Norge
Hacking

Fem spørsmål og svar om de store hackerangrepene som rammer Europa

Du må selv ta ansvar for å beskytte deg.

For å beskytte deg mot hacking, er det viktig at du oppdaterer operativsystem og programmer, og har gode rutiner for sikkerhetskopiering.

Europa og andre deler av verden er på ny utsatt for et stort hackerangrep som også sprer seg til USA og Australia onsdag morgen.

Det er ikke lenge siden vi så et lignende angrep. Den gang var det WannaCry-viruset som herjet i Europa – et angrep uten sidestykke, ifølge Europol.

1. Har vi noe å frykte i hverdagen?

– Jeg tror du skal ha et normalt forhold til det, sier Vidar Sandland i Norsk Senter for Informasjonssikring (NORSIS).

Årsaken til at han tar dette med ro, er at vi er i verdenstoppen når det gjelder datasikkerhet, ifølge Microsofts Security Intelligence Report fra i fjor.

Her kommer vi rett bak Finland og Danmark i rangeringen over hvilket land som har flest maskiner med oppdaterte sikkerhetsprogram. Ifølge rapporten er 92,2 prosent av norske datamaskiner beskyttet.

Det handler om hvor gode vi er til å sikkerhetskopiere filene våre og oppdatere programmer og operativsystem. Det er også de forebyggende rådene NORSIS gir for at du ikke skal bli rammet av hacking.

– Mot løsepengevirus er det viktigste at du har gode rutiner for sikkerhetskopiering, sier Sandland.

Vidar Sandland i NORSIS mener folk flest kan ha et normalt forhold til de store hackerangrepene, så lenge de tar enkle forholdsregler.

Et løsepengevirus er ganske vanlig, og det er det som skjer i Europa akkurat nå. Noen tar over datamaskinen din og gir deg beskjed om at du må betale en viss sum for å låse opp filene dine igjen.

2. Passer noen på meg på nett?

Her er svaret fra NORSIS og Vidar Sandland ganske brutalt ærlig: Nei.

Du har kanskje hørt om Cyberforsvaret som hver dag beskytter Forsvarets datasystemer fra store cyberangrep. I tillegg har Nasjonal sikkerhetsmyndighet (NSM) et operativt senter - NorCERT - som håndterer dataangrep mot samfunnskritiske funksjoner.

Men disse passer ikke på deg og alt du måtte ha koblet til internett. Den eneste som kan ta ansvar for at du ikke blir utsatt for et hackerangrep, er deg selv.

Å beskytte seg mot slike angrep er ganske enkelt, selv om det kan virke komplisert.

I prinsippet er det to ting du må gjøre:

  • Kopier dataene dine til et trygt sted, som ikke er konstant koblet til din egen maskin, med jevne mellomrom.
  • Oppdater operativsystemet ditt og programmene til siste versjon. Alltid.
NorCERT håndterer alvorlige dataangrep mot samfunnskritiske funksjoner, men privatpersoner må selv sørge for at de er forberedt på angrepet.

3. Hvordan kan jeg bli utsatt?

Det korte svaret: Om du ikke følger de to punktene over, er risikoen mye større for å bli rammet av hackere.

Da WannaCry sveipet over Europa tidligere i år, var det blant annet flere norske fotballklubber og små bedrifter som ble rammet.

Det overrasket ikke Vidar Sandland. En mindre fotballklubb eller en organisasjon er et typisk scenario. Et IT-system ble satt opp for klubben en gang i tiden, men det er ikke satt av ressurser til å vedlikeholde og oppdatere maskinen. Da blir den et lett mål.

– Vi sliter med små lag og foreninger som ikke har personer som vedlikeholder datasystemene. Det bør ikke driftes selv, sier Sandland, som anbefaler å betale for et webhotell. Det er heller ikke dyrt, legger han til.

Men vanlige brukere må fortsatt ha øynene åpne selv om IT-systemet håndteres av profesjonelle.

– Til slutt er det brukeren som må være bevisst. Vi kan ikke si at du ikke skal trykke på noen lenker på nettet, for det gjør du dagen lang. Men om du får beskjed om å installere noe, bør alarmene gå.

Men det gjelder kun om du faktisk oppdaterer systemet ditt. Bruker du eldre versjoner av programmer og operativsystem, kan noe så enkelt som å trykke på en lenke ramme deg.

4. Hva kan politiet gjøre?

Her er svaret nesten like klart som i punkt to: Ganske lite. Er du rammet av en dyktig hacker, er det lite politiet kan gjøre for å ta de som står bak.

Å holde seg helt anonym på nett er relativt enkelt gjennom for eksempel Tor-nettverket og valuta som Bitcoin.

Likevel anbefaler NORSIS at all datakriminalitet anmeldes til politiet. Her finner du mer informasjon.

Å bli tatt blir gjerne opp til hackerne selv.

– For å bli tatt, må de gjøre en feil på et tidspunkt. Er du dyktig, kan du forholde deg anonym. Det gjør det vanskelig for myndighetene å ta deg, sier Sandland.

Hackerne bak Wannacry-angrepet laget et program som krever 300 dollar i ikke-sporbar Bitcoin-betaling for å låse opp brukernes filer. Det blir innbringende når et svært høyt antall brukere blir rammet.

Norges kompetanse innen cyberkriminalitet er også mangelfull. Det erkjenner Kripos-sjef Kjetil Haukaas, ifølge Politiforum.

Problemet er blant annet at Norge ikke har et nettkriminalitetssenter med ekspertise som kan forebygges og etterforske cyberkriminalitet. Et slikt senter har vært en drøm i Norge lenge, står det hos Politiforum.

Hacking kan også være svært innbringende og er derfor en attraktiv form for kriminalitet.

– De kriminelle ser at det er mye penger å hente i hacking, og sannsynligheten for å bli tatt er liten, sier Sandland.

5. Er de ute etter meg?

Om du blir utsatt for et hackerangrep, så kan det føles bittert og urettferdig.

Det kan også være urovekkende å tenke på at noen der ute er ute etter å angripe akkurat deg og dine filer, men det er ikke nødvendigvis akkurat deg personlig hackerne er ute etter.

Det finnes to hovedtyper av løsepengevirusene som sprer seg:

  • En type utnytter svakheter hos brukeren. Da må du selv takke ja til å laste ned og installere skadelig programvare.
  • Den andre typen, som WannaCry og dagens angrep faller under, søker etter og utnytter svake datasystemer, og er ikke avhengige av brukeren.

– Det sendes ut til alt og alle, det ser ikke ut til å være målrettet. Slik jeg ser det, er det snakk om organiserte kriminelle som ikke bryr seg om hvem de treffer, sier Sandland.

Tips oss