Mange bedrifter er blitt utsatt for dataangrep den siste uken. Dataforsker sier det skjer flere angrep enn før.

Den siste uken har norske bedrifter blitt rammet av flere politisk motiverte dataangrep fra Russland. Dataforsker Mass Lund sier både stater, aktivister og kriminelle som søker penger gjør flere og mer alvorlige dataangrep enn før.

Eksperter sier det skjer flere dataangrep enn før. Her ser vi NORcert sitt sitt operasjonssenter i Oslo. NorCERT er den operative delen av NSM, som håndterer alvorlige dataangrep mot samfunnskritisk infrastruktur og informasjon.
  • Øyvind Aukrust

Denne uken og forrige uke har en rekke norske nettsider vært ute av funksjon på grunn av dataangrep.

Både Aftenposten, VG og flere andre medier er blitt utsatt for angrep. Det er også blant annet forsikringsselskapet Gjensidige og flere fergeselskaper.

Torsdag opplyser Norsk Sikkerhetsmyndighet (NSM) til Aftenposten at angrepene fortsatt pågår.

Mass Lund, professor i cybersikkerhet ved Høgskolen i Innlandet, har tidligere sagt at disse angrepene har begrensede konsekvenser.

Han advarer imidlertid mot mye farligere datakriminalitet, og sier andre typer dataangrep som kan true viktige funksjoner i samfunnet er blitt mer utbredt.

Nasjonal sikkerhetsmyndighet (NSM) bekrefter også at flere typer dataangrep skjer oftere enn før.

Politikk og penger

Lund sier noen dataangrep er politisk motivert, mens andre datakriminelle har som mål å presse noen for penger.

Angrepene som har skjedd nå er politisk motivert. Som Aftenposten tidligere har omtalt, har flere grupper av russiske aktivister tatt på seg ansvaret for handlingen.

Tidligere har politiske grupperinger og stater gjort en rekke angrep som er langt mer ødeleggende.

– I Ukraina har vi sett mye av det som heter wipers. Russiske aktører har prøvd å bryte seg inn for å ødelegge data, forteller han.

En annen type angrep er det som gjerne kalles hack and release. Disse angrepene går ut på at noen bryter seg inn i et datasystem, henter ut informasjon og slipper den på internett.

– For noen år siden gjennomførte hackergruppen Anonymous flere angrep mot Russland. De hentet ut så mye informasjon de klarte, og slapp det på internett, forteller han.

Begge disse typene av angrep har også blitt gjennomført av kriminelle grupperinger med økonomisk motiv.

Da kan de kreve penger enten for å gjenopprette informasjon de har gjort utilgjengelig, for å ikke slippe informasjon på internett, eller for å ikke ta ned nettsider.

Det har også blitt avslørt at stater har hacket seg inn hos selskaper som lager dataprogrammer, og endret oppdateringer til programmene. Dermed har de kommet seg inn i datasystemer som bedrifter og statlige organisasjoner bruker.

Lammet kommune

Alvorlige dataangrep rammer også her i Norge.

I fjor ble mediekonsernet Amedia, som eier mange lokalaviser, utsatt for et såkalt løsepengeangrep. Det samme ble Østre Toten kommune i fjor.

I Østre Toten kom blant annet helseopplysninger om innbyggere på avveie.

Kommunen måtte også bruke store ressurser på å ordne opp etter angrepet. Mange ansatte måtte jobbe med penn og papir, og ansatte på sykehjemmet manglet tilgang til blant annet journalsystemer.

Dette er kun to av flere eksempler.

Økende problem

Lund sier at datatrusselen er økende.

– Angrepene er blitt mer avanserte, og det skjer flere angrep enn før. Jo mer integrert IT er i alt, og jo mer verden er koblet sammen, jo mer sårbare er vi for både kriminelle og statlige aktører, sier han.

Lene Kaland i Nasjonalt cybersikkerhetssenter (NCSC), som er en del av NSM og håndterer alvorlige datatrusler mot Norge, beskriver situasjonen på lignende vis.

I en e-post til Aftenposten skriver hun at NCSC har sett en betydelig økning i antall angrep mot norske virksomheter, hvor data er blitt gjort utilgjengelig og det er blitt stilt krav om løsepenger.

Hun skriver også at det har skjedd en økning i tjenestenektangrep, hvor altså nettsider blir satt ut av drift, har økt internasjonalt.

Hvordan kan du forebygge?

Selv om det er umulig å være beskytte seg mot dataangrep, er det flere tiltak man kan gjøre.

Lund anbefaler alle å ta disse forholdsreglene:

  • Å installere oppdateringer på datamaskiner, mobiltelefoner og annet datautstyr. Det bør gjøres så fort oppdateringene blir tilgjengelige.
  • Å ha tofaktorautentisering på e-post-kontoer og andre tjenester hvor man logger inn. Det betyr at man må bekrefte innloggingen for eksempel med mobiltelefonen, i tillegg til passord.

Det samme gjelder for i bedrifter. I tillegg anbefaler han litt større bedrifter og organisasjoner å sørge for at en inntrenger ikke får tilgang til hele datasystemet, om de først kommer seg inn.

Kunne unngått angrep

I e-posten til Aftenposten skriver Kaland i NSM at mange norske virksomheter beskytter seg dårlig mot dataangrep.

– Blant virksomheter som er svært utsatt for cyberoperasjoner er det fortsatt mange som ikke har helt grunnleggende sikringstiltak på plass, skriver hun.

Ifølge henne er det tiltakene Lund går inn for som mangler.

Angrepene som har rammet nettsider den siste uken skriver hun imidlertid at det er vanskelig å forhindre.