NSM: Hackerangrepet gir ingen grunn til bekymring for vanlige folk
Hackerangrepet som skal ha infisert flere millioner rutere i flere land har neppe rammet private brukere i Norge, opplyser Nasjonal sikkerhetsmyndighet (NSM).
– Dette trenger ikke den vanlige forbruker å være veldig bekymret for. Ja, det dreier seg om rutere, men dette dreier seg om store nasjonale virksomheter, sier kommunikasjonsdirektør Mona Strøm Arnøy i NSM til Aftenposten.
USA og Storbritannia anklaget mandag denne uken hackere, som de hevder er støttet av russiske myndigheter, for å ha infisert rutere i et målrettet dataangrep. Angrepet skal ha vært rettet mot myndigheter og en del private bedrifter.
Så langt er ikke omfanget av angrepet kjent, og det er kommet få detaljer om hvem som er rammet utover at det er snakk om blant annet internettleverandører, foretak som drifter kritisk infrastruktur og andre private selskaper og hjem.
Inntil tirsdag kveld hadde Nasjonal sikkerhetsmyndighet fortsatt ingen informasjon som tydet på at norske bedrifter skal være rammet.
Ber norske virksomheter ta forholdsregler
– Det har vi ikke fått noen indikasjoner på, sier Strøm Arnøy.
Likevel valgte NSM i dag å sende ut en melding med noen generelle råd for rutere og annet nettverksutstyr, men da i første rekk myntet på store norske virksomheter. Disse blir bedt om å være påpasselige med å oppdatere programvaren i alt nettverksutstyr og ikke tillate ukryptert trafikk.
I en pressemelding skriver NSM blant annet at «administrasjonsgrensesnitt på nettverkskomponenter bør ikke være eksponert mot internett». De ber også norske virksomheter om å bytte eventuelle standardpassord nettverksutstyret var levert med og bruke tofaktorautentisering om det er mulig.
– Vi har sett tilsvarende rekognosering mot Norge tidligere, men vi har ikke koblet denne saken sammen med det. Denne saken er helt tilsvarende ting vi har sett før. Internett skannes for åpne porter. Hvis bedrifter lar portene stå åpne gir det en mulighet for å ta seg inn. Vi er derfor opptatt av at virksomheter har et bevisst forhold til dette, sier Arnøy.
De kompromitterte ruterne kan bli brukt til å gjennomføre såkalte mann-i-midten-angrep, ifølge en uttalelse fra amerikanske og britiske myndigheter.
Det vil si at russerne får tilgang til dataene som sendes mellom to personer eller institusjoner. Slik kan de spionere på målene sine og stjele for eksempel passord eller forretningshemmeligheter gjennom det som skal være lukkede nettverk.
Det kan også legge grunnlaget for fremtidige «offensive operasjoner», ifølge britene.
Får mange henvendelser
MSN registrerer hvert over 22.000 henvendelser om ulike former for dataangrep hvert år. Rundt 5000 av disse undersøkes spesielt.
– Denne skanningen som nå er blitt gjennomført vil normalt ikke ramme private rutere, så dette er ikke noe den vanlige forbruker trenger å bekymre seg for. Likevel anbefaler vi alltid, på generelt grunnlag, alle til å bytte til personlige passord og oppdatere programvaren sin, sier Arnøy.
Russiske myndigheter omtalte tirsdag anklagene fra USA og Storbritannia om at de skal ha stått bak dette hackerangrepet som grunnløse.
– Vi vet ikke hva disse nye anklagene er basert på, sier Dmitrij Peskov, talsperson for Russlands president Vladimir Putin, tirsdag.
Peskov omtaler anklagene som «grunnløse».
– Britiske og amerikanske myndigheter har, akkurat som i tidligere tilfeller, ikke tatt seg bryet med å argumentere for sitt standpunkt, sier Kreml-talsmannen.
Kan ha rammet millioner
Det hvite hus' koordinator for nettsikkerhet, Rob Joyce, sier på sin side at flere millioner rutere kan være rammet på verdensbasis, ifølge BBC.
Ifølge britiske og amerikanske myndigheter er infiserte rutere blitt brukt til «å tilrettelegge for spionasje, tyveri av opphavsrettslig beskyttet materiale» og «potensielt legge grunnlag for fremtidige nettangrep».
