Først blev flere af Forsvarets hjemmesider lagt ned, sidenhen kom turen til en lang række danske banker - herunder Nationalbanken - og dernæst blev også Finansministeriets hjemmeside ramt af et overbelastningsangreb.
Sidenhen er Nationalbanken flere gange blevet angrebet, det samme er Forsvarsministeriet og en række andre hjemmesider tilhørende både offentlige og private aktører, mens luftfartsselskabet SAS den 14. februar oplevede, at flere kunder pludselig havde adgang til andre kunders oplysninger, når de loggede ind.
Listen over digitale overbelastningsangreb rettet mod Danmark er lang og stadigt voksende. I går voksede den så yderligere, da flere hjemmesider for Region Hovedstadens hospitaler samt regionens egen hjemmeside var ude af drift i godt fire timer.
Patientoplysninger var dog ikke i fare, oplyser Region Hovedstadens Center for IT og Medicoteknologi, CIMT.
- Vi blev ramt af et DDoS-angreb mod nogle af vores hjemmesider, som medførte, at serveren til hjemmesiderne ophørte med at fungere korrekt. Vores hjemmesider har en nødfunktion, der træder i kraft og viser en fast velkomstside, der bl.a. indeholder telefonnumre til alle regionens hospitaler, oplyser regionens it-center i et skriftligt svar.
I Danmark har holdningen lidt været 'shit happens'
Og det får tidligere chef for Center for Cybersikkerhed Thomas Lund-Sørensen til at rette en hård kritik af både danske myndigheder og virksomheder, som han mener ikke er tilstrækkeligt opmærksomme på at forsvare sig mod overbelastningsangreb.
- I Danmark har holdningen lidt været "shit happens", når man blev lagt ned et par timer engang imellem. Man har ikke ment, at det har været det værd at bruge penge på avanceret DDoS-beskyttelse, med mindre det var forretningskritisk at være online hele tiden.
Men efter Danmark begyndte at donere våben til Ukraine, er virksomheder og myndigheder blevet nødt til at sige "shit happens" langt oftere.
- Nu ser vi, at sektor efter sektor bliver ramt meget systematisk, og derfor bliver vi nødt til at kaste denne her 'lev med det'-holdning lidt væk, siger Thomas Lund-Sørensen.
Derfor opfordrer den tidligere chef for Center for Cybersikkerhed til, at virksomheder og myndigheder hæver niveauet, så de bedre kan modstå angrebene, der ifølge ham skaber "utryghed" i Danmark.
- Virksomhederne og myndighederne har en samfundspligt til at afvise de her angreb bedre, for ellers risikerer de at understøtte russernes agenda, som netop er at skabe utryghed og splid. Det er russerne eksperter i, og det er det, der er formålet med disse angreb, siger han.
Center for Cybersikkerhed: Fokus har måske været et andet sted
Hos Center for Cybersikkerhed, der rådgiver myndigheder og virksomheder mod cybertrusler, hævede man i slutningen af januar trusselsniveauet for cyberaktivisme fra middel til høj.
Det skete ”blandt andet på baggrund af prorussiske aktivistiske hackergruppers høje aktivitetsniveau mod Nato-lande, herunder Danmark, samt deres øgede kapacitet”.
Hos Center for Cybersikkerhed fortæller Mark Fiedel, der er chef for cyberanalyse, at man holder et vågent øje med prorussiske hackere.
- Men vi kan se, at flere kører en slags turne, hvor de en periode kører hårdt på et enkelt europæisk land, og så bevæger de sig videre.
Har vi sikret os for dårligt både hos private firmaer og myndigheder?
- Der bliver ikke stjålet data, og der er ikke noget, der går i stykker ved et overbelastningsangreb. Så hvis man som myndighed eller virksomhed har fokuseret sine kræfter på nogle mere alvorlige trusler som for eksempel cyberspionage, så kan det være, at man ikke har brugt så meget krudt på at få aftaler i stand omkring overbelastningsangreb, siger Mark Fiedel.
Den enkelte myndighed har ansvaret
Vi har digitaliseret vores samfund igennem de sidste mange, mange år. Skulle vi ikke have sikret os bedre der?
- Ja, vi er et af de mest digitaliserede lande, og det er der mange goder ved. Det betyder også, at der er noget sårbarhed. Den enkelte myndighed har i virkeligheden ansvar for at have en risikovurdering, hvor man identificerer og håndterer de trusler, man står overfor.
Det er jo jer, der rådgiver virksomheder og myndigheder om cybertrusler. Har I været for blinde over for truslen fra DDoS-angreb?
- Vi har jo kommunikeret om DDoS-angreb og har også haft vejledninger til, hvordan man ruster sig mod det her. Hvor meget det så bliver implementeret i de enkelte organisationer, er jo op til den enkelte myndighed eller virksomhed, siger Mark Fiedel.
Så Thomas Lund tager fejl, når han siger, man har haft en "shit happens"-tilgang?
- Det skal jeg ikke kunne sige, men når overbelastningsangreb ikke er så stor en del af det trusselsbillede, man har set på, så vil jeg naturligt forvente, at det også har ligget lavere på radaren i de enkelte organisationer.
Hvem står bag angrebet på Region H?
Efter nedbruddet på hospitalernes hjemmesider tog hackergruppen Anonymous Sudan ansvaret for angrebet. Ifølge gruppen på grund af Rasmus Paludans koranafbrændinger.
DR's techkorrespondent Henrik Moltke er dog skeptisk over for både gruppens erklærede mål og eventuelle tilknytning til Sudan.
- Gruppen er en del af et større kollektiv af prorussiske såkaldte hacktivister under navnet Killnet. Hvorvidt de er muslimer eller siger, de sidder det ene eller andet sted, er ligegyldigt, for deres aktioner spiller ind i den samme prorussiske agenda mod Nato og Vesten, siger Henrik Moltke.
Mikkel Storm Jensen, der er ekspert i cyberkrigsførsel ved Forsvarsakademiet, tvivler desuden på, at angrebene har noget som helst med koranafbrændingerne at gøre.
- Når jeg ser, hvad forskellige sikkerhedsfirmaer skriver om Anonymous Sudan, så er det russiske hackere, der prøver at lade som om, at de er en del af Anonymous, der er vestlige aktivister, og at de er muslimer, siger Mikkel Storm Jensen og fortsætter:
- Jeg køber hypotesen om, at det er en russisk gruppe. Det falder fuldstændigt ind under, hvad vi ellers ser af russisk hacktivisme. Det er angreb, der er mere ubehagelige, end de er farlige, og så skaber de usikkerhed og utryghed, siger han.
Skulle de mange prorussiske grupper begynde at koordinere angrebene mere, så frygter Henrik Moltke, at de kan ramme Danmark, der hvor det er mere og værre end bare ubehageligt.
- Det er nogle forskellige grupper, der tilsyneladende konkurrerer lidt. Hvis de begynder at hakke løs på Danmark samtidig og beslutter sig for at gå efter et enkelt sårbart stykke kritisk infrastruktur, så kan det potentielt blive mere problematisk, siger Henrik Moltke.
DR Nyheder har forsøgt at få en kommentar fra fungerende forsvarsminister Troels Lund Poulsen (V). Han henviser til Center for Cybersikkerhed.