Mange selskaper har blitt utsatt for dataangrep den siste uken. Dataforskeren sier det er flere angrep enn før.

Den siste uken har norske selskaper blitt rammet av en rekke cyberangrep drevet av Russland. Dataforsker Mass Lund sier både stater, aktivister og pengesøkende kriminelle utfører stadig mer alvorlige dataangrep enn noen gang før.

Eksperter sier det er flere dataangrep enn før. Her ser vi NORcerts operasjonssentral i Oslo. NorCERT er den operative delen av NSM, som håndterer alvorlige cyberangrep mot sosial infrastruktur og kritisk informasjon.

Bulletin Få oversikt over ukens viktigste tema i Aftenpoddens nyhetsbrev.

Denne uken og forrige uke har enkelte norske nettsider blitt sortert ut som følge av dataangrep.

De har blitt angrepet av både Aftenpost, VG og mange andre medier. Disse inkluderer Gjensidige forsikringsselskap og flere fergeselskaper.

Torsdag opplyste Sikkerhetstilsynet (NSM) til Aftenposten at angrepene var i gang.

Mass Lund, professor i cybersikkerhet ved Høgskolen i Innlandet, sa tidligere at disse angrepene har begrensede konsekvenser.

Han advarer imidlertid om at cyberkriminalitet er mye farligere, og sier den har spredt seg til andre cyberangrep som kan true viktige funksjoner i samfunnet.

Nasjonal sikkerhetsmyndighet (NSM) bekrefter også at ulike typer dataangrep forekommer hyppigere enn tidligere.

Politikk og penger

Lund sier at noen nettangrep er politisk motiverte, og andre nettkriminelle har som mål å presse noen til å få penger.

Angrepene som har funnet sted nå har en politisk motivasjon. Som nevnt tidligere har flere grupper russiske aktivister tatt ansvar for aksjonen.

Tidligere har politiske grupper og stater utført ulike angrep som er langt mer ødeleggende.

– Vi har sett mye av det som heter i Ukraina vaskemaskiner. Russiske aktører har forsøkt å ødelegge dataene, sier han.

En annen type angrep er det som ofte kalles piratkopiert og frigitt. Disse angrepene legges inn i et datasystem av noen for å hente informasjon og frigi den på Internett.

– For noen år siden satte Anonymous hacker-teamet i gang flere angrep mot Russland. De trakk frem så mye informasjon de kunne, og spredte den på Internett, sier han.

Kriminelle grupper med økonomiske motiver har også utført disse to typene angrep.

De kan da be om penger for å hente informasjon som de har gjort utilgjengelig, for ikke å publisere informasjon på internett eller for å ikke laste ned nettsider.

Det er også avslørt at stater har hacket seg inn i selskaper som lager dataprogrammer, og har endret programoppdateringer. Dermed har de kommet inn i datasystemene som brukes av bedrifter og offentlige etater.

Lamme kommune

Alvorlige dataangrep rammer også Norge her.

I fjor ble mediekonsernet Amedia, som eier mange lokalaviser, påført et såkalt redningsangrep. Det samme var tilfellet i fjor med Østre Tote kommune.

Østre Toten har blant annet forvansket helseopplysninger om naboer.

Bystyret måtte også bruke store mengder tid på å rydde opp etter angrepet. Mange ansatte måtte jobbe med papir og penn, og ansatte på sykehjem hadde ikke tilgang til blant annet journalsystemet.

Dette er bare to av mange eksempler.

Et økende problem

Lund sier datatrusselen vokser.

– Angrepene har avansert, og det er flere angrep enn før. Jo mer integrert IT er, og jo mer sammenkoblet verden er, jo mer sårbare er vi for kriminelle og statlige aktører, sier han.

Lene Kaland, medlem av NSM og leder alvorlige datatrusler mot Norge, beskriver situasjonen ved National Cybersecurity Center (NCSC).

I en e-post til Aftenposten skriver NCSC at antallet angrep på norske bedrifter har økt betydelig, der data ikke har vært tilgjengelig og de har bedt om redning.

Han skriver også at angrepene mot tjenestenekt, hvor nettsider settes ut av drift, har forsterket seg internasjonalt.

Hvordan kan du forhindre det?

Selv om det er umulig å beskytte deg mot dataangrep, kan du ta en rekke skritt.

Lund anbefaler at alle gjør følgende:

  • For å installere oppdateringer på datamaskiner, mobiltelefoner og annet datautstyr. Dette bør gjøres så snart oppdateringer er tilgjengelige.
  • Ha tofaktorautentisering på dine påloggede e-postkontoer og andre tjenester. Det betyr at du må bekrefte påloggingen, for eksempel med mobiltelefonen, i tillegg til passordet ditt.

Det samme gjelder bedrifter. I tillegg anbefaler den at litt større bedrifter og organisasjoner sørger for at en inntrenger ikke får tilgang til hele datasystemet dersom den først kommer inn.

Angrep kunne vært unngått

I en epost til Aftenposten skrev Kaland i NSM at mange norske bedrifter ikke er godt beskyttet mot dataangrep.

– Blant selskapene som har vært sterkt berørt av cyberoperasjoner, er det fortsatt mange som ikke har iverksatt grunnleggende sikkerhetstiltak, skrev han.

Etter hans syn er det tiltakene til fordel for Lund som mangler.

Han skrev imidlertid at de har funnet det vanskelig å forhindre angrep på nettsider den siste uken.

Leave a Reply

Your email address will not be published.