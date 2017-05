– Vi fortsetter arbeidet med å overvåke markedet sammen med våre norske og internasjonale samarbeidspartnere. Så langt ser det ikke ut til at flere norske virksomheter er rammet, sier kommunikasjonsdirektør Mona Strøm Arnøy i Nasjonal sikkerhetsmyndighet (NSM).

Enheten i NSM som står for «inntrengningstesting» har etter dataangrepet lett etter sårbarheter i utsatte virksomheter, som direktorater og departementer.

Også hos såkalt «kritisk infrastruktur» leter NSM etter svake punkter – det kan for eksempel være private tele- og internettselskaper som Telenor, eller energi- og oljeselskaper.

NSM

– Dette gir oss en pekepinn om sårbarheten, og vi kan hjelpe virksomhetene med å lukke åpne porter, påpeker hun.

Har funnet få svake punkter i Norge - foreløpig

Så langt ser det ikke ut som det er mange hull i datasystemene til norske virksomheter som gjør det lett for løsepengevirus å trenge inn.

– Vi har funnet en åpen port blant hundre tusen – en åpen port er en åpning i brannmuren som brukes til å sende filer mellom datamaskiner, og en potensiell sårbarhet. Men det kan være gode grunner til å ha en slik port også, det kommer an på hvilke tjenester virksomheten leverer, sier Strøm Arnøy.

NSM må innhente samtykke og få godkjennelse fra den enkelte virksomhet til å gjennomføre tiltaket.

40–50 virksomheter er skannet så langt, men antallet øker hele tiden etter hvert som samtykker mottas. Hvor mange virksomheter som kontaktes totalt, har ikke Arnøy oversikt over.

Fakta: WannaCry Løsepengeviruset som har spredt seg over hele verden de siste dagene, er trolig ikke et virus, men en orm. Den kalles «WannaCry» eller «WanaCrypt0r». De som rammes får filene sine kryptert, og betaler man ikke løsepengene, er innholdet på datamaskinen tapt. Ormen utnytter en sårbarhet i Microsofts fildelingsprotokoll (SMBv1.0) for å kompromittere andre maskiner i nettverket og over nettet. Skadevaren spres seg automatisk og gikk derfor ikke målrettet mot en spesifikk sektor eller region. Det er svært uvanlig at slik skadevare sprer seg uten menneskelig innblanding. Microsoft har sluppet en sikkerhetsoppdatering om denne sårbarheten i midten av mars. Microsoft har publisert en artikkel om «WannaCry»-angrepet. Der peker de også på at denne type angrep kan utvikle seg over tid. Det sikreste tiltaket for å stå imot angrepet, og eventuelle nye versjoner av skadevaren, er å installere sikkerhetsoppdateringer fra Microsoft for å hindre spredning og infeksjoner. Kilde: Nasjonal sikkerhetsmyndighet (NSM)/NTB.

Virksomheter og enkeltpersoner i nærmere 100 land er blitt rammet av det massive WannaCry-angrepet. Ofrene har fått krav om å betale fra 300 dollar og oppover for å få tilgang til filer som er blitt låst av hackerne.

I helgen ble det opplyst at minst fire norske virksomheter så langt var berørt av angrepet.

Dette omfatter hotellkjeden Choice, billettsalget til flere norske fotballklubber og parkeringsselskapet Q-Park.

Aldri så galt ...

– Fører et slikt angrep til økt årvåkenhet om datasikkerhet blant bedrifter og offentlige virksomheter?

– Ja, når slike hendelser inntreffer, ser vi at bevisstheten øker. Folk blir raskere på labben til å iverksette tiltak, og ser behovet for oppdatering og backup, sier hun. – Ellers kan det være tungt å komme gjennom med budskapet om forebygging mot hacking.

Tidligere i dag forklarte NSM at Norge går klar av flere angrep fordi vi har moderne maskiner og oppdatert programvare.Bølgen man fryktet ville komme mandag morgen, ble ikke noe av.

– Men dette stemmer dårlig med det som har kommet frem tidligere om utdaterte datasystemer i det offentlige?

– Det er stadige utfordringer i datasystemene til offentlige virksomheter, det er det skrevet mye om. Det viser seg likevel at vi har god kontroll når vi sammenligner oss med andre land. Mange er for eksempel ikke i nærheten av å ha like moderne PC-er som oss, sier hun.

Ny versjon av «WannaCry»

Dataviruset som har rammet hele verden i løpet av helgen, er allerede oppdatert flere ganger, opplyser selskapet Bitdefender og flere spesialmedier, ifølge NTB.

Den første versjonen av løsepengeviruset WannaCry, som låser datamaskiner og presser brukerne for penger, ble bremset av en 22 år gammel britisk IT-ekspert. Han fant en såkalt «kill switch», eller av-knapp, ved å registrere domenet.

Men nye versjoner av viruset har allerede rammet ved at angriperne har endret koden slik at av-knappen ikke lenger virker, opplyser Bogdan Dumitru, teknologidirektør hos Bitdefender.

Dermed kan flere datamaskiner som ennå ikke har fått installert de nødvendige sikkerhetsoppdateringene fra Microsoft, bli rammet.

Aas, Erlend / SCANPIX

Frykter at proffer utnytter forvirringen

Det er ikke kjent hvem som står bak angrepet.

– Ingen vet det. Men vår innledende etterforskning viser at deler av koden er tatt fra åpne kilder, og at gruppen som står bak, ikke selv har laget metoden viruset blir spredt på, sier Dumitru.

Han antar derfor at de som står bak, er amatører og ikke har mye erfaring med selv å bygge slike virus.

Ifølge Dumitru trengs det menneskelig handling for å låse opp datamaskinene som blir rammet. Dette skjer ikke automatisk etter at det er betalt løsepenger. Hans største bekymring nå er imidlertid ikke løsepengeviruset, men at mer profesjonelle aktører utnytter situasjonen til å installere virus og hacke viktige IT-systemer verden over – mens all verdens IT-folk er opptatt med å stanse WannaCry-angrepet.

– Det er utrolig smarte folk, og dette er en stor mulighet til å snike seg inn mens oppmerksomheten er andre steder. Det er den klassiske teknikken, sier han.