Undersøgelsesrapport: Outsourcing - hvem har ansvaret

Denne rapport beskriver et cyberangreb mod to danske it-hostingfirmaer, som er blevet udført i perioden 2015-2016. Angrebet vurderes at være gennemført af en statslig eller statsstøttet aktør, muligvis med henblik på at anvende it-hostingfirmaerne som springbræt til informationer på kundernes netværk, eller på at sprede malware til senere misbrug. Rapporten er udarbejdet af Undersøgelsesenheden i Forsvarets Efterretningstjenestes Center for Cybersikkerhed (CFCS) med det formål at opsamle erfaringer fra
hændelsen og stille viden til rådighed for at modvirke fremtidige, tilsvarende hændelser.

I moderne it-drift er der mange muligheder for at outsource til it-hostingfirmaer eller for at blive del af forskellige former for delte digitale løsninger i ind- eller udland. Rapporten indeholder en række betragtninger om de sikkerhedsproblemer, der knytter sig særligt til delt- og outsourcet it, herunder hvordan et hostingfirma kan kompromitteres med det formål at få adgang til en kundes løsning og derigennem få adgang til kundens øvrige infrastruktur.

Rapporten indeholder afslutningsvis forslag til tiltag, der, med udgangspunkt i erfaringerne fra hændelserne, kan hjælpe virksomheder og myndigheder til at modvirke fremtidige angreb. Her rådes blandt andet til at læse CFCS’ logningsvejledning med henblik på at sikre, at virksomheden har adgang til nødvendige informationer, når uheldet er ude, og sikkerhedsbruddet skal begrænses