![Page 1: Insight live om it-sikkerhed- Søren Vulff - Statens it](https://reader035.vdocuments.net/reader035/viewer/2022062404/5541e393b4c90586518b459f/html5/thumbnails/1.jpg)
1
Søren Vulff, Vicedirektør, Statens It
30. 11. apr 2023
Hackerangreb mod Erhvervs- og Vækstministeriet 2012
![Page 2: Insight live om it-sikkerhed- Søren Vulff - Statens it](https://reader035.vdocuments.net/reader035/viewer/2022062404/5541e393b4c90586518b459f/html5/thumbnails/2.jpg)
11. apr 2023
2
STATENS IT
• Etableret pr. 1. januar 2010 ved en fusion af seks it-fællesskaber i otte ministerområder.
Hovedopgaver:
• Drive en effektiv it-understøttelse og sikre en høj og ensartet it-service på tværs af staten. Hovedopgaverne omfatter drift, support, udvikling og harmonisering af it i staten.
• Skabe fundamentet for digitalisering, harmonisere og standardisere systemer og høste stordriftsfordele.
![Page 3: Insight live om it-sikkerhed- Søren Vulff - Statens it](https://reader035.vdocuments.net/reader035/viewer/2022062404/5541e393b4c90586518b459f/html5/thumbnails/3.jpg)
11. apr 2023
3
STATENS IT I TAL
• Leverer it-drift til 9 ministerier og ca. 80 styrelser
• Servicerer 11.000 medarbejdere
• Håndterer 2.800 servere
• Driftsafvikler 1.600 fagsystemer
• Leverer infrastruktur til 50 kørende kundeprojekter
• Leverer netværks- og sikkerhedstjenester for tilsluttede kunder
• Modtager 6.500 henvendelser til servicedesk pr. måned
• Administrerer 35 outsourcingaftaler på vegne af vores kunder
• Håndterer softwareaftaler for tilsluttede kunder
• Beskæftiger 230 medarbejdere samlet på Frederiksberg
![Page 4: Insight live om it-sikkerhed- Søren Vulff - Statens it](https://reader035.vdocuments.net/reader035/viewer/2022062404/5541e393b4c90586518b459f/html5/thumbnails/4.jpg)
11. apr 2023
4
KONSOLIDERING AF SERVERRUM28 SERVERRUM 1 DATACENTER
![Page 5: Insight live om it-sikkerhed- Søren Vulff - Statens it](https://reader035.vdocuments.net/reader035/viewer/2022062404/5541e393b4c90586518b459f/html5/thumbnails/5.jpg)
11. apr 2023
5
KONSOLIDERING AF SERVERE - FØR
![Page 6: Insight live om it-sikkerhed- Søren Vulff - Statens it](https://reader035.vdocuments.net/reader035/viewer/2022062404/5541e393b4c90586518b459f/html5/thumbnails/6.jpg)
11. apr 2023
6
KONSOLIDERING AF SERVERE - EFTER
![Page 7: Insight live om it-sikkerhed- Søren Vulff - Statens it](https://reader035.vdocuments.net/reader035/viewer/2022062404/5541e393b4c90586518b459f/html5/thumbnails/7.jpg)
11. apr 2023
7
STATENS IT-ARBEJDSPLADS89 STANDARDER 1 STANDARD
Lokale applikationer
Virtualiserede applikationer
Bring Your Own Device (BYOD)
Ensartet, centraliseret udrulning af
OS og lokale applikationer
Universel adgang til applikationer og data i gCloud
![Page 8: Insight live om it-sikkerhed- Søren Vulff - Statens it](https://reader035.vdocuments.net/reader035/viewer/2022062404/5541e393b4c90586518b459f/html5/thumbnails/8.jpg)
11. apr 2023
8
![Page 9: Insight live om it-sikkerhed- Søren Vulff - Statens it](https://reader035.vdocuments.net/reader035/viewer/2022062404/5541e393b4c90586518b459f/html5/thumbnails/9.jpg)
11. apr 2023
9
HACKER ANGREBETHVAD SKETE DER?
![Page 10: Insight live om it-sikkerhed- Søren Vulff - Statens it](https://reader035.vdocuments.net/reader035/viewer/2022062404/5541e393b4c90586518b459f/html5/thumbnails/10.jpg)
11. apr 2023
10
US MYNDIGHEDER OPDAGER TRAFIK MELLEM EN KENDT C&C SERVER OG DK
![Page 11: Insight live om it-sikkerhed- Søren Vulff - Statens it](https://reader035.vdocuments.net/reader035/viewer/2022062404/5541e393b4c90586518b459f/html5/thumbnails/11.jpg)
11. apr 2023
11
GOVCERT KONTAKTER SØFARTSTYRELSEN OG STATENS IT
![Page 12: Insight live om it-sikkerhed- Søren Vulff - Statens it](https://reader035.vdocuments.net/reader035/viewer/2022062404/5541e393b4c90586518b459f/html5/thumbnails/12.jpg)
11. apr 2023
12
STATENS IT AKTIVERER BEREDSKAB
![Page 13: Insight live om it-sikkerhed- Søren Vulff - Statens it](https://reader035.vdocuments.net/reader035/viewer/2022062404/5541e393b4c90586518b459f/html5/thumbnails/13.jpg)
11. apr 2023
13
STATENS IT MONITORERER SAMMEN MED GOVCERT TRAFIKKEN
![Page 14: Insight live om it-sikkerhed- Søren Vulff - Statens it](https://reader035.vdocuments.net/reader035/viewer/2022062404/5541e393b4c90586518b459f/html5/thumbnails/14.jpg)
11. apr 2023
14
FLERE C&C SERVERE BRINGES I SPIL AF HACKERNE
![Page 15: Insight live om it-sikkerhed- Søren Vulff - Statens it](https://reader035.vdocuments.net/reader035/viewer/2022062404/5541e393b4c90586518b459f/html5/thumbnails/15.jpg)
11. apr 2023
15
FLERE C&C SERVERE BRINGES I SPIL AF HACKERNE
![Page 16: Insight live om it-sikkerhed- Søren Vulff - Statens it](https://reader035.vdocuments.net/reader035/viewer/2022062404/5541e393b4c90586518b459f/html5/thumbnails/16.jpg)
11. apr 2023
16
STATENS IT LUKKER INTERNET FORBINDELSEN TIL EVM OG FORETAGER ANALYSE/OPRYDNING
![Page 17: Insight live om it-sikkerhed- Søren Vulff - Statens it](https://reader035.vdocuments.net/reader035/viewer/2022062404/5541e393b4c90586518b459f/html5/thumbnails/17.jpg)
11. apr 2023
17
HVAD VAR DET, DER SKETE?
• Vi ved ikke, hvem der stod bag, men alt tyder på en statssponsoreret aktør.
• Vi ved ikke, om de fik fat i noget - og i så fald, hvad det var.
• Vi ved dog, at de ikke kom ind på nogen af de centrale systemer.
• Da vi fulgte dem via logs, kunne vi se, at de målrettet gik efter at finde driftsdokumentation og systembeskrivelser.
• De arbejdede i dansk kontortid.
• Vi var klar til hele tiden at afbryde forbindelsen, hvis de nærmede sig vitale systemer.
![Page 18: Insight live om it-sikkerhed- Søren Vulff - Statens it](https://reader035.vdocuments.net/reader035/viewer/2022062404/5541e393b4c90586518b459f/html5/thumbnails/18.jpg)
11. apr 2023
18
![Page 19: Insight live om it-sikkerhed- Søren Vulff - Statens it](https://reader035.vdocuments.net/reader035/viewer/2022062404/5541e393b4c90586518b459f/html5/thumbnails/19.jpg)
11. apr 2023
19
HVAD LÆRTE VI?
• Ingen ved, hvor lang tid det kommer til at tage!
• Man har begrænset tid, så indsatsen skal være meget målrettet.
• Klar rollefordeling - ikke kun i forhold til det tekniske, men også i forhold til beredskabsledelse og kommunikation, herunder håndtering af presse.
• Vi blev hjulpet af, at vi var midt i en konsolidering og kunne meget hurtigt prioritere at idriftsætte IPS-enheder (Intrusion Prevention System) ift. Erhvervs- og Vækstministeriets netværk.
• Vi fik opbygget et meget frugtbart samarbejde sammen med andre myndigheder i situationen.
![Page 20: Insight live om it-sikkerhed- Søren Vulff - Statens it](https://reader035.vdocuments.net/reader035/viewer/2022062404/5541e393b4c90586518b459f/html5/thumbnails/20.jpg)
11. apr 2023
20
![Page 21: Insight live om it-sikkerhed- Søren Vulff - Statens it](https://reader035.vdocuments.net/reader035/viewer/2022062404/5541e393b4c90586518b459f/html5/thumbnails/21.jpg)
11. apr 2023
21
HVOR ER VI I DAG?
• Statens It er næsten færdige med serverrumskonsolidering sikkerhedsniveauet er hævet betydeligt
• Statens It scanner internettrafik til og fra datacenteret samt blokerer for skadelige websites
• Pc’er og servere er beskyttet af virusscannere
• Netværk er separeret gennem firewalls
• Der scannes for skadelige e-mails
• Center for Cybersikkerhed monitorerer trafik til og fra datacenteret
• Lokaladministratorer kan begrænses med kundernes accept
• De enkelte kunder er logisk adskilt i datacenteret
![Page 22: Insight live om it-sikkerhed- Søren Vulff - Statens it](https://reader035.vdocuments.net/reader035/viewer/2022062404/5541e393b4c90586518b459f/html5/thumbnails/22.jpg)
11. apr 2023
22
STATENS IT'S DATACENTER
![Page 23: Insight live om it-sikkerhed- Søren Vulff - Statens it](https://reader035.vdocuments.net/reader035/viewer/2022062404/5541e393b4c90586518b459f/html5/thumbnails/23.jpg)
11. apr 2023
23
SPØRGSMÅL
?