Læsetid, 5 min.

Et hackerangreb en fredag eftermiddag i august blev startskuddet til de fleste IT-ansvarliges værste mareridt. Det gælder også for Anders Fosgerau, Kontorchef for IT Service hos Danmarks Tekniske Universitet. Det, som han og hans kollegaer først troede var et mindre sikkerhedsbrud, viste sig at være mere alvorligt. I et tæt samarbejde med Microsoft, fik DTU lukket hullerne. Sagen er overstået, men lektien lært.

”Det er den bedste team building-øvelse, vi nogensinde har haft”, siger Anders Fosgerau med et ironisk grin. For der var hverken tale om en øvelse eller noget særlig morsomt. Ikke mindst fordi angrebet skete fredag eftermiddag, hvor de fleste på DTU var begyndt at gøre sig klar til weekenden, og der derfor ikke var mange tilbage i Anders Fosgeraus afdeling, da den første alarm lød. ”Vi troede, vi havde indkapslet hændelsen og pustede i første omgang ud. Efter 24 timer gik det op for os, at de – hvem de så end er – var kommet meget længere ind i vores systemer, end vi først antog. Nu handlede det først og fremmest om at standse ulykken”, siger Anders Fosgerau og sammenligner indsatsen med at minimere skaderne af en brand til et enkelt rum i huset uden, at den spreder sig til de øvrige værelser.

A manMan skal som IT-person finde den magiske balance mellem at råbe ”Ulven Kommer” og på den anden side stole på, at sikkerhedsskruen allerede er strammet så meget, at man er immun.

– Anders Fosgerau, Kontorchef for IT Service, DTU

Den usynlige fjende

I situationer som den, DTU og Anders Fosgerau og hans team stod i, er tiden afgørende. Samtidig kæmper man ofte mod en usynlig fjende. ”Vi aner ikke, hvem hackerne er, hvad de var efter, hvilket motiv de havde, og hvor meget de ville ødelægge på deres vej ind i vores systemer. Det er super frustrerende og lidt ligesom at bokse med bind for øjnene”, siger Anders Fosgerau. Anders Fosgerau fik carte blanche til at skaffe sig hjælp udefra. Og efter en gåtur for at klare hjernen, kontaktede han Microsoft og blev sat i direkte forbindelse med Hasan Rahman, der er Chief Security Advisor hos Microsoft Danmark. ”Det kan synes som en lille ting, men jeg var meget glad for, at Hasan og teamet mødte op fysisk. Det virker enormt betryggende i sådanne situationer. Samtidig blev persongalleriet udvidet betragteligt. Microsoft hentede de nødvendige ressourcer ind og bidrog aktivt til at løse problemet med ”boots on the ground”. Ikke kun rådgive os på distancen. Det giver også et moralsk boost, at vi har nogen, der møder op og siger: Jeg er til for at hjælpe dig, for man føler sig alt andet lige temmelig sårbar og meget er på spil”. Microsofts assistance bestod i at danne sig et hurtigt overblik over situationen, diagnosticere hændelsen og bidrage til at få isoleret problemet, så det ikke spredte sig til andre systemer. Det indebar bl.a. en såkaldt tiering af Active Directory.

Vi lever af vores omdømme

Konkret havde hackerne fået adgang via en studieportal, som de studerende bruger til at løse og aflevere opgaver hjemmefra. Herfra rettede hackerne et angreb mod den centrale infrastruktur, hvilket betød, at mere end 25,000 brugere af DTU’s systemer skulle skifte password. Alligevel er Anders Fosgerau og resten af teamet lettede: ”Hackerne har ikke trukket data ud af systemet eller ødelagt noget på deres vej. Vi ved ikke, hvad de var efter, og om det var et ’nation state attack’ eller en ’script kiddy’, men vi kan konstatere, at de ikke har haft held med deres forehavende”, siger han.

”DTU lever af at være en attraktiv samarbejdspartner. For studerende, virksomheder og andre universiteter – både nationale og internationale. Derfor er det afgørende, at man kan stole på os. At man ved, at vi passer godt på den information, som vi er blevet betroet, og forskningsdata som vi selv frembringer. Ellers er risikoen, at det ikke længere er attraktivt at samarbejde med os”, siger Anders Fosgerau. Derfor var angrebet også noget man hos DTU tog særdeles alvorligt. ”Når det er sagt, så er det vigtigt at understrege, at alle kan blive angrebet, uanset hvem man er. Hvis man har noget, der er vigtigt for en selv, er det også vigtigt for hackerne. Spørgsmålet er, hvordan man håndterer det, og hvordan man sikrer sig, at det ikke sker igen.”, siger Anders Fosgerau.

A room at DTU

Viden forpligter

Hændelsen har ført til ændringer i måden, som DTU arbejder med sikkerhed på, og ifølge Anders Fosgerau har angrebet medført et nyt bevidsthedsniveau: ”På sin vis er mit arbejde nu blevet lettere. Der er ingen tvivl om at IT-sikkerhed er en kerneprioritet for os. Det fylder på alle niveauer og er en meget vigtig strategisk prioritering. Og jeg skal ikke kæmpe for at få opmærksomhed om dagsordenen. Men viden forpligter også. Vi har nu bedre og dybere indsigt og ikke mindst bedre og flere værktøjer. Det betyder, at vi naturligvis også er forpligtet til at sætte nye arbejds- og sagsgange op, så de matcher den viden, vi nu har tilgængelig.” For Anders Fosgerau og teamet har hændelsen nemlig også betydet, at man har taget et kritisk blik på tidligere procedurer: ”Hvor vi tidligere løste opgaver på ad-hoc niveau, er der nu standardiserede og automatiserede processer, der sætter indsatsen i system. Og det betyder både øget tryghed i hverdagen, men også langt flere projekter at holde styr på. Vi er klart bedre rustet nu end tidligere, og vi har lært en masse – men jeg håber ikke, vi skal igennem det igen”, afslutter Anders Fosgerau.

Oversigt over Secure Score

Få den nødvendige synlighed, indsigt og vejledning til maksimering af din organisations sikkerhed.

Find flere relaterede artikler pr. branche:

Detailhandel

Offentlig forvaltning

  • Iceland runs on Trust

    Sådan hjalp skyen en lille nation med at realisere store ambitioner

    I december 2015 påbegyndte den islandske regering en gennemgang af digital infrastruktur. Med over 100 forskellige leverandører, der varetages af over 100 it-chefer i hver enkelt offentlige institution, stod oplægget klart: At forenkle driften og strømline it for over 20.000 brugere. Løsningen: To og et halvt år senere blev der truffet en beslutning: Microsoft 365 […]

  • Ineco

    Ineco forbedrer medarbejderproduktiviteten med nye værktøjer og kunstig intelligens

    Når folk skal kæmpe med software, får de mindre fra hånden. Ligeledes falder produktiviteten, hvis det er svært at dele filer og samarbejde om dokumenter. Dette har Ineco, en spansk virksomhed med speciale i offentlige anlægsarbejder, forstået. Netop derfor satte de sig for at ændre den måde, hvorpå medarbejderne interagerer med teknologi og hinanden. Ved […]

Produktion

Sundhedspleje

  • en person, der sidder foran en bærbar computer

    ‘Big Bang’-tilgangen til digital transformation – og hvordan man får det til at fungere

    I dag er der ikke længere noget, der hedder “business as usual”. Forandring og opbrud er den nye normaltilstand. Tænk blot på de ændringer, der påvirker din organisation lige nu, med ny teknologi og teknikker, der skaber nye holdninger og forventninger hos både medarbejdere og kunder. Alt er under forandring. Det eneste, alle disse forandringer […]

  • logo

    Tillid – kernen i sundhedsvæsnets digitale transformation.

    Min telefon havde ringet næsten ustandseligt i flere uger. Nu begyndte den igen. “Veronica,” sagde en stemme i røret. “Vi har en idé!” Jeg genkendte stemmen med det samme. Jeg har kendt Carlo Tacchetti næsten lige så længe, som jeg har arbejdet hos Microsoft. Han er professor ved universitetet Vita-Salute San Raffaele og direktør for […]

Uddannelse

  • Shaping the Future of Work: Employee Engagement Meets AI Innovation

    Shaping the Future of Work: Employee Engagement Meets AI Innovation

    In the fast-evolving landscape of hybrid work, organizations face the challenge of promoting employee engagement and performance through new ways of working. At Modern Work Discovery Day on December 14th, we explored how organizations can define sustainable hybrid workspace models and leverage modern technology to enhance work processes and drive performance. On December 14, 2023, […]

  • een groep mensen die aan een tafel zit

    Microsoft Surface styrker både klasse- og fjernundervisningen på Randers HF & VUC

    Hele ledelsen og alle underviserne på Randers HF & VUC har deres egen Microsoft Surface inklusive en Surface Pen. Det fleksible værktøj har skabt en helt anden dynamik i klasseundervisningen, hævet kvaliteten af fjernundervisningen og er blevet et uundværligt rette- og feedbackredskab. “Vi uddanner til fremtiden.” For Randers HF & VUC er den sætning mere […]

Find flere relaterede artikler pr. dossier:

Digital Transformation

  • NIRAS uses Copilot for Microsoft 365 to build productivity and engagement success

    NIRAS uses Copilot for Microsoft 365 to build productivity and engagement success

    NIRAS is a value-driven, multi-disciplinary engineering consultancy fundamentally committed to sustainable progress and service delivery. The Copenhagen-headquartered business has more than 3,000 employees located in 61 offices around the world. Together, they have successfully delivered over 7,000 projects.  Can artificial intelligence ameliorate the talent shortage?  “One of our main challenges,” admits Claus Birkholm, CIO and […]

Kundecases

Kundehistorier

  • en mand ved hjælp af en bærbar computer sidder på toppen af en bog hylde

    Mundtlig eksamen i Microsoft Teams

    Vi nærmer os skoleårets afslutning, og vi får flere og flere efterspørgsler på, hvordan man kan afholde mundtlige eksamener i Microsoft Teams. Vi har derfor udviklet en simpel guide henvendt til henholdsvis underviser/censor, studerende og it-personale. For hvordan gør man lige, hvis man ikke må være fysisk til stede sammen? Dette er selvfølgelig relevant i […]

Sikkerhed og databeskyttelse

  • Hvad jeg har lært om digital transformation og tillid i den offentlige sektor.

    Hvad jeg har lært om digital transformation og tillid i den offentlige sektor.

    “Det må være udfordrende.” … hører jeg af og til folk sige, når jeg fortæller dem om min rolle inden for digital transformation i den offentlige sektor. Faktisk giver de mig derefter deres oplevelse af offentlige tjenester som værende for store og langsomme. Det har de på nogle måder ret i. Den offentlige sektor har […]

Tips