Nets ved nu, hvorfor Dankort-systemet i tirsdags, 30. september, blev sendt i knæ over hele landet i en times tid. Men årsagen holder Nets ude af offentligheden.
»Vi har fundet ud af, hvad der skete. Men det er ikke noget, vi offentligt giver en kommentar på,« siger pressechef i Nets Søren Winge.
Hvorfor ikke?
»Det er der mange årsager til. Nogen gange kan det være følsomt rent sikkerhedsmæssigt, at kommentere konkret på. Ikke fordi, det er relevant i dette tilfælde, men eksempelvis kan det dreje sig om et DDoS-angreb. Så vi ønsker så vidt muligt at undgå, at dem der måtte stå bag sådan et angreb, får besked om, hvilke tjenester der er blevet berørt og i hvilket omfang,« siger Søren Winge og tilføjer:
Læs også: Dankort-problemer rammer hele landet
»Der kan være gode grunde til, at vi ikke fortæller om specifikke årsager.«
Har DDoS noget med det i tirsdags at gøre?
»Vi kommenterer ikke på hændelsesforløb og årsager til disse, ikke mindst af sikkerhedsmæssige grunde. Men det sker engang imellem, at driftsrelaterede ting, kan have noget med eksempelvis DDoS at gøre. Og det er medvirkende til, at vi generelt ikke kommenterer detaljeret på nedetid,« siger Søren Winge.
Han understreger i den forbindelse, at DDoS-angreb typisk ikke er en problemstilling, der relaterer sig til Nets’ system for betalingskort, men til NemID-platformen som virksomheden også står bag.
Men var det sikkerhedsrelateret i tirsdags?
»Nogle gange kan det være sikkerhedsrelateret, andre gange kan det skyldes andre ting. Det kan eksempelvis skyldes et problem hos en underleverandør eller i telenettet. Og nogle gange kan det også være en udefrakommende trussel.«
Og for ikke at afsløre, hvornår et nedbrud skyldes det ene eller det andet, er den generelle politik hos Nets slet ikke at kommentere på detaljerne.
»Da der i nogle sammenhænge kan være en sikkerhedsmæssig grund til, at vi ikke kan kommentere detaljeret på hændelser, så er vores generelle politik er, at vi ikke kommenterer på den slags ting,« siger Søren Winge.
Han fortæller, at der er kommet flere eksterne trusler mod Nets, som har gjort det mere vanskeligt for virksomheden at kommentere.
»Historisk set, når vi har været ude at kommentere, så har det typisk knyttet sig til en intern, driftsrelateret ting. Nu er der i stigende grad risikoen for udefrakommende trusler i visse sammenhænge. Og det gør det lidt anderledes for os.«
Selvom Nets ikke ønsker at gå i detaljer med Dankort-problemerne i tirsdags, så skulle der ikke være noget, der tyder på, at problemerne relaterer sig til den nyligt opdagede og alvorlige sårbarhed kaldet shellshock.
Sårbarheden er mange steder blevet patched, men blandt andet IBM’s mainframe-styresystem z/OS, blev sårbarheden ifølge it-sikkerhedseksperten Peter Kruses research først lukket flere dage efter, den var offentlig kendt. Shellshock gør det kort fortalt muligt for en angriber at overtage kontrollen med eksempelvis en sårbar webserver.
»Der er ikke noget som helst, der indikerer, at Shellshock skulle have noget med driftsforstyrrelsen i tirsdags at gøre,« siger Søren Winge.
Leave a Reply