Norge

Dataangrepet: – Jeg frykter at mandag kan bli en svært krevende dag for mange IT-avdelinger

Mange virksomheter som uvitende er blitt rammet av dataangrep kan få seg en overraskelse på mandag, ifølge direktøren ved Center for Cyber and Information Security.

Nasjonal sikkerhetsmyndighet (NSM) forsøker å kartlegge hvordan skadevaren kommer inn i datasystemet. Olav Olsen

  • Sofie Gran Aspunvik

WannaCry-angrepet har så langt rammet virksomheter og enkeltpersoner i rundt 100 land. Ifølge Nasjonal sikkerhetsmyndighet (NSM) er minst fire norske virksomheter så langt berørt av angrepet, som er det største verden har sett til nå.

– Det blir spennende å se hvordan dette utvikler seg på mandag, når mange bedrifter og offentlige etater som ikke er aktive i helgene skal starte opp igjen, sier Sofie Nystrøm. Hun er direktør i Center for Cyber and Information Security (CCIS), et nasjonalt senter for forskning, utdanning og kompetansebygging i cyber- og informasjonssikkerhet.

– Jeg frykter at mandag kan bli en svært krevende dag for mange IT-avdelinger rundt om kring, sier Nystrøm.

  • Les også: Unngå hackerne med disse fem triksene

Kan ha kommet gjennom brannmur

Avdelingsdirektør for IKT-sikkerhet hos NSM, Hans Christian Pretorius, opplyser at de jobber med å kartlegge hvordan skadevaren, et såkalt ransomware eller løsepengevirus, kommer inn i datasystemet.

Foreløpig har skadevaren kommet inn via e-post, men NSM mistenker at en sårbarhet i brannmuren også kan ha blitt brukt i spredningen.

– Denne typen utpressing for at ofrene skal betale for å få tilgang til filene, er ikke noe nytt. Men hvis skadevaren har kommet inn gjennom brannmuren, som vi tror, er det noe vi ikke har sett tidligere, sier Pretorius.

Hvis skadevaren kan komme inn i et system gjennom en sårbarhet i brannmuren, trenger den ikke menneskelig kontakt, forklarer han. Foreløpig er det bare registrert en håndfull tilfeller i Norge, og ingen av de rammede virksomhetene er definert som kritisk infrastruktur.

NSM håndterer alvorlige dataangrep mot samfunnsviktige virksomheter og informasjon, og er Norges ekspertorgan for informasjons- og objektsikkerhet. I tillegg har det ansvar for å varsle om alvorlige dataangrep og andre IKT-sikkerhetshendelser.

– Et historisk angrep

– Dette er et globalt cyberangrep med veldig stor spredning, den største spredningen vi har sett. Sånn sett er det et historisk angrep. Det har rammet institusjoner og virksomheter i en rekke land, men også enkeltpersoner, sier Sofie Nystrøm i CCIS.

Sofie Nystrøm, direktør ved Center for Cyber and Information Security (CCIS).

Også hun understreker at løsepengevirus ikke er et nytt fenomen, men legger til at omfanget av angrepet og hvor raskt sårbarheten er blitt utnyttet, er nytt.

– Denne sårbarheten i Windows’ operativsystem ligger i en protokoll som heter SMB. Microsoft ga ut en oppdatering for tre dager siden som skulle tette hullet, så de bedriftene og enkeltpersonene som har rukket å oppdatere operativsystemet har trolig klart å unngå viruset. Men sårbarheten går helt tilbake til Windows XP og gamle operativsystemer, forklarer Nystrøm.

Mener eieren må sørge for oppdatering

Hans Christian Pretorius i NSM mener at det til syvende og sist er eieren av systemet som må sørge for ikke å bli rammet av angrepet.

– Det er klart at denne typen angrep stoppes gjennom god IKT-sikkerhet. NSM kan komme med råd og tiltak, men til slutt er det opp til eieren å sørge for at datasystemet er oppdatert, sier han.

Sofie Nystrøm mener at angrep som WannaCry er et internasjonalt kriminalitetsproblem som krever at myndigheter i ulike land samarbeider.

– Løsepengevirus har vært på radaren til Interpol og Europol over tid. De har prioritert denne type kriminalitet, men utviklingen går så fort at selv de sliter fordi de blir løpende etter, sier Nystrøm.

– Store mørketall

Hun forklarer at gjerningsmennene styrer angrepet via ulike servere i forskjellige land, for på den måten å kunne skjule sin identitet.

– Den eneste måten å få bukt med denne kriminaliteten på, er å gjøre den ulønnsom. Kripos etterforsker i snitt to til fire cyberkriminalitetssaker hvert år. Det tallet er ikke i nærheten av det reelle omfanget, det er store mørketall, sier CCIS-direktøren.

Vi videreutvikler våre artikler.
Hjelp oss å forbedre, gi din tilbakemelding.
Gi tilbakemelding

Les mer om

  1. Nasjonal sikkerhetsmyndighet
  2. Interpol
  3. Europol
  4. Krim
  5. Wannacry-angrepet

Relevante artikler

  1. VERDEN

    Europol: Løsepengevirus er den største digitale trusselen

  2. NORGE

    Justisministeren om cyberkriminalitet: – Politiet må jobbe annerledes

  3. VERDEN

    Europol: Dataangrepet rammet 200.000 ofre i over 150 land

  4. NORGE

    Nasjonal sikkerhetsmyndighet fortsetter å undersøke utsatte virksomheter for sikkerhetshull etter internasjonalt virusangrep

  5. VERDEN

    Norske fotballklubber og bedrifter rammet av internasjonalt dataangrep

  6. VERDEN

    USAs etterretning varslet ikke om sikkerhetshullet som åpnet for kjempeangrepet