kritiske systemer i samfundet.”

IT-sikkerhedschef maner til ro
Selvom cyberangrebet var generende for kommunen og de borgere, der forsøgte at tilgå hjemmesiden i perioden, er det ikke noget, der bekymrer Niels Pedersen, digitaliserings- og IT-chef i Esbjerg Kommune. Faktisk var det helt bevidst, at kommunen ikke lagde alle kræfter ind for at stoppe det.

”Det var ikke vores vurdering, at nogle kritiske services, der omhandlede borgerens liv og død, var nede,” fortæller Niels Pedersen, der dog erkender, at den type angreb sandsynligvis bliver et stigende problem.

”Man kan bruge hele kommunekassen på cyberområdet, men det gør vi selvfølgelig ikke. Når vi sammenligner os med andre kommuner, er vi ikke ’first in class,’ men heller ikke sidst. Vi kigger på, hvad andre gør, og vi tænker, vi ligger fornuftigt.”

Niels Pedersen svarer roligt, da han bliver spurgt om, om Esbjerg er rustet godt nok til at modstå overbelastningsangreb både af den simple og den mere avancerede slags.

”Jeg synes, vi er så rustede, som vi kan være. Men når det så alligevel nogle gange lykkes, er det jo fordi, vi ikke har regnet alt ud endnu. Det er svært at se alle udfaldsrummene.”

Særligt i tilfælde af angreb på kritisk infrastruktur, som Peter Kruse advarer mod, er der helt andre procedurer, der træder i kraft, uden at han vil komme nærmere ind på det.

”I tilfælde af, at det ikke lykkes at afværge cyberangreb, har vi velfungerende beredskabsplaner, der kan beskytte kritisk infrastruktur. Især hvis det gælder borgernes helbred,” lyder det fra Niels Pedersen.

De seneste måneder har der været en tendens til cyberangreb af overbelastnings-karakter, hvilket blandt andet også ramte Kastrup Lufthavn samt en række andre kommuner. Den pro-russiske hackergruppe NoName057 menes at stå bag dem alle.