Det tog fem timer, fra Forsvarsministeriets hjemmesider blev udsat for et cyberangreb i december, før det blev konstateret, at der var tale om et angreb.

Det oplyser Forsvarets Materiel- og Indkøbsstyrelse (FMI).

Angrebet begyndte den 8. december klokken 08.30, og det førte til, at en række hjemmesider var utilgængelige fra klokken 09.38. Fire minutter senere blev det opdaget, at der var et problem.

Forsvarsministeriets hjemmeside var nede, og det samme var hjemmesiderne tilhørende Forsvarets Efterretningstjeneste (FE) og Center for Cybersikkerhed (CFCS), der hører under FE.

Først var det opfattelsen i Forsvarsministeriets koncern, at der var tale om en teknisk fejl. Men klokken 13.40 gik det op for koncernen, at der var en anden og mere alvorlig årsag til, at man ikke kunne komme ind på hjemmesiden.

Forsvarsministeriet og myndighederne under koncernen var udsat for et cyberangreb.

”Cyberangrebet blev udført aktivt med varierende intensitet, skiftede angrebsvektor undervejs og blev afværget efter 11 timer,” skriver FMI i en pressemeddelelse.

11 timer efter at angrebet var begyndt, var det atter muligt at komme ind på hjemmesiderne igen. Det var omkring klokken 19.30.

De personer, der angreb hjemmesiderne, blev dog ved med at forsøge at lægge siderne ned frem til næste dag klokken 09.10, hvor gerningsmændene ifølge FMI opgav.

Styrelsen har siden angrebet undersøgt, hvad der skete under angrebet, og hvem der stod bag. Men om FMI har fundet ud af det, herunder om det var et angreb fra personer i Danmark eller udlandet, vil FMI ikke oplyse.

FMI vil heller ikke oplyse den fulde liste over, hvilke myndigheder og hjemmesider der blev ramt, hvor længe angrebet præcist varede, eller hvornår undersøgelsen af hackerangrebet ventes klar.

FMI begrunder sin ordknaphed med, at der ifølge styrelsen er oplyst det, der kan gøres, uden det kompromitterer den operationelle sikkerhed. Forsvaret havde ikke ”nedsat operativ effekt” under angrebet, og ingen data gik tabt, lyder det.

Det er kendt, at det var et cyberangreb af typen DDoS, som hjemmesiderne blev udsat for. Koncernens beskyttelse mod den type angreb blev aktiveret automatisk, og bagefter blev der også sat gang i en manuel beskyttelse mod angrebet.

DDoS er betegnelsen for et overbelastningsangreb. Her sender gerningsmænd en masse forespørgsler mod en server, så den overbelastes med forespørgsler.

I tilfældet fra december var det en webserver, der hoster hjemmesider, som blev angrebet.

Da en server har en grænse for, hvor mange anmodninger der kan behandles ad gangen, gjorde cyberangrebet det umuligt at tilgå forskellige webadresser.