1

Søren Vulff, Vicedirektør, Statens It

30. 11. apr 2023

Hackerangreb mod Erhvervs- og Vækstministeriet 2012

11. apr 2023

2

STATENS IT

• Etableret pr. 1. januar 2010 ved en fusion af seks it-fællesskaber i otte ministerområder.

Hovedopgaver:

• Drive en effektiv it-understøttelse og sikre en høj og ensartet it-service på tværs af staten. Hovedopgaverne omfatter drift, support, udvikling og harmonisering af it i staten.

• Skabe fundamentet for digitalisering, harmonisere og standardisere systemer og høste stordriftsfordele.

11. apr 2023

3

STATENS IT I TAL

• Leverer it-drift til 9 ministerier og ca. 80 styrelser

• Servicerer 11.000 medarbejdere

• Håndterer 2.800 servere

• Driftsafvikler 1.600 fagsystemer

• Leverer infrastruktur til 50 kørende kundeprojekter

• Leverer netværks- og sikkerhedstjenester for tilsluttede kunder

• Modtager 6.500 henvendelser til servicedesk pr. måned

• Administrerer 35 outsourcingaftaler på vegne af vores kunder

• Håndterer softwareaftaler for tilsluttede kunder

• Beskæftiger 230 medarbejdere samlet på Frederiksberg

11. apr 2023

4

KONSOLIDERING AF SERVERRUM28 SERVERRUM 1 DATACENTER

11. apr 2023

5

KONSOLIDERING AF SERVERE - FØR

11. apr 2023

6

KONSOLIDERING AF SERVERE - EFTER

11. apr 2023

7

STATENS IT-ARBEJDSPLADS89 STANDARDER 1 STANDARD

Lokale applikationer

Virtualiserede applikationer

Bring Your Own Device (BYOD)

Ensartet, centraliseret udrulning af

OS og lokale applikationer

Universel adgang til applikationer og data i gCloud

11. apr 2023

8

11. apr 2023

9

HACKER ANGREBETHVAD SKETE DER?

11. apr 2023

10

US MYNDIGHEDER OPDAGER TRAFIK MELLEM EN KENDT C&C SERVER OG DK

11. apr 2023

11

GOVCERT KONTAKTER SØFARTSTYRELSEN OG STATENS IT

11. apr 2023

12

STATENS IT AKTIVERER BEREDSKAB

11. apr 2023

13

STATENS IT MONITORERER SAMMEN MED GOVCERT TRAFIKKEN

11. apr 2023

14

FLERE C&C SERVERE BRINGES I SPIL AF HACKERNE

11. apr 2023

15

FLERE C&C SERVERE BRINGES I SPIL AF HACKERNE

11. apr 2023

16

STATENS IT LUKKER INTERNET FORBINDELSEN TIL EVM OG FORETAGER ANALYSE/OPRYDNING

11. apr 2023

17

HVAD VAR DET, DER SKETE?

• Vi ved ikke, hvem der stod bag, men alt tyder på en statssponsoreret aktør.

• Vi ved ikke, om de fik fat i noget - og i så fald, hvad det var.

• Vi ved dog, at de ikke kom ind på nogen af de centrale systemer.

• Da vi fulgte dem via logs, kunne vi se, at de målrettet gik efter at finde driftsdokumentation og systembeskrivelser.

• De arbejdede i dansk kontortid.

• Vi var klar til hele tiden at afbryde forbindelsen, hvis de nærmede sig vitale systemer.

11. apr 2023

18

11. apr 2023

19

HVAD LÆRTE VI?

• Ingen ved, hvor lang tid det kommer til at tage!

• Man har begrænset tid, så indsatsen skal være meget målrettet.

• Klar rollefordeling - ikke kun i forhold til det tekniske, men også i forhold til beredskabsledelse og kommunikation, herunder håndtering af presse.

• Vi blev hjulpet af, at vi var midt i en konsolidering og kunne meget hurtigt prioritere at idriftsætte IPS-enheder (Intrusion Prevention System) ift. Erhvervs- og Vækstministeriets netværk.

• Vi fik opbygget et meget frugtbart samarbejde sammen med andre myndigheder i situationen.

11. apr 2023

20

11. apr 2023

21

HVOR ER VI I DAG?

• Statens It er næsten færdige med serverrumskonsolidering sikkerhedsniveauet er hævet betydeligt

• Statens It scanner internettrafik til og fra datacenteret samt blokerer for skadelige websites

• Pc’er og servere er beskyttet af virusscannere

• Netværk er separeret gennem firewalls

• Der scannes for skadelige e-mails

• Center for Cybersikkerhed monitorerer trafik til og fra datacenteret

• Lokaladministratorer kan begrænses med kundernes accept

• De enkelte kunder er logisk adskilt i datacenteret

11. apr 2023

22

STATENS IT'S DATACENTER

11. apr 2023

23

SPØRGSMÅL

?