Offentlige hjemmesider lagt ned
For nylig blev flere offentlige myndigheders hjemmesider ramt af en bølge af hackerangreb, og mange oplevede som konsekvens store nedbrud på hjemmesiden. Mere specifikt var der tale om såkaldte DDoS angreb.
Et DDoS angreb er en meget almindelig form for cyberangreb, som går ud på at bombardere en hjemmeside med trafik, med det formål at overvælde hjemmesidens servere, så hjemmesiden bliver utilgængelig. Man kan sammenligne det med, at man tager ud og handler i et supermarked, men ikke kan komme ind ad døren, fordi den er blokeret af andre mennesker. Og de mennesker, der spærrer døren for dig, har ingen intentioner om at gå ind og handle i butikken, men ønsker blot at stå i vejen for dig, så du ikke kan. Det samme sker under et DDoS angreb, hvor menneskemængden i stedet repræsenterer data eller forespørgsler, der sendes til hjemmesiden - og ligesom at døren i supermarkedet kun kan håndtere et begrænset antal personer ad gangen, kan en hjemmesides servere også kun håndtere et bestemt antal forespørgsler ad gangen.
Og jo flere forespørgsler en hjemmeside modtager, jo langsommere vil den køre, indtil den til sidst går ned, og forhindrer legitime brugere i at få adgang til den.
Vores sikkerhedsforanstaltninger holdt hackerne ude
Angrebene omfattede også vores kunder, og vi oplevede ligeledes markant øget trafik fra udlandet på tværs af rigtig mange af vores offentlige løsninger - endda nogle der varede i flere dage. Men på trods af de massive angreb, lykkedes det ikke hackerne at lægge en eneste moliri hjemmeside ned. Hverken hjemmesiden eller administrationen var påvirket under angrebene, svartiderne forblev de samme hele vejen rundt, og som konsekvens mærkede hverken slutbrugere eller redaktører noget til, at hjemmesiden var under angreb.
Men hvad er årsagen til, at digerne holdt stand hos os, når flere andre oplevede nedbrud?
Moderne systemarkitektur som et værn mod cyberangreb
Alle hjemmesider har en grænse for, hvor meget trafik de kan håndtere. Det gælder også for vores løsninger. Men I modsætning til klassiske CMS-systemer, der typisk anvender en monolitisk systemarkitektur, har vi valgt at bygge moliri på en mikroservicearkitektur.
Fordele ved mikroservice arkitektur
Med en monolitisk arkitektur, er hele løsningen typisk bundet op på samme system. Det vil sige, at både brugergrænseflade for frontend, backend, forretningslogik mv. er placeret i samme database. Derved behøver ondsindede hackere kun at tvinge sig adgang til en lille del af hjemmesiden, for at kunne lægge hele løsningen ned.
I en mikroservicearkitektur, er alle funktioner driftet som adskilte tjenester, hvilket giver en række fordele ift. både performance og stabilitet. Men derudover betyder det også, at det rent sikkerhedsmæssigt bliver sværere for hackere at lægge en hel hjemmeside ned. For med en mikroservicearkitektur, skal de både angribe langt flere services, og selv hvis de får adgang til en enkelt service og måske endda får held til at lægge den ned, så vil de ikke få adgang til resten, som blot vil fortsætte med at fungere.
I et klassisk CMS-system er frontend og backend også typisk placeret på det samme system. Det betyder, at backenden også er eksponeret, under et eventuelt angreb. Så hvis hjemmesidens frontend går ned, går backenden også ned. I moliri har vi adskilt frontend og backend, og disse er derfor fuldstændig isoleret fra hinanden. Et angreb på hjemmesiden vil derfor ikke få konsekvenser for backend, og selvom der skulle opstå et sikkerhedsbrud på frontenden, vil redaktørerne stadig vil have mulighed for at logge på og opdatere hjemmesiden.
Alt dette (og mange andre foranstaltninger) sikrer, at hjemmesider bygget med et moderne CMS-produkt som moliri er bedre beskyttet imod cyberangreb generelt, og især DDoS angreb - ganske enkelt fordi de er i stand til at håndtere en langt større mængde trafik, uden at gå ned.
Formentlig noget vi skal vænne os til
Som leverandør af digitale brancheydelser til det offentlige, har cybersikkerhed længe været på vores dagsorden. Vi har allerede investeret mange ressourcer i at sikre en robust og modstandsdygtig platform, men derfor arbejder vi selvfølgelig løbende på at øge sikkerheden endnu mere i vores løsninger. For det skal ikke være nogen hemmelighed, at vi forventer, at vi ikke kun skal vænne os til et stigende antal cyberangreb, men også at de i fremtiden bliver kraftigere og mere dybdegående.
For vores eget vedkommende, kan vi se tendensen på antallet af sårbarhedscanninger, der bliver foretaget ind imod vores kunders løsninger. Vi modtager løbende underretninger om, når det sker – og vi kan se, at der er sket en markant stigning i antallet af disse scanninger. Vores teori er, at der bliver indsamlet viden, og at det er denne viden, der vil blive anvendt i kommende angreb.
Det er selvsagt svært at spå om fremtiden, men lytter man til eksperterne på området, er det desværre samme nedslående budskab, de kommer med. Hos Google Mandiant overvåger man f.eks. udviklingen i trusselsbilledet time for time, og derfra lyder meldingen også, at vi nok skal vænne os til flere og mere komplekse cyberangreb.
.png?width=100)