Nyheter

IT-ekspert: Dataangrepet mot Norge er et «klassisk tjenestenektangrep»

Flere offentlige norske nettsteder sliter eller er nede etter å ha blitt utsatt for massive dataangrep. IT-eksperter mener det er lite trolig at informasjon er på avveie.

Oslo  20120125. Illustrasjonsfoto. Hacking, hackere og datakriminalitet blir av mange oppfattet som et alvorlig samfunnsproblem.
Foto: Thomas Winje Øijord / NTB

Blant de berørte er Altinn, Arbeidstilsynet og BankID. Hackergruppa skriver på nettsidene sine at de skal angripe politiet, UDI, BankID, ID-porten hos Difi, Nav og flere andre norske nettsider og nettjenester, skriver NTB.

IKT-Norge: Torgeir Water­house. FOTO: IKT-NORGE

IT-ekspert: – Klassisk tjenestenektangrep

Torgeir Waterhouse, rådgiver i Otte, kaller angrepet et «klassisk tjenestenektangrep». Et slikt angrep er laget spesielt for å hindre tjenester i å fungere, ved å generere trafikk til et sånt nivå at tjenesten blir overbelastet. Situasjonen kan sammenlignes med begrensning av trafikk på skolevei, der mennesker kontinuerlig loses over veien, slik at biltrafikken stopper opp.

Det er rimelig å anta at det er flere som merker varslingen enn angrepet selv. Waterhouse sier at det vi ser er et «angrep på utsiden». Det vil si at den store trafikken som genereres hindrer brukeren i å komme fram til «døra». Angrep av denne arten har vanligvis som hensikt å skape mistillit mellom oss og myndighetene.

Det later ikke til at det er grunn til bekymring for at akkurat dette angrepet vil føre til lekkasje av personopplysninger.

– Med den informasjonen vi har per nå er det ingen grunn til å tro at informasjonen som er på innsiden er på avveie, sier Waterhouse.

Lars-Henrik Gundersen, Administrerende direktør i NorSIS

– Angrep på hele funksjonsevnen til vårt samfunn

I en e-post til Dagsavisen skriver administrerende direktør i NorSIS, Lars-Henrik Gundersen, som følger:

– Dette er et angrep på hele funksjonsevnen til vårt samfunn. Angriperne slår ut tjenester som både privatpersoner og bedrifter er avhengige av for at samfunnet skal fungere.

Gundersen skriver videre at det er spesielt kritisk at tjenester som Altinn og ID-porten rammes, da dette er tjenester vi må ha høy tillit til og som vi forventer fungerer når vi trenger dem. Et angrep på denne type tjenester stopper tilgang til viktig korrespondanse mellom bedrifter, papirer og skjemaer både privatpersoner og virksomheter benytter hver dag, noe som kan gjøre at produksjon og fremdrift i en bedrift stopper opp.

– Å ramme for eksempel en finansinstitusjon kan ha enorme økonomiske konsekvenser, skriver Gundersen.

Gundersen nevner videre det samme som Waterhouse, at det ikke er grunn til å tro at data vil komme på avveie:

– Det er ingen grunn til å tro at data kommer på avveie i dette angrepet. Dette er et såkalt tjenestenektangrep, som vil si at nettsidene får så mye «søppeltrafikk» inn at de ikke klarer å håndtere det. Tiltakene som settes inn er å forsøke å begrense denne trafikken, for eksempel ved å kun tillate norske IP-adresser i å nå fram til nettsiden. Slike angrep kan pågå fra minutter til mange timer. Det må forventes at flere nettsider vil rammes i løpet av dagen.

Et slikt angrep er også et ønske fra angriperne om å vise hva de er i stand til, og kommer gjerne som reaksjon på noe angriperne er uenige i, skriver Gundersen.

Hold deg oppdatert. Få daglig nyhetsbrev fra Dagsavisen

---

Fakta om dataangrep

Dataangrep, også kjent som hacking, er et teknisk angrep mot en maskin eller tjeneste som truer sikkerhetstjenestens konfidensialitet, integritet og/eller tilgjengelighet

Tjenestenektangrep er et dataangrep som medfører at informasjon, ressurser eller tjenester blir helt eller delvis utilgjengelige (tjenestenekt), og som da truer sikkerhetstjenesten tilgjengelighet.

(Kilde: Store Norske Leksikon)

---