Hackerangreb rammer Storebæltsbroens hjemmesider – endnu et eksempel på sårbar digital infrastruktur
Storebæltsbroens officielle hjemmeside storebaelt.dk samt brobizz.dk har i denne uge været utilgængelige på grund af et målrettet cyberangreb. Sund & Bælt, der driver tjenesten, bekræfter hændelsen og arbejder på at genskabe normal drift.
Selvom de digitale tjenester er nede, oplyser pressechef Jens Villemoes, at den fysiske trafik over Storebælt samt betalingsanlægget ikke er berørt:
“Vores hjemmesider er utilgængelige, men trafik og betalingssystemer fungerer som normalt.”
Information om trafikken bliver midlertidigt formidlet via Sund & Bælts profil på X, Storebælts Facebook-side og SMS-tjenesten.
Hackerangreb rammer igen kritiske danske tjenester
Ifølge DR’s tech-korrespondent Henrik Moltke er der ikke tale om et direkte angreb på selve infrastrukturen, men på de tilhørende selvbetjeningstjenester – eksempelvis muligheden for at administrere BroBizz.
“Det er generende for brugerne, men ikke kritisk – medmindre nedbruddet bliver langvarigt.”
Dette understreger en vigtig pointe:
I mange organisationer er websitet ikke selve kernen, men når selvbetjeningsløsninger påvirkes, giver det stadig betydelige driftsforstyrrelser og kundegener.
Pro-russisk hackergruppe tager ansvaret
Angrebet er – igen – blevet taget på sig af den prorussiske gruppe NoName057(16). Gruppen er blevet en velkendt aktør i Danmark og har udført en række overbelastningsangreb mod danske myndigheder og virksomheder i løbet af den sidste uge.
NoName057(16) betegner sig selv som “aktivister” og udfører systematiske angreb mod lande, der støtter Ukraine. Angrebsformen er typisk DDoS – altså massive, koordinerede trafikmængder, der får servere til at gå ned.
Mod slutningen af ugen blev også DSB, flere kommuner og forskellige offentlige myndigheder ramt af lignende forstyrrelser. Det er nu femte dag i træk, at danske digitale tjenester oplever pres.
Flere europæiske efterretningstjenester vurderer, at gruppen har en tæt relation til Kreml, selvom der ikke findes direkte beviser for styring.
Hvad kan vi lære af angrebet?
På min blog om sikkerhed og backup er der især tre ting, der er værd at fremhæve:
1. DDoS-angreb rammer, selv når “ingenting vigtigt” ligger på serveren
Hjemmesider ses ofte som ikke-kritiske – men når selvbetjening, kundeservice, login eller varsler ligger her, bliver utilgængelighed hurtigt et driftsproblem.
2. Adskillelse mellem frontend og kritisk drift virker
At trafik og betaling fortsatte normalt, viser en vigtig sikkerhedsarkitektur:
kritiske systemer skal være isolerede og ikke afhænge af den offentlige webplatform.
3. Kontinuitetsplaner og alternative kommunikationskanaler er afgørende
Sund & Bælt kunne fortsætte kommunikationen via X, Facebook og SMS.
Mange virksomheder har ingen plan B når websitet går ned.
Konklusion: Angrebet er ikke kritisk – men det er en vigtig advarsel
Hackerangrebet på Storebæltsbroens hjemmesider er endnu et eksempel på, hvordan politisk motiverede grupper bruger DDoS-angreb som digitalt presmiddel. Selvom skaderne her var begrænsede, minder det os om:
at digital tilgængelighed er sårbar
at overbelastningsangreb er nemme at udføre og svære at stoppe
at virksomheder skal have stærke backup- og driftsplaner
at kommunikation ikke bør afhænge af én platform
Cybertruslen er konstant – og dette er endnu en påmindelse om, at vores digitale infrastruktur kun er så robust som de forberedelser, vi laver før angrebet sker.
