Ekspert om hackerangreb på Socialstyrelsen: Kan bruges til afspresning
HACKING: Motivet for hackerangrebet mod en SFI-server kan være afpresning. Det vurderer ekspert i cybersikkerhed, John Foley, der kritiserer myndighedernes forklaring.
Kasper Kaasgaard
RedaktørIt-sikkerheden for en SFI-server med adgang til fem af Socialstyrelsens databaser har ikke været god nok, og i 2012 førte det til, at hackere installerede ondsindet software på to af styrelsens servere.
Angrebet, som blev opdaget rutinemæssigt af Center for Cybersikkerhed (CFCS), var et såkaldt APT-angreb (advanced persistent threat), hvilket signalerer, at hackerne har været målrettede i deres indsats.
John Foley var med til at oprette Center for Cybersikkerhed og er i dag privat sikkerhedsrådgiver i sit selskab CC3P. Han mener, at motivationen for APT-angreb som dette er ofte spionage eller lignende aktiviteter.
”Fra min tid i forsvaret ved jeg, at mange instanser samler informationer mange steder for på et tidspunkt at bruge dem i en eller anden sammenhæng. Blandt andet som pressionsmiddel,” siger John Foley, der ikke vil gætte på, hvem der står bag angrebet.
Der er tale om en server med adgang til fem databaser i Socialstyrelsen med oplysninger om blandt andet seksuelt misbrugte børn, kriminelle unge og stofmisbrugere. Oplysningerne er “i visse tilfælde” personfølsomme.
Dårlig sikkerhed
Kigger man på en redegørelse fra Rigsrevisionen fra 2015, har deres mål været sårbart. Kritikken går blandt andet på, at for mange har haft administratorrettigheder til systemerne. Den slags kan få konsekvenser, vurderer ekspert i cybersikkerhed John Foley.
Foley mener, at myndighederne selv burde have opdaget angrebet. Derfor giver han heller ikke meget for de officielle forklaringer om, hvordan den slags angreb kan ske.
Socialstyrelsen henviser til, at man ud fra den “tilgængelige historik” ikke mener, at der har været adgang til personfølsomme data: “Sandsynligheden anses for at være begrænset,” skriver styrelsen til Altinget.
Få flere vurderinger af sikkerhedsniveauet i Socialstyrelsen i hele artiklen på Altinegt: digital.
'%3e%3cpath%20d='M174.5%205.49985C138.877%20-19.5379%20106.875%2013.5814%2091.8511%2029.6115C65.0748%2058.1778%2099.1498%2080.3465%20117.152%2037.3094C135.153%20-5.72759%2022.8866%200.0578454%2015.1662%2097.217'%20stroke='%23EA1718'%20stroke-width='3'%20stroke-linecap='round'%20stroke-linejoin='round'/%3e%3cpath%20d='M3.65346%2080.8587L15.109%2097.3301L29.6131%2086.6665'%20stroke='%23EA1718'%20stroke-width='3'%20stroke-linecap='round'%20stroke-linejoin='round'/%3e%3c/g%3e%3cdefs%3e%3cclipPath%20id='clip0_627_569'%3e%3crect%20width='163.796'%20height='107.816'%20fill='white'%20transform='matrix(-0.999973%20-0.00733143%20-0.00733143%200.999973%20164.582%201.24609)'/%3e%3c/clipPath%3e%3c/defs%3e%3c/svg%3e)
Arktis
