En mangel i Forsvarets IT-systemer gjorde, at det ikke var muligt at ændre kodeord, efter det blev opdaget, at ansatte i Forsvaret var blevet hacket. Angrebet blev angiveligt udført af russiske hackere, og har stået på både i år 2015 og 2016 fortalte Forsvarsministeren Claus Hjort Frederiksen til Berlingske søndag.
Selvom det er almindelig kendt, at du ofte bør skifte kodeord, og særligt hvis der er mistanke om andre kender til det, så var det ikke muligt for Forsvaret at skifte deres koder med det samme, efter hackerangrebet blev opdaget.
Det skriver Information.
Og det undrer IT-sikkerhedsekspert Christian Panton, at Forsvaret ikke er bedre sikret, på trods af han ikke er inde i detaljerne i den konkrete sag.
»Forsvaret er et attraktivt mål, så det kan undre mig, at det har stået på en periode, og man ikke har fulgt op på de her forsøg på angreb,« siger han til BT.
I følge en ny rapport for Center for Cybersikkerhed, er kodeordene ikke blevet ændret med det samme. I rapporten står der:
'Én konsekvens af det er, at konti, der burde have været spærret eller underlagt tvungen passwords-skifte, stod åbne for aktøren efter loginoplysningerne blev franarret. Det gjorde det muligt for aktøren at kopiere indholdet af flere konti, efter angrebet blev kendt.'
Men netop at skifte kodeord, er en af de vigtigste råd, når det gælder sikkerheden online. Der kan nemlig være flere årsager, til at man bør skifte sit kodeord, forklarer it-sikkerhedskonsulent Christian Panton.
»Når man er blevet bekendt med, der er blevet hacket, så er det selvfølgelig vigtigt, at man får skiftet password. Det er almindeligt kendt, at flere bruger samme passwords flere steder. Og måske har den hackede brugt den samme kode til Facebook, Gmail eller Dropbox. Så hvis man er lidt snu, kan hackerne måske komme ind andre steder,« siger Christian Panton til BT.
Derfor vil det være nemmere for hackere, der er trængt ind ét sted, at få fat i mere data. Og selvom der er flere simple muligheder, som kan gøre det lidt mere kompliceret for hackere at trænge ind, har Forsvaret ikke gjort det tids nok.
»IT-sikkerhed kan være svær at se udefra, men der er i hvert fald metoder som for eksempel to-faktor login. Det forhindrer ikke angreb, men det gør det mere besværligt, hvis man skal kigge på systemets problem.« Forklarer Christian Panton
Når der bruges et to-faktor login, skal man bruge to koder. Eksempelvis som de fleste kender det, når de bruger deres NEM-ID eller får tilsendt en kode på en sms for at logge ind. En funktion som forsvaret ikke har brugt på deres interne side.
