Norsk English
Artikkel

Cyberangrep: Under naturkatastrofer er det ekstra viktig at alt fungerer

Foto: Shutterstock.
En hackers våte drøm vil nok være å slå ut alt av digital infrastruktur samtidig som et uvær som "Hans" rammer Norge. Sommeren har vist oss at hackerne ikke tar ferie, og for å unngå trøbbel må vi være i forkant. Vi har stilt ekspert på cybersikkerhet og hybride trusler, Marte Høiby, seks spørsmål om cybersikkerhet.

DETTE MÅ DU KUNNE OM CYBERANGREP

  • I Norge bruker vi cyberangrep primært om dataangrep, og disse kan være av ulik art. Internasjonalt brukes begrepet også om det som formidles i cyberrommet, altså påvirkningsoperasjoner og desinformasjon.
  • Dataangrep som vi hører mye om i mediene er blant annet tjenestenektangrep, som innebærer at den som utfører angrepet overbelaster nettjenesten med trafikk slik at kapasiteten sprenges og tjenesten blir hengende eller utilgjengelig for bruker i en periode. Angrepene får ofte en del oppmerksomhet i media hvis de rammer tjenester som brukes av store deler av befolkningen.
  • Ransomware-angrep, altså angrep med løsepengevirus, er stadig mer vanlig. Prosessen starter som regel med phishing i form av klikkbare lenker i epost. Angriperne truer med destruksjon eller eksponering av data dersom ikke løsepenger betales. Angrep som brukes for å innhente informasjon, overvåke eller spre videre angrep til andre, er kanskje de man bør være mest obs på.
  • Et nulldagsangrep er et angrep der systemleverandøren har null dager på å håndtere sårbarheten i datasystemet som er under angrep. Angrepet mot de tolv departementene i sommer var av denne typen, og når det inntreffer finnes det ikke noen quick fix. I et slikt angrep kan programmer, data, maskiner og nettverk infiltreres eller skades hele tiden det tar for virksomheten å tette sikkerhetshullet.
Seniorforsker og ekspert på cybersikkerhet og hybride trusler i SINTEF Digital, Marte Høiby.
Seniorforsker og ekspert på cybersikkerhet og hybride trusler i SINTEF Digital, Marte Høiby. Foto: William Husby Hoven.
  1. Hvilke typer angrep har norske virksomheter blitt utsatt for de siste ukene? 

– Angrep som har fått oppmerksomhet i sommer har vært rettet mot demokratiske institusjoner som departement, politi og medier. Schibsted og politiet opplevde tjenestenektangrep, men disse er ikke alltid de mest problematiske eller skadelige som isolerte hendelser. Blir det mange av dem derimot, så kan det ha en sterkere effekt fordi det sender et signal til befolkningen om at våre styrende institusjoner ikke er rustet mot cybertrusselen. I tillegg kan det bli alvorlig dersom slike angrep inntreffer under et varslet uvær, for eksempel. Mens vær og flom har preget landet den siste tiden, har nyhetsmediene spilt en viktig rolle i å formidle hendelser nasjonalt og til lokalsamfunn. Vegvesenets nettsider har formidlet alternative transportruter og vær-tjenestene har holdt oss oppdatert om forventet nedbør og flom- og skredfare. Dette viser hvor viktig det er at kommunikasjonstjenestene til Vegvesen og beredskap fungerer som de skal, og kan være avgjørende for innbyggernes sikkerhet i farlige situasjoner. Under slike hendelser er det ekstra viktig at vi samtidig er godt rustet mot cybertrusler. 

  1. Hvorfor er ferier høytid for cyberangrep? 

– Ferie betyr at det er færre folk på jobb, altså færre på vakt og til å håndtere hendelser. I fjor så vi også en del dataangrep i sommermånedene, blant annet mot politiet, og det store dataangrepet mot Stortinget i 2020 fant også sted på sommeren. Ferie og lavere bemanning kan være en del av strategien til angripere. Cyberangrep brukes stadig mer strategisk, og har de siste årene også vist seg som et verktøy i internasjonal konflikt og ikke bare for økonomisk vinning. Skillet mellom cyberkriminalitet og cyberkrigføring viskes ut, og digitale metoder for etterretning og spionasje er trusler som norske sikkerhetsmyndigheter har satt søkelys på i sine trusselvurderinger. 

I tillegg har vi sett at metoder som ser ut som mer "alminnelig" datakriminalitet, kanskje særlig løsepengevirus, brukes som kamuflasje for mer alvorlige angrep, som for eksempel eksfiltrering eller destruksjon av data og fjernstyring eller forsøk på utilgjengeliggjøring av kritiske systemer. 

  1. Vet vi hvem som står bak?

– Aktører som står bak kan være en blanding av private og statlige. Vi er også avhengige av begge typer virksomheter for å møte cybertrusselen. Selskaper som leverer programvare til norske virksomheter, både statlige og private, står helt sentralt i forsvar og motstandskraft i møte med cybertrusselen. I internasjonale forskningsfora diskuterer vi hvordan cyberoperasjoner i økende grad legges til andre hendelser og utnytter eksisterende eller begynnende sårbarheter i samfunn. Særlig i den pågående krigen i Ukraina har dette vært aktuelt. I tillegg har cyberangrep konsekvenser for andre deler av samfunnet, som for eksempel når olje- eller gasstilførsel rammes og prisene øker som resultat – dette har vi flere eksempler på, som angrepet mot Colonial Pipelines i USA og nyere hendelser i Europa, som løsepengevirusangrepet mot det romanske bensinselskapet Rompetrol i 2022.

  1. Er norske virksomheter forberedt dersom uhellet først skulle være ute?

– Det varierer nok, men det har vært vektlagt fra norske sikkerhetsmyndigheter de siste årene. Samtidig har de som ble utsatt for angrep vært rause, åpne og aktive i å dele sin kunnskap. Det er en lei måte å lære på, men kunnskapen er veldig viktig. 

Når man skal sikre virksomheten sin, er det viktig å først definere hvilke verdier en ønsker å sikre. Jeg tror en av de store sårbarhetene vi har som samfunn i Norge, er at både små og store virksomheter tenker at de ikke er interessante mål, altså at de ikke har betydelige verdier å sikre. Men det er nettopp summen av den fungerende hverdagen som er fundamentet for vår evne til å stå imot eller rett og slett omstille oss hvis vi blir utsatt for press eller angrep.

  1. Hva er din største bekymring på cybersikkerhetsfronten – og hvordan kan den løses?

– At vi har det så travelt med å utvikle digital teknologi, at vi nedprioriterer sikkerheten i den. Vi må ikke gå for fort frem og la sikkerheten bli slepende etter. Trygge digitale løsninger koster, men det kan fort bli veldig mye dyrere å stå forsvarsløs når hackere angriper. Som leder av en bedrift bør du stille krav til dine underleverandører om at sikkerheten er på plass, også på de digitale områdene. Sørger du for det i alle ledd, vil du takke deg selv for det senere.

  1. Hvilken geopolitisk betydning har teknologi i dag?

– Teknologien er et kappløp der det er ufordelaktig å ligge etter, både økonomisk og politisk og med hensyn til forsvar og beredskap. Vi har økt oppmerksomhet på grunnleggende nasjonale funksjoner, altså produksjon og tjenester som er kritisk for samfunnssikkerheten, og ønsker bedre kontroll over forsyning og infrastruktur. For å oppnå det, må vi se på og vurdere hva vi kan gjøre for å være mindre avhengige av store globale aktører forankret i land som vi ikke har et sikkerhetssamarbeid med, eller som kan representere usikkerhet for oss i fremtiden. Dette er et svært viktig tema, som jeg gleder meg til å diskutere sammen med resten av panelet under konferansen Digital fremtid 2023.  

NYSGJERRIG PÅ HVA MER DU BØR VITE OM VÅR DIGITALE FREMTID? DA BØR DU IKKE GÅ GLIPP AV ÅRETS HØYDEPUNKT!  

TEMA OG GJESTER PÅ ÅRETS DIGITAL FREMTID 2023 FINNER DU HER. 

FRISTEN FOR EARLY BIRD-BILLETTER TIL KONFERANSEN GÅR UT 1. SEPTEMBER KL. 23:59, SÅ HER GJELDER DET Å VÆRE RASK PÅ AVTREKKEREN!

Utforsk fagområdene

Kontaktperson