8 minute read
Et målrettet samarbejde med værnepligtige
Et målrettet samarbejde, der åbner nye
horisonter
Advertisement
På Bornholm har et målrettet samarbejde givet de lokale værnepligtige nye indsigter i Hjemmeværnets virke og opgaver. ”Det har være fedt at se, hvor seriøst og professionelt Hjemmeværnet arbejder,” fortæller en af de værnepligtige.
TEKST OG FOTO:
KIMMIE JULIE HOLM Det Bornholmske Hjemmeværn og Marineeskadronen ved III Opklaringsbataljon på Bornholm har gennem årene opbygget et solidt og gensidigt samarbejde. Et samarbejde, der i september måned resulterede i, at de værnepligtige ved Marineeskadronen på Bornholm fik tilbuddet om at støtte Hjemmeværnet til
Landsdelsregion Østs feltøvelse. 30 menige valgte frivilligt at bruge deres tjenestefri weekend på at tage på øvelse med Hjemmeværnet, fuldstændig uvidende om hvad de gik ind til, og hvilken størrelse øvelse de skulle deltage i.
Dem i de gule veste
En af de frivillige, der deltog i øvelsen, var menig Ørsted, som kun kendte Hjemmeværnet som ”dem i de gule veste”. Lidt forsigtigt og med frygt for at træde soldaterne over tæerne mumlede hun: ”Jeg ved jo kun, at de drikker kaffe og spiser kage, så mine forventninger til øvelsen er ikke nødvendigvis store.”
En udtalelse, hun halvandet døgn senere ærligt indrømmer at skamme sig over. Ved øvelsens afslutning sidder hun nærmest høj og storsmilende sammen med sine 29 soldaterkammerater fra værnepligten og snakker om øvelsens udbytte. Der er en klar konsensus om, at Hjemmeværnet er meget mere end det, man hører, og det at få muligheden for at se hjemmeværnssoldaternes arbejde i felten har udvidet de unges horisonter.
Menig Ørsted udtrykker: ”Det har været fedt at se, hvor seriøst og professionelt Hjemmeværnet arbejder. Mine kammerater og jeg har på øvelsen været indsat i situationer, som vi ikke har lært i den daglige tjeneste i værnepligten. At deltage i øvelsen har givet mig en bedre forståelse for Hjemmeværnets styrker og de opgaver, de også løser, som man ikke ser i gadebillede.t”
Værdsat samarbejde
Chef for Marineeskadronen kaptajn Mikkel Vinding værdsætter også samarbejdet med Det Bornholmske Hjemmeværn højt. Ikke kun fordi han kan trække på kompetencer, han ikke selv råder over, til blandt andet uddannelse af sine konstabelelever. Samarbejdet gør nemlig også, at han har mulighed for at give sine soldater en oplevelse, der ligger uden for det standardiserede uddannelsesforløb for Hærens Basisuddannelse og Hærens Reaktionsstyrkeuddannelse.
Mikkel Vinding opfordrer alle sine kollegaer til at gøre det samme: ”For mig at se vil et tættere samarbejde mellem Hæren og Hjemmeværnet gavne alle, især når jeg ved, hvor meget vi får ud af det herovre. Opsøg mulighederne, og skab relationen.”
INTERNATIONALE KRÆFTER BAG HACKERANGREB MOD HJV.DK
Mandag den 13. september blev hjv.dk lukket ned for at stoppe et hackerangreb, som internationale kræfter efter al sandsynlighed stod bag. 14 dage gik der, før systemet kom op at køre. Angrebet har ført til skærpede sikkerhedsprocedurer for systemet.
AF CHARLOTTE BAUN SENHOLT ILLUSTRATION: RASMUS MEISLER
Claus Bjernemose Rahbek, cyber- og informationssikkerhedschef
Cyberkriminalitet mod både offentlige og private virksomheder hen over landegrænser er i voldsom vækst verden over, og dagligt bliver virksomheder udsat for hackerangreb. Smarte it-kriminelle har i vores digitaliserede verden nemlig fundet en lukrativ guldåre i cyberland, hvor de ved brug af fænomenet ransomware kan kapre virksomhedsdata og så at sige ”tage dem til fange”, så de efterfølgende kan forlange løsesum for at frigive de unikke data.
Man skulle tro, at det var plottet i en dårlig film. Faktum er, at fremgangsmåden er blevet Big Business i det it-kriminelle miljø, og mange steder er det sat så meget i system, at cyberkriminaliteten nærmest er en slags arbejde for de hackerpirater, der udfører den.
Ransomware kan bedst beskrives som en afpresningsmetode, hvor bagmændene med ondsindet software – også kaldet malware – udnytter svagheder og huller i it-systemer, så de kan tiltvinge sig adgang til vitale data, som inficeres, så de kan sætte virksomhederne skakmat og kræve penge for at give virksomhederne adgang til deres egne unikke data. Til eksempel blev
USA's største olierørsledning, Colonial Pipeline med 9.000 kilometer rør, i maj lammet fuldstændig efter et hackerangreb, og selskabet måtte betale ikke mindre end 27 millioner kroner i løsesum.
Så voldsomme blev konsekvenserne heldigvis ikke, da hjv. dk i september blev udsat for et hackerangreb, så det blev nødvendigt at lukke hele sitet ned i godt 14 dage – helt nøjagtig fra den 13. til 28. september. Hjv.dk er ud over at være en vigtig kommunikationsplatform også et vitalt forvaltningsværktøj for Hjemmeværnets medlemmer, så angrebet var slemt nok og lammede medlemskommunikationen og sitets forvaltningsdel i den berørte periode.
Hackerangrebet blev dog opdaget tidsnok til at forhindre hackeres sædvanlige operationsmønster ved ransomwareangreb, hvor de ofte ender med at forlange løsesum.
Inficerede mailservere
Men hvad skete der egentlig? Vi har talt med Claus Bjernemose Rahbek, der er chef for en ny cyber- og informationsdivision i Hjemmeværnskommandoen, som netop er etableret med henblik på, at Hjemmeværnets digitale løsninger er sikret bedst muligt. ”Alt peger på, at der var tale om et ransomware-angreb begået af hackere fra et internationalt miljø, som har udnyttet sårbarheder i vores it-system til at skaffe sig adgang til mailservere på hjv.dk. Under angrebet havde de inficeret mailserverne og etableret Ransomware ”bagdøre” til internettet, så de kunne smutte uhindret ind og • Ransomware er et ondsindet ud,” forklarer Claus Bjernemose afpresningssoftware, der kan Rahbek. bruges til at afpresse ejeren af Målet var sandsynligvis at en inficeret enhed til at betale tiltuske sig lister over hele doløsepenge for at få adgang til mænets administratorer, så de sine egne data. kunne kryptere data på hjv.dk og • Ransomware-angreb er i forlange løsesum. Men så langt voldsom vækst, og USA har kom de aldrig takket være en siden 2016 oplevet over 4.000 snarrådig og rettidig indsats. ransomware-angreb dagligt! • Center for Cybersikkerhed vur- Angreb er eksploderet derer, at truslen fra cyberkrimi- Angrebet blev opdaget, da Hjemnalitet i dag er meget høj. Hvis meværnet i starten af september du interesserer dig for emnet, var i gang med at ”patche” sine så læs blandt andet mere på systemer – det vil sige opdatere cfcs.dk. og beskytte systemerne mod hul• For at undgå angrebene ler og mulige indgangsveje. anbefales det blandt andet at ”I løbet af 2021 var det blevet undgå mistænkelige link, at kendt hos Microsoft, at hackere indføre stærkere beskyttelse af i det kriminelle miljø ved brug e-mails, at øge sikkerheden for af metoden ProxyShell kunne passwords og at uddanne sine angribe sårbarheder hos Micromedarbejdere på området. soft Exchange-servere. Så siden august er antallet af ransomwareangreb nærmest eksploderet. Derfor anbefalede Microsoft også, at man opdaterede sine systemer jævnligt. Det var vi faktisk i fuld gang med, da vi ved scanninger af systemet opdager tegn på uønskede filer. Processen førte til, at vi
lukkede hele hjv.dk ned 13. september for at undgå yderligere ravage og kompromitteringer. Det var da en super træls beslutning, men helt nødvendig,” fortæller Claus Bjernemose Rahbek.
Nye sikkerhedstiltag
Claus Bjernemose Rahbek er helt bevidst om, at angrebet kunne have gået mere galt og i værste fald kunne have udløst krav om løsesum, sådan som det er sket for andre virksomheder også i Danmark. ”Der flyver da tanker igennem ens hoved, når den slags sker. Men i it-branchen og hos Center for Cybersikkerhed er de it-kriminelles operationsmønstre og deres platforme efterhånden velkendte. Så det var bare om at komme i arbejdstøjet og få foretaget de nødvendige analyser, iværksætte beredskabsplaner, nulstille passwords og få sikkerhedsforanstaltningerne på plads,” fortæller Claus Bjernemose Rahbek.
Det blev nogle meget hektiske uger i september, før Claus Bjernemose Rahbek og hans kolleger kunne lade hjv.dk gå fra darksite til åben site. ”Vi har indført nye sikkerhedsprocedurer og blandt andet øget antallet af scanninger og kontroller. Vi har også øget frekvensen af opdateringer af systemerne. For i det her game gælder det om hele tiden at være på forkant. For desværre har hackerne virkelig vind i sejlene og overvåger konstant deres muligheder for at bryde ind og stjæle data. Omkring 90 procent af de cybertrusler, vi oplever i dag, kommer faktisk fra cyberkriminalitet. Så der er al mulig grund til at have fokus på cybersikkerhed,” siger Claus Bjernemose Rahbek.
2021
31. august – 7. september
Internationale hackere udnytter sårbarheder til at skaffe sig adgang til mailservere på hjv.dk. De når at etablere bagdøre ud til internettet.
6. september:
Dele af hjv.dk patches – det vil sige opdateres og sikres mod huller. Under den proces opdages de første tegn på uønskede filer på systemet.
10. september:
Ny scanning viser nye hackerfiler.
13. september:
Hjv.dk lukker ned, og Microsoft bliver sat til at foretage en analyse af angrebet.
15.-27. september:
Der arbejdes på højtryk med at analysere miljøet, udarbejde sikkerhedstjeklister, genskabe data frem til nedlukningen, opsætte firewall og rense hele systemet for kompromitterede filer.
28. september:
Hjv.dk åbner igen. Brugerne skal logge ind første gang med deres NemID.
Tre store hackerangreb på danske virksomheder
2017: Containergiganten Mærsk rammes af malware-angrebet NotPetya, som koster virksomheden mellem 1,6 og 1,9 milliarder kroner. 2019: Demant, der producerer høreapparater, rammes af et angreb, formentlig med ransomware, hvor hackere forsøger at afpresse virksomheden for at give den adgang til sine egne data igen. Angrebet lægger hele Demants it-infrastruktur ned og koster virksomheden op mod 650 millioner kroner. 2020: Servicegiganten ISS rammes af et ransomware-angreb, som koster virksomheden mellem 450 og 800 millioner kroner. Hackerne fik også adgang til personfølsomme oplysninger om tusindvis af medarbejdere.
Kilde: Dr.dk
HJV.DK
• Hjemmeværnets site fungerer både som en vigtig kommunikationsplatform og som et forvaltningsværktøj bag login for
Hjemmeværnets medlemmer.
Her kan de tilmelde sig aktiviteter, foretage rejseafregninger med mere. Systemet servicerer omkring 30.000 brugere. • Hjv.dk har tilknyttet en mailfunktion med omkring 50.000 postkasser. • Hjv.dk er udviklet af firmaet
ProActive.
