Efter hackerangreb på kommunen: »Der bliver flere angreb, og de bliver mere avancerede«
Mandagens hackerangreb bliver taget alvorligt hos Aarhus Kommune, der dog beretter om, at der ikke er sket varige skader.
At ondsindede russiske hackere tiltusker sig adgang til samtlige aarhusianeres data ved at bryde ind i kommunens datasystemer, er nok noget, der kan få hårene til at rejse sig hos de fleste.
Mandag den 26. februar kom truslen for en stund skræmmende tæt på. Da en borger midt på dagen opdagede, at Aarhus Kommunes hjemmeside var nede, ringede alarmklokkerne.
Heldigvis var angrebet kortvarigt, og det var kun selve hjemmesiden, der blev kompromitteret. Det siger stadsdirektør i Aarhus Kommune Martin Østergaard Christensen i en skriftlig udtalelse.
»Der var tale om et DDoS-angreb på vores hjemmesideleverandør, Cabana, med det resultat, at vores hjemmeside relativt kortvarigt blev lagt ned på grund af overbelastning. Hjemmesiden var nede i tidsrummet 8:00 til 10:30.«
Stadsdirektøren forsikrer om, at borgernes data »aldrig var i fare«, og understreger, at der blev handlet »hurtigt og kompetent«.
Det samme fortæller chef for fælles IT og Digitalisering i Aarhus Kommune Lone Juric Sørensen:
»Angrebet i mandags handlede kun om vores hjemmeside og de sider, der ligger under den.«
For at imødekomme truslen om cyberangreb, der potentielt vil kunne kompromittere aarhusianernes personlige data, forsøger kommunen at følge med i, hvordan trusselsbilledet udvikler sig.
Lone Juric Sørensen siger, at de oplever tusindvis af hackerangreb dagligt, heriblandt også et stort antal fra Rusland. Det er et billede, hun forventer kun udvikler sig i én retning.
»Vi har ikke nogen forventning om, at der bliver færre angreb. Der bliver flere, og de bliver mere avancerede,« siger Lone Juric Sørensen.
Hun beroliger imidlertid borgerne i Aarhus Kommune med, at det er et stort fokusområde for kommunen, der arbejder på at sikre investeringer i at beskytte borgernes data.
»Jeg kan ikke give 100-pct.-garantier, men vi gør det så godt, som vi overhovedet kan, og vi følger hele tiden med i udviklingen.«
Aarhus Kommune har da også indledt samarbejder med eksterne partnere for at imødegå cybertruslen ifølge Martin Østergaard Christensen:
»Angrebet er en alvorlig advarsel om, at cybersikkerheden er truet. Vi er nødt til at skærpe vores sikkerhed, og det taler direkte ind i den indsats, Aarhus Kommune allerede har sat i gang med initiativet Security Tech Space,« som han skriver. Han henviser også til, at kommunen samarbejder med Center for Cybersikkerhed samt andre myndigheder.
I forhold til, hvad man som borger selv kan gøre for at tage sine forholdsregler, fremhæver Lone Juric Sørensen de velkendte råd om at være kritisk, når man bliver bedt om at opgive personlige oplysninger i mails.
»Jeg opfordrer til, at alle forholder sig meget skeptisk til mails og sms’er, hvor man bliver bedt om personlige data. Når man får mails fra kommunen i sin mail-indbakke, skal alarmklokkerne ringe, hvis man normalt modtager dem i sin sikre digitale post,« siger Lone Juric Sørensen.