Vi samler statistik ved hjælp af cookies for at forbedre brugeroplevelsen.

Vi begynder dog først, når du klikker dig videre til næste side.

Læs mere om cookies

 

Beredskab ved angreb på vores it-infrastruktur

01-05-2013 Digitaliseringsstyrelsen

Hvad gør vi, når vores it-infrastruktur er under angreb? Læs om beredskaber, alternative kanaler og initiativer om øget sikkerhed.

NemID-systemet har de seneste uger været ramt af de såkaldte DDoS-angreb, som bliver udført af it-kriminelle.

På grund af angrebene har der været perioder med ustabilitet og perioder, hvor nogle brugere har været afskåret fra at logge ind, særligt brugere fra udlandet. DDoS-angreb er stærkt generende for brugerne, men er ikke rettet mod informationen i systemerne. Borgerne skal således ikke være nervøse for deres personlige oplysninger.

Sådanne angreb stiller naturligt spørgsmål ved, hvad der vil ske, hvis landets it-infrastruktur, herunder NemID, skulle blive angrebet på en sådan måde, at borgerne ikke kan logge på de offentlige tjenester i en længere periode.

Digitaliseringsstyrelsen arbejder løbende på dels at forbedre den tekniske løsning og dels at sikre det beredskab, som iværksættes, hvis systemer angribes.

Beredskab ved angreb

I forhold til NemID-systemet er der et beredskab, som sørger for, at driften genoprettes hurtigst muligt.

For de enkelte løsninger, fx SKAT eller en kommunal flytteløsning, vil der også være beredskaber i forhold til angreb og tekniske problemer. Ansvaret for denne del ligger naturligt hos de myndigheder, der har ansvaret for den enkelte løsning.

På baggrund af de seneste angreb har Nets DanID implementeret tiltag i infrastrukturen for at forebygge og minimere konsekvenser af angreb på NemID, og der vil løbende blive implementeret flere tiltag, som skal gøre løsningen endnu mere robust.

Herudover samarbejdes der også med GovCert, som er den danske stats varslingstjeneste for internettrusler.

Alternative muligheder

I de fleste tilfælde vil transaktioner med det offentlige godt kunne udsættes nogle timer eller dage, fx hvis man skal melde flytning eller bestille nyt sundhedskort.

Kan en henvendelse ikke vente i tilfælde af nedbrud, er der fortsat mulighed for, at borgerne kan henvende sig ad alternative kanaler – telefon, brev eller personlig henvendelse på fx rådhuset, i borgerservice eller på bibliotekerne.

Øget sikkerhed

Den fællesoffentlige it-infrastruktur er af stor vigtighed og bliver endnu mere central i de kommende år, og derfor tages angreb på infrastrukturen meget alvorligt.

Sikkerheden omkring NemID har fra starten været altafgørende, og der er blandt andet et beredskab i Nets DanID, der gør det muligt hurtigt at sætte supplerende sikkerhedsforanstaltninger i værk, hvis det vurderes at blive aktuelt.

Bankerne, Nets DanID og Digitaliseringsstyrelsen foretager løbende risikovurderinger af de aktuelle trusler og afvejer behovet for supplerende sikkerhedsforanstaltninger i forhold til brugervenlighed og økonomi.

Digitaliseringsstyrelsen har desuden igangsat et initiativ om øget it-sikkerhed og beredskab i offentlige it-løsninger generelt, herunder NemID. Dette vil bidrage til, at det blive endnu mere klart for den enkelte myndighed og for den enkelte borger, hvad der forventes af dem, hvis centrale dele af infrastrukturen bliver utilgængelig i perioder.

Ud over en analyse af en mulig offentlig central overvågningsfunktion, intensiveres samarbejdet med GovCert om overvågning og afdækning af kriminel aktivitet i forhold til NemID og andre offentlige løsninger. Og alle angreb politianmeldes.

Læs mere om DDoS-angrebene