Norge

Her takler de hissige virus

Før helgen måtte Kripos ta ned hele dataanlegget sitt etter et kraftig hackerangrep.

All datatrafikk overvåkes fra NorCERTs anlegg i Akershus festning. Angrepene er tidoblet på to år. Foto: Magnus Knutsen Bjørke Foto: Magnus Knutsen Bjørke
  • Per Anders Johansen Magnus Knutsen Bjørke (foto)

Det skjer hele tiden, de færreste er klar over det – og ikke engang politiet klarer å beskytte seg selv. Torsdag i forrige uke snek et ondsinnet program seg inn i datanettverket til Kripos.

En medarbeider hadde åpnet en e-post, eller klikket på en infisert nettside. I løpet av kort tid måtte Kripos stenge ned datasystemene til drapsetterforskere, datakrimjegere og andre politieksperter i 24 timer.

I et annet tilfelle blir en toppsjef i et stort norsk selskap utsatt for et målrettet angrep. En tilsynelatende ufarlig e-post inneholder en skjult programvare. Sjefens datamaskin blir tappet for all informasjon om selskapets kundelister, prisinformasjon, avtaler og strategi.

Før jul mistet sykehus på Vestlandet, offentlige kontorer i Trøndelag og skoler i Rogaland dataforbindelsen, etter å ha blitt utsatt for dataangrep.

For første gang tallfester nå Nasjonal sikkerhetsmyndighet (NSM) offentlig de omfattende dataangrepene:

*** Antallet forsøk på kartlegging og spionering på norske datamaskiner er tidoblet fra 1. januar 2007 til 1. januar i år.**

*** I fjor registrerte NSM til sammen 3049 «hendelser» i form av organiserte dataangrep, innbrudd eller virusutbrudd.**

Bak «hendelsene» som NSMs overvåkere i datasikkerhetsavdelingen NorCERT registrerer, skjuler det seg organisert datakriminalitet som enten ble avdekket av NorCERT, eller innmeldt fra selskaper, offentlige etater og organisasjoner som samarbeider med NSM.

«Kartleggingsforsøk» innebærer at utenforstående prøver å undersøke PC-en din, på samme måte som en innbruddstyv sjekker om huset ditt har alarm og om vinduene er lukket.

– Noe av økningen kan skyldes at vi er blitt flinkere til å oppdage datakriminalitet. Vi har også fått flere deltagere som melder fra om datainnbrudd, sier fungerende nestkommanderende i NSM, Christophe Birkeland.

Han understreker at mørketallene er store, og at det er stor usikkerhet knyttet til tallene.

– Men det er ingen tvil om at vi opplever en kraftig økning i omfanget av datakriminalitet. Vi har hatt en dramatisk vekst i arbeidsmengden her ved NorCERT, sier Birkeland.

Overvåkerne.

Sikkerhetsfolkene i operasjonssentralen til NorCERT i Akershus festning overvåker datatrafikk over hele Norge.

De følger også om lag 50 viktige statlige nettsteder for å sikre at de er tilgjengelige på nettet. I tillegg har virusjegerne utplassert hemmelige sensorer som følger med på datatrafikken inn mot brannmuren til en rekke store private og statlige virksomheter. Ved hjelp av sensorene kan NorCERT raskt oppdage uønsket aktivitet, som for eksempel forsøk på kartlegging og innbrudd. Da går alarmen i overvåkingssentralen til NorCERT.

– Dersom din PC er blitt infisert, kan alt du taster inn bli stjålet. Vi vet det skjer storstilt spionasje mot norske mål. Det kan gå uker og måneder for du oppdager at din PC blir tappet for informasjon, sier NorCERT-sjef Pål Arne Hoff.

Målet til dataforbryterne er blant annet følgende:

*** Spionere etter informasjon som kan selges.**

*** Stjele personlige opplysninger, for eksempel kredittkort og personnummer.**

*** Stjele softwarelisenser.**

*** Svindle med nett-trafikk. De kriminelle levere «klikk», noe som igjen gir annonsekroner til nettselskaper.**

*** Drive utpressing.**

*** Lure deg til å falske nettsteder, og få deg til å kjøpe produkter som ikke finnes.**

Ifølge Kripos fikk ikke driftsstansen av datasystemene torsdag og fredag følger for politiets beredskap.

Tips oss