{"id":811963,"date":"2023-03-22T14:53:24","date_gmt":"2023-03-22T13:53:24","guid":{"rendered":"https:\/\/pulse.microsoft.com\/?p=811963"},"modified":"2023-03-23T09:15:56","modified_gmt":"2023-03-23T08:15:56","slug":"fa2-dtu-naar-uheldet-er-ude","status":"publish","type":"post","link":"https:\/\/pulse.microsoft.com\/da-dk\/work-productivity-da-dk\/na\/fa2-dtu-naar-uheldet-er-ude\/","title":{"rendered":"DTU: N\u00e5r uheldet er ude \u2026"},"content":{"rendered":"<h2>Et hackerangreb en fredag eftermiddag i august blev startskuddet til de fleste IT-ansvarliges v\u00e6rste mareridt. Det g\u00e6lder ogs\u00e5 for Anders Fosgerau, Kontorchef for IT Service hos Danmarks Tekniske Universitet. Det, som han og hans kollegaer f\u00f8rst troede var et mindre sikkerhedsbrud, viste sig at v\u00e6re mere alvorligt. I et t\u00e6t samarbejde med Microsoft, fik DTU lukket hullerne. Sagen er overst\u00e5et, men lektien l\u00e6rt.<\/h2>\n<p>\u201dDet er den bedste team building-\u00f8velse, vi nogensinde har haft\u201d, siger Anders Fosgerau med et ironisk grin. For der var hverken tale om en \u00f8velse eller noget s\u00e6rlig morsomt. Ikke mindst fordi angrebet skete fredag eftermiddag, hvor de fleste p\u00e5 DTU var begyndt at g\u00f8re sig klar til weekenden, og der derfor ikke var mange tilbage i Anders Fosgeraus afdeling, da den f\u00f8rste alarm l\u00f8d. \u201dVi troede, vi havde indkapslet h\u00e6ndelsen og pustede i f\u00f8rste omgang ud. Efter 24 timer gik det op for os, at de &#8211; hvem de s\u00e5 end er &#8211; var kommet meget l\u00e6ngere ind i vores systemer, end vi f\u00f8rst antog. Nu handlede det f\u00f8rst og fremmest om at standse ulykken\u201d, siger Anders Fosgerau og sammenligner indsatsen med at minimere skaderne af en brand til et enkelt rum i huset uden, at den spreder sig til de \u00f8vrige v\u00e6relser.<\/p>\n<blockquote><p><img loading=\"lazy\" decoding=\"async\" class=\"alignleft wp-image-811965 size-thumbnail\" src=\"https:\/\/pulse.microsoft.com\/wp-content\/uploads\/2023\/03\/Anders-150x150.png\" alt=\"A man\" width=\"150\" height=\"150\" data-contrast=\"\" srcset=\"\/wp-content\/uploads\/2023\/03\/Anders-150x150.png 150w, \/wp-content\/uploads\/2023\/03\/Anders-300x300.png 300w, \/wp-content\/uploads\/2023\/03\/Anders-768x768.png 768w, \/wp-content\/uploads\/2023\/03\/Anders-240x240.png 240w, \/wp-content\/uploads\/2023\/03\/Anders.png 774w\" sizes=\"(max-width: 150px) 100vw, 150px\" \/>Man skal som IT-person finde den magiske balance mellem at r\u00e5be \u201dUlven Kommer\u201d og p\u00e5 den anden side stole p\u00e5, at sikkerhedsskruen allerede er strammet s\u00e5 meget, at man er immun.<\/p><\/blockquote>\n<p>&#8211; Anders Fosgerau, Kontorchef for IT Service, DTU<\/p>\n<h2><strong>Den usynlige fjende<\/strong><\/h2>\n<p>I situationer som den, DTU og Anders Fosgerau og hans team stod i, er tiden afg\u00f8rende. Samtidig k\u00e6mper man ofte mod en usynlig fjende. \u201dVi aner ikke, hvem hackerne er, hvad de var efter, hvilket motiv de havde, og hvor meget de ville \u00f8del\u00e6gge p\u00e5 deres vej ind i vores systemer. Det er super frustrerende og lidt ligesom at bokse med bind for \u00f8jnene\u201d, siger Anders Fosgerau. Anders Fosgerau fik carte blanche til at skaffe sig hj\u00e6lp udefra. Og efter en g\u00e5tur for at klare hjernen, kontaktede han Microsoft og blev sat i direkte forbindelse med Hasan Rahman, der er Chief Security Advisor hos Microsoft Danmark. \u201dDet kan synes som en lille ting, men jeg var meget glad for, at Hasan og teamet m\u00f8dte op fysisk. Det virker enormt betryggende i s\u00e5danne situationer. Samtidig blev persongalleriet udvidet betragteligt. Microsoft hentede de n\u00f8dvendige ressourcer ind og bidrog aktivt til at l\u00f8se problemet med \u201dboots on the ground\u201d. Ikke kun r\u00e5dgive os p\u00e5 distancen. Det giver ogs\u00e5 et moralsk boost, at vi har nogen, der m\u00f8der op og siger: Jeg er til for at hj\u00e6lpe dig, for man f\u00f8ler sig alt andet lige temmelig s\u00e5rbar og meget er p\u00e5 spil\u201d. Microsofts assistance bestod i at danne sig et hurtigt overblik over situationen, diagnosticere h\u00e6ndelsen og bidrage til at f\u00e5 isoleret problemet, s\u00e5 det ikke spredte sig til andre systemer. Det indebar bl.a. en s\u00e5kaldt tiering af Active Directory.<\/p>\n<h2><strong>Vi lever af vores omd\u00f8mme<\/strong><\/h2>\n<p>Konkret havde hackerne f\u00e5et adgang via en studieportal, som de studerende bruger til at l\u00f8se og aflevere opgaver hjemmefra. Herfra rettede hackerne et angreb mod den centrale infrastruktur, hvilket bet\u00f8d, at mere end 25,000 brugere af DTU\u2019s systemer skulle skifte password. Alligevel er Anders Fosgerau og resten af teamet lettede: \u201dHackerne har ikke trukket data ud af systemet eller \u00f8delagt noget p\u00e5 deres vej. Vi ved ikke, hvad de var efter, og om det var et \u2019nation state attack\u2019 eller en \u2019script kiddy\u2019, men vi kan konstatere, at de ikke har haft held med deres forehavende\u201d, siger han.<\/p>\n<p>\u201dDTU lever af at v\u00e6re en attraktiv samarbejdspartner. For studerende, virksomheder og andre universiteter \u2013 b\u00e5de nationale og internationale. Derfor er det afg\u00f8rende, at man kan stole p\u00e5 os. At man ved, at vi passer godt p\u00e5 den information, som vi er blevet betroet, og forskningsdata som vi selv frembringer. Ellers er risikoen, at det ikke l\u00e6ngere er attraktivt at samarbejde med os\u201d, siger Anders Fosgerau. Derfor var angrebet ogs\u00e5 noget man hos DTU tog s\u00e6rdeles alvorligt. \u201dN\u00e5r det er sagt, s\u00e5 er det vigtigt at understrege, at alle kan blive angrebet, uanset hvem man er. Hvis man har noget, der er vigtigt for en selv, er det ogs\u00e5 vigtigt for hackerne. Sp\u00f8rgsm\u00e5let er, hvordan man h\u00e5ndterer det, og hvordan man sikrer sig, at det ikke sker igen.\u201d, siger Anders Fosgerau.<\/p>\n<p><img loading=\"lazy\" decoding=\"async\" class=\"aligncenter wp-image-812052 size-large\" src=\"https:\/\/pulse.microsoft.com\/wp-content\/uploads\/2023\/03\/studying-at-dtu-1820x1024.jpg\" alt=\"A room at DTU\" width=\"1820\" height=\"1024\" data-contrast=\"\" srcset=\"\/wp-content\/uploads\/2023\/03\/studying-at-dtu-1820x1024.jpg 1820w, \/wp-content\/uploads\/2023\/03\/studying-at-dtu-300x169.jpg 300w, \/wp-content\/uploads\/2023\/03\/studying-at-dtu-768x432.jpg 768w, \/wp-content\/uploads\/2023\/03\/studying-at-dtu-1536x864.jpg 1536w, \/wp-content\/uploads\/2023\/03\/studying-at-dtu.jpg 1920w\" sizes=\"(max-width: 1820px) 100vw, 1820px\" \/><\/p>\n<h2><strong>Viden forpligter<\/strong><\/h2>\n<p>H\u00e6ndelsen har f\u00f8rt til \u00e6ndringer i m\u00e5den, som DTU arbejder med sikkerhed p\u00e5, og if\u00f8lge Anders Fosgerau har angrebet medf\u00f8rt et nyt bevidsthedsniveau: \u201dP\u00e5 sin vis er mit arbejde nu blevet lettere. Der er ingen tvivl om at IT-sikkerhed er en kerneprioritet for os. Det fylder p\u00e5 alle niveauer og er en meget vigtig strategisk prioritering. Og jeg skal ikke k\u00e6mpe for at f\u00e5 opm\u00e6rksomhed om dagsordenen. Men viden forpligter ogs\u00e5. Vi har nu bedre og dybere indsigt og ikke mindst bedre og flere v\u00e6rkt\u00f8jer. Det betyder, at vi naturligvis ogs\u00e5 er forpligtet til at s\u00e6tte nye arbejds- og sagsgange op, s\u00e5 de matcher den viden, vi nu har tilg\u00e6ngelig.\u201d For Anders Fosgerau og teamet har h\u00e6ndelsen nemlig ogs\u00e5 betydet, at man har taget et kritisk blik p\u00e5 tidligere procedurer: \u201dHvor vi tidligere l\u00f8ste opgaver p\u00e5 ad-hoc niveau, er der nu standardiserede og automatiserede processer, der s\u00e6tter indsatsen i system. Og det betyder b\u00e5de \u00f8get tryghed i hverdagen, men ogs\u00e5 langt flere projekter at holde styr p\u00e5. Vi er klart bedre rustet nu end tidligere, og vi har l\u00e6rt en masse \u2013 men jeg h\u00e5ber ikke, vi skal igennem det igen\u201d, afslutter Anders Fosgerau.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Et hackerangreb en fredag eftermiddag i august blev startskuddet til de fleste IT-ansvarliges v\u00e6rste mareridt. Det g\u00e6lder ogs\u00e5 for Anders Fosgerau, Kontorchef for IT Service hos Danmarks Tekniske Universitet. Det, som han og hans kollegaer f\u00f8rst troede var et mindre sikkerhedsbrud, viste sig at v\u00e6re mere alvorligt. I et t\u00e6t samarbejde med Microsoft, fik DTU [&hellip;]<\/p>\n","protected":false},"author":473,"featured_media":812008,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1828],"class_list":["post-811963","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-security-privacy-da-dk","specials-work-productivity-da-dk","stories-working-secure-da-dk","stories-how-can-i-work-secure-da-dk","businessPriorities-applications-infrastructure-da-dk"],"_links":{"self":[{"href":"https:\/\/pulse.microsoft.com\/da-dk\/wp-json\/wp\/v2\/posts\/811963"}],"collection":[{"href":"https:\/\/pulse.microsoft.com\/da-dk\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/pulse.microsoft.com\/da-dk\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/pulse.microsoft.com\/da-dk\/wp-json\/wp\/v2\/users\/473"}],"replies":[{"embeddable":true,"href":"https:\/\/pulse.microsoft.com\/da-dk\/wp-json\/wp\/v2\/comments?post=811963"}],"version-history":[{"count":6,"href":"https:\/\/pulse.microsoft.com\/da-dk\/wp-json\/wp\/v2\/posts\/811963\/revisions"}],"predecessor-version":[{"id":813643,"href":"https:\/\/pulse.microsoft.com\/da-dk\/wp-json\/wp\/v2\/posts\/811963\/revisions\/813643"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/pulse.microsoft.com\/da-dk\/wp-json\/wp\/v2\/media\/812008"}],"wp:attachment":[{"href":"https:\/\/pulse.microsoft.com\/da-dk\/wp-json\/wp\/v2\/media?parent=811963"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/pulse.microsoft.com\/da-dk\/wp-json\/wp\/v2\/categories?post=811963"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}