Læsetid, 5 min.

Et hackerangreb en fredag eftermiddag i august blev startskuddet til de fleste IT-ansvarliges værste mareridt. Det gælder også for Anders Fosgerau, Kontorchef for IT Service hos Danmarks Tekniske Universitet. Det, som han og hans kollegaer først troede var et mindre sikkerhedsbrud, viste sig at være mere alvorligt. I et tæt samarbejde med Microsoft, fik DTU lukket hullerne. Sagen er overstået, men lektien lært.

”Det er den bedste team building-øvelse, vi nogensinde har haft”, siger Anders Fosgerau med et ironisk grin. For der var hverken tale om en øvelse eller noget særlig morsomt. Ikke mindst fordi angrebet skete fredag eftermiddag, hvor de fleste på DTU var begyndt at gøre sig klar til weekenden, og der derfor ikke var mange tilbage i Anders Fosgeraus afdeling, da den første alarm lød. ”Vi troede, vi havde indkapslet hændelsen og pustede i første omgang ud. Efter 24 timer gik det op for os, at de – hvem de så end er – var kommet meget længere ind i vores systemer, end vi først antog. Nu handlede det først og fremmest om at standse ulykken”, siger Anders Fosgerau og sammenligner indsatsen med at minimere skaderne af en brand til et enkelt rum i huset uden, at den spreder sig til de øvrige værelser.

A manMan skal som IT-person finde den magiske balance mellem at råbe ”Ulven Kommer” og på den anden side stole på, at sikkerhedsskruen allerede er strammet så meget, at man er immun.

– Anders Fosgerau, Kontorchef for IT Service, DTU

Den usynlige fjende

I situationer som den, DTU og Anders Fosgerau og hans team stod i, er tiden afgørende. Samtidig kæmper man ofte mod en usynlig fjende. ”Vi aner ikke, hvem hackerne er, hvad de var efter, hvilket motiv de havde, og hvor meget de ville ødelægge på deres vej ind i vores systemer. Det er super frustrerende og lidt ligesom at bokse med bind for øjnene”, siger Anders Fosgerau. Anders Fosgerau fik carte blanche til at skaffe sig hjælp udefra. Og efter en gåtur for at klare hjernen, kontaktede han Microsoft og blev sat i direkte forbindelse med Hasan Rahman, der er Chief Security Advisor hos Microsoft Danmark. ”Det kan synes som en lille ting, men jeg var meget glad for, at Hasan og teamet mødte op fysisk. Det virker enormt betryggende i sådanne situationer. Samtidig blev persongalleriet udvidet betragteligt. Microsoft hentede de nødvendige ressourcer ind og bidrog aktivt til at løse problemet med ”boots on the ground”. Ikke kun rådgive os på distancen. Det giver også et moralsk boost, at vi har nogen, der møder op og siger: Jeg er til for at hjælpe dig, for man føler sig alt andet lige temmelig sårbar og meget er på spil”. Microsofts assistance bestod i at danne sig et hurtigt overblik over situationen, diagnosticere hændelsen og bidrage til at få isoleret problemet, så det ikke spredte sig til andre systemer. Det indebar bl.a. en såkaldt tiering af Active Directory.

Vi lever af vores omdømme

Konkret havde hackerne fået adgang via en studieportal, som de studerende bruger til at løse og aflevere opgaver hjemmefra. Herfra rettede hackerne et angreb mod den centrale infrastruktur, hvilket betød, at mere end 25,000 brugere af DTU’s systemer skulle skifte password. Alligevel er Anders Fosgerau og resten af teamet lettede: ”Hackerne har ikke trukket data ud af systemet eller ødelagt noget på deres vej. Vi ved ikke, hvad de var efter, og om det var et ’nation state attack’ eller en ’script kiddy’, men vi kan konstatere, at de ikke har haft held med deres forehavende”, siger han.

”DTU lever af at være en attraktiv samarbejdspartner. For studerende, virksomheder og andre universiteter – både nationale og internationale. Derfor er det afgørende, at man kan stole på os. At man ved, at vi passer godt på den information, som vi er blevet betroet, og forskningsdata som vi selv frembringer. Ellers er risikoen, at det ikke længere er attraktivt at samarbejde med os”, siger Anders Fosgerau. Derfor var angrebet også noget man hos DTU tog særdeles alvorligt. ”Når det er sagt, så er det vigtigt at understrege, at alle kan blive angrebet, uanset hvem man er. Hvis man har noget, der er vigtigt for en selv, er det også vigtigt for hackerne. Spørgsmålet er, hvordan man håndterer det, og hvordan man sikrer sig, at det ikke sker igen.”, siger Anders Fosgerau.

A room at DTU

Viden forpligter

Hændelsen har ført til ændringer i måden, som DTU arbejder med sikkerhed på, og ifølge Anders Fosgerau har angrebet medført et nyt bevidsthedsniveau: ”På sin vis er mit arbejde nu blevet lettere. Der er ingen tvivl om at IT-sikkerhed er en kerneprioritet for os. Det fylder på alle niveauer og er en meget vigtig strategisk prioritering. Og jeg skal ikke kæmpe for at få opmærksomhed om dagsordenen. Men viden forpligter også. Vi har nu bedre og dybere indsigt og ikke mindst bedre og flere værktøjer. Det betyder, at vi naturligvis også er forpligtet til at sætte nye arbejds- og sagsgange op, så de matcher den viden, vi nu har tilgængelig.” For Anders Fosgerau og teamet har hændelsen nemlig også betydet, at man har taget et kritisk blik på tidligere procedurer: ”Hvor vi tidligere løste opgaver på ad-hoc niveau, er der nu standardiserede og automatiserede processer, der sætter indsatsen i system. Og det betyder både øget tryghed i hverdagen, men også langt flere projekter at holde styr på. Vi er klart bedre rustet nu end tidligere, og vi har lært en masse – men jeg håber ikke, vi skal igennem det igen”, afslutter Anders Fosgerau.

Oversigt over Secure Score

Få den nødvendige synlighed, indsigt og vejledning til maksimering af din organisations sikkerhed.

Find flere relaterede artikler pr. branche:

Detailhandel

  • HeadBrands er klar til fremtiden med Microsoft 365 Business

    HeadBrands er klar til fremtiden med Microsoft 365 Business

    HeadBrands er et hurtigt voksende svensk frisørfirma, der blev grundlagt i 2010. Virksomheden er i dag den førende frisørforhandler på det nordiske marked. HeadBrands havde brug for en moderne it-løsning til at øge sin virksomhedsproduktivitet og forbedre samarbejdet både i virksomheden og eksternt. Virksomhedens svar på denne udfordring var at erstatte størsteparten af sine tidligere […]

  • Detailbranchen og GDPR: Fire GDPR-krav – og hvordan Microsoft kan hjælpe

    Detailbranchen og GDPR: Fire GDPR-krav – og hvordan Microsoft kan hjælpe

    Lær hvordan vi kan hjælpe dig med at opfylde GDPR-kravene med aktuelle løsninger: Vurdering af din aktuelle risikoprofil “Hvordan kan jeg få indsigt i, hvor jeg allerede overholder standarderne, og hvad jeg skal fokusere på som det næste?” Dette er ét af de mest almindelige spørgsmål fra forhandlere med hensyn til GDPR. Det er også ét […]

Offentlig forvaltning

  • Ineco

    Ineco forbedrer medarbejderproduktiviteten med nye værktøjer og kunstig intelligens

    Når folk skal kæmpe med software, får de mindre fra hånden. Ligeledes falder produktiviteten, hvis det er svært at dele filer og samarbejde om dokumenter. Dette har Ineco, en spansk virksomhed med speciale i offentlige anlægsarbejder, forstået. Netop derfor satte de sig for at ændre den måde, hvorpå medarbejderne interagerer med teknologi og hinanden. Ved […]

  • Iceland runs on Trust

    Sådan hjalp skyen en lille nation med at realisere store ambitioner

    I december 2015 påbegyndte den islandske regering en gennemgang af digital infrastruktur. Med over 100 forskellige leverandører, der varetages af over 100 it-chefer i hver enkelt offentlige institution, stod oplægget klart: At forenkle driften og strømline it for over 20.000 brugere. Løsningen: To og et halvt år senere blev der truffet en beslutning: Microsoft 365 […]

Produktion

  • Monique Carter: Everyone has the right to flexibility

    Monique Carter: Everyone has the right to flexibility

    Hybrid Talk is an article series hosted by Microsoft Denmark. We have invited thought leaders, companies, and organizations to share their views on the modern way of working and how technology supports the hybrid model. Is the new normal here to stay or does it even make sense to talk about normality in a world […]

  • Etex

    Etex bruger innovative værktøjer til at forene virksomheden og skabe bedre fokus på kunderne

    Når det drejer sig om byggeri, skal alle komponenter passe sammen og leveres til tiden for at kunne producere det optimale produkt. Selvom Etex, en belgisk virksomhed der fremstiller bygningsløsninger, fører dette ud i livet hver eneste dag, ønskede de at finde en måde at øge produktiviteten og samarbejdet internt på. Med afdelinger i over […]

Sundhedspleje

Uddannelse

Find flere relaterede artikler pr. dossier:

Digital Transformation

  • Shaping the Future of Work: Employee Engagement Meets AI Innovation

    Shaping the Future of Work: Employee Engagement Meets AI Innovation

    In the fast-evolving landscape of hybrid work, organizations face the challenge of promoting employee engagement and performance through new ways of working. At Modern Work Discovery Day on December 14th, we explored how organizations can define sustainable hybrid workspace models and leverage modern technology to enhance work processes and drive performance. On December 14, 2023, […]

Kundecases

Kundehistorier

  • een groep mensen die aan een tafel zit

    Microsoft Surface styrker både klasse- og fjernundervisningen på Randers HF & VUC

    Hele ledelsen og alle underviserne på Randers HF & VUC har deres egen Microsoft Surface inklusive en Surface Pen. Det fleksible værktøj har skabt en helt anden dynamik i klasseundervisningen, hævet kvaliteten af fjernundervisningen og er blevet et uundværligt rette- og feedbackredskab. “Vi uddanner til fremtiden.” For Randers HF & VUC er den sætning mere […]

Sikkerhed og databeskyttelse

  • En vejledning til universiteter om GDPR

    En vejledning til universiteter om GDPR

    EU’s nye persondataforordning (GDPR) træder i kraft den 25 maj. Derfor er det vigtigt at forstå, hvad universiteter som jeres kan gøre for at sikre, at I overholder forordningen, med denne gratis e-bog og andre nyttige ressourcer. Jeres universitet er på en rejse Jeres universitet er på en rejse med masser af “registrerede”. Det drejer […]

Tips