NSM: Et titalls norske bedrifter rammet av dataangrepet

Flere hundre norske bedrifter har ikke installert sikkerhetsoppdatering fra Microsoft, opplyser Nasjonal sikkerhetsmyndighet (NSM) etter dataangrepet mot Stortinget.

– Vi venter at det er flere bedrifter vi ikke kjenner til, sier avdelingsdirektør Bente Hoff ved Nasjonalt cybersikkerhetssenter i NSM til NTB.

NSM advarte før helgen om at sårbarheter i Microsoft Exchange er under aktiv utnyttelse av avanserte og ikke-avanserte trusselaktører.

Onsdag ble det kjent at Stortinget har vært utsatt for et dataangrep. I den forbindelse opplyste NSM til E24 at de har skannet hele Norge og identifisert 1.500 servere som kan være rammet av sårbarhetene.

– En fjerdedel av disse har ikke installert oppdateringene, oppga Trond Øvstedal, informasjonssjef i NSM.

Anbefaler brukere å se over alle logger

Sikkerhetsoppdateringen ble sluppet fra Microsoft 5. mars, og torsdag oppgir NSM at det kan være «noen få hundre norske virksomheter» som ikke har installert det ennå.

I tillegg er det altså trolig flere virksomheter de ikke kjenner til, der trusselaktøren har kommet seg på innsiden av datanettverket før sikkerhetsoppdateringen ble installert.

Foreløpig vil ikke NSM utdype hva slags angrep det er snakk om, og om det har vært målrettet eller mer tilfeldig.

– Det er for tidlig å si, sier Hoff.

Til tross for at man installerer oppdateringene som er blitt anbefalt, kan skaden allerede ha skjedd, ifølge NSM.

– Alle med Microsoft Exchange-servere må gå tilbake i loggene, og se om de har blitt angrepet før installeringene, oppfordrer Øvstedal.

Ny risikovurdering

Norge står overfor et komplekst risikobilde der fremmede stater og andre aktører forsøker å utnytte sårbarheter i funksjoner, virksomheter og systemer, opplyser Nasjonal Sikkerhetsmyndighet (NSM) under Sikkerhetskonferansen 2021.

NSM vurderer de viktigste utviklingstrekkene i risikobildet å være følgende:

1. Det digitale risikobildet er skjerpet
2. Tydeligere risiko knyttet til sammensatte trusler
3. Covid-19-pandemien har forsterket det eksisterende risikobildet

– Vi står inne i et år med skjerpet nasjonalt sikkerhetsbilde. Det er fordi vi er mer avhengig av digital teknologi og aktører som vil utnytte dette, sier fungerende direktør for NSM, Helge Rager Furuseth.

Under åpningen av Sikkerhetskonferansen 2021 kommenterte statsminister Erna Solberg trusselbildet mot Norge. Statsministeren uttalte at Norge har blitt utsatt for en rekke dataangrep den siste tiden, og at Norge må bli bedre rustet på digital sikkerhet for å takle denne utfordringen.

Etterretningssjefen ønsker offentlig debatt

Det siste året har også økt sikkerhetspolitisk spenningsnivå i nordområdene
bidratt til å forsterke risikobildet.

– Sikkerhetssituasjonen har endret seg mye i vår nærområder. Russland prøver å hevde sin dominans og påvirke valgprosesser i andre land, sier etterretningssjef i E-tjenesten Nils Andreas Stensønes.

– Det viktigste vi gjør er den offentlige debatten, slik at befolkningen er oppmerksomme på utfordringen og trusselbildet, fortsetter han.

Leder i PST, Hans Sverre Sjøvold, sier at de ser med bekymring på den økende hetsen og truslene mot politikere på nettet.

NSM anbefaler at alle virksomheter i Norge følger NSMs grunnprinsipper for IKT-sikkerhet. NSM lanserte høsten 2020 grunnprinsipper også innenfor fysisk sikkerhet, personellsikkerhet og sikkerhetsstyring.

Det vil si at NSM anbefaler: En overordnet beskrivelse på
myndighetsnivå av hvordan vi ønsker å bruke teknologiene i fremtiden og at Norge trenger en felles digital grunnmur.