Sikkerhetsekspert om dataangrep: – Tror det blir verre før det blir bedre
Bønder og lokalaviser har blitt rammet de siste ukene. Både Telenors sikkerhetssjef og direktøren for Næringslivets sikkerhetsråd ser at de cyberkriminelle blir stadig flere og mer aktive. De spår mange angrep i 2022.
– Det er lite sannsynlig at det blir bedring til neste år. Det bli nok verre før det blir bedre. Og vi ser at en del av virksomhetene som er angrepet er nærmere å ha kritiske roller i samfunnet, sier Gunnar Ugland, som leder Telenors sikkerhetssenter.
Dette sikkerhetssenteret er en av de viktigste aktørene i den nasjonale håndteringen av cyberhendelser, og de jobber døgnet rundt hele året. De skal blant annet beskytte trafikken i Telenor-nettet.
– Den ytterste konsekvensen av slike angrep kan potensielt være liv og helse, ved at angriperne rammer for eksempel energiforsyning eller sykehus, sier Ugland.
Kripos og Europol koblet inn i Amedia-angrep: – Klassisk løspengeangrep
Amedia avviser ekspertkritikk
– Det at det har økt så drastisk i omfang er veldig alvorlig, sier Odin Johannessen om dataangrepene. Han er direktør for Næringslivets sikkerhetsråd.
– Det truer hele måten vi styrer samfunnet vårt på, og måten vi driver forretninger på. Vi er gjennomdigitalisert. Når de nå klarer å hindre at aviser blir utgitt, ser vi et bevis på at konsekvensene kan bli veldig store, både for samfunnet og for enkeltbedrifter, sier han til E24.
Dette etter at medieeieren Amedia ble utsatt for et alvorlig løsepenge-angrep, som hindret dem i å gi ut sine papiraviser onsdag. Torsdag kom kun 13 av 80 ut, mens det fredag gikk å få ut et 70-talls aviser med nødløsning - inkludert aviser som vanligvis ikke har den utgivelsesdagen.
Klassekampen skriver nyttårsaften at sikkerhetshullet hackerne angrep var kjent.
– Det er rimelig å anta at Amedia ikke har hatt gode nok rutiner eller kompetanse internt til å vurdere de faktiske truslene som ligger der ute, og som har vært kjente, sier IT-ekspert Kai Roer til avisen - som også siterer Stig Ole Johnsen, seniorforsker ved Sintef, på at «det er stor sannsynlighet for at angrepet kunne vært unngått».
Stig Finslo, direktør for utgiverspørsmål i Amedia, avviser kritikken.
– Det virker som om Roer mener at det å bli utsatt for et angrep er ensbetydende med at Amedia ikke har hatt forståelse for vår rolle som kritisk samfunnsfunksjon. Det er feil. Det er ikke noe en-til-en-forhold der. Vi er vår rolle svært bevisst. Det som er skjedd, er skjedd til tross for dette.
– Mer avanserte og utholdende
I forrige uke ble også Nortura lammet av et dataangrep. Begge angrepene er politianmeldt. NRK melder at flere bønder nå er rammet etter Nortura-angrepet. De får ikke levert dyr til slaktning som planlagt.
Konsekvensene av angrepet er særlig krevende for svinebønder, skriver statskanalen.
– Det er viktig at vi klarer å få løst situasjonen vi er i nå, slik at grisebøndene får produsert mest mulig som normalt, sier Kjell S. Rakkenes, konserndirektør for kommunikasjon og bærekraft i Nortura, til NRK.
Flere alvorlige dataangrep: – Tror det er den nye normalen
Ugland i Næringslivets Sikkerhetsråd forteller E24 at de både i Norge og utlandet ser at det er mange angrep på en gang, med ulike former for utpressing.
– Trusselaktørene som vil oss vondt blir i aller høyeste grad mer avanserte og utholdende. Det gjelder både kriminelle aktører og statlige aktører. Også de med økonomisk vinning som intensjon får stadig mer avanserte verktøy, og de er raske til å agere, sier Ugland.
Felles innsats
Johannessen tror Ugland har rett i den dystre spådommen for 2022.
– Dette utgjør en trussel mot oss alle. Og jeg tror også dessverre at det blir verre før det blir bedre. Vi har heldigvis myndigheter og virksomheter som er klar over trusselen og jobber godt med datasikkerhet, men denne trusselen krever at vi samler oss og gjør en felles innsats, sier Johannesen.
Telenor ble også forsøkt presset for et millionbeløp i kryptovaluta i 2020. De ble truet med et såkalt DDoS-angrep, også kjent som tjenestenektangrep. Det brukes for å lamme tilgangen til en nettside eller tjeneste ved å overbelaste serveren, nettet eller en applikasjon på serveren.
De valgte å ikke betale for å unngå angrep.
– Vi gir ikke etter for trusler, og det er ikke tvil om at slike aktører legger merke til det om virksomheter betaler løsepenger. Det gjør at flere grupperinger ser at de kan tjene penger på denne typen virksomhet, sier Ugland.
Nasjonal sikkerhetsmyndighet (NSM) gikk i midten av desember ut og advarte mot cyberoperasjoner i julen, etter å ha sett en sterk økning av cyberoperasjoner i november og desember.
Dette er analytikernes tech-favoritter for 2022
– Reell trussel
Johannessen forteller at de i Næringslivets sikkerhetsråd ser det samme.
– Vi får også rapporter fra våre medlemmer som tyder på at trusselnivået er økende, og at trusselen er reell. Dette har vi sett over flere år nå, sier Johannesen.
Både Næringslivets sikkerhetsråd-sjefen og Ugland ser det som svært positivt at politisamarbeid på tvers av landegrenser gir resultater i etterforskningen av denne typen arbeid.
I oktober i år var det en stor internasjonal aksjon rettet mot et organisert kriminelt digitalt nettverk I Ukraina. Etterforskerne mente dette nettverket sto bak alvorlige dataangrep mot over 1.800 ofre i 71 land, blant dem Hydro i Norge i mars 2019.
Dette angrepet kostet selskapet om lag 800 millioner kroner.
