Blant de berørte er Altinn, Arbeidstilsynet og BankID. Hackergruppa skriver på nettsidene sine at de skal angripe politiet, UDI, BankID, ID-porten hos Difi, Nav og flere andre norske nettsider og nettjenester, skriver NTB.
IT-ekspert: – Klassisk tjenestenektangrep
Torgeir Waterhouse, rådgiver i Otte, kaller angrepet et «klassisk tjenestenektangrep». Et slikt angrep er laget spesielt for å hindre tjenester i å fungere, ved å generere trafikk til et sånt nivå at tjenesten blir overbelastet. Situasjonen kan sammenlignes med begrensning av trafikk på skolevei, der mennesker kontinuerlig loses over veien, slik at biltrafikken stopper opp.
Det er rimelig å anta at det er flere som merker varslingen enn angrepet selv. Waterhouse sier at det vi ser er et «angrep på utsiden». Det vil si at den store trafikken som genereres hindrer brukeren i å komme fram til «døra». Angrep av denne arten har vanligvis som hensikt å skape mistillit mellom oss og myndighetene.
Det later ikke til at det er grunn til bekymring for at akkurat dette angrepet vil føre til lekkasje av personopplysninger.
– Med den informasjonen vi har per nå er det ingen grunn til å tro at informasjonen som er på innsiden er på avveie, sier Waterhouse.
– Angrep på hele funksjonsevnen til vårt samfunn
I en e-post til Dagsavisen skriver administrerende direktør i NorSIS, Lars-Henrik Gundersen, som følger:
– Dette er et angrep på hele funksjonsevnen til vårt samfunn. Angriperne slår ut tjenester som både privatpersoner og bedrifter er avhengige av for at samfunnet skal fungere.
Gundersen skriver videre at det er spesielt kritisk at tjenester som Altinn og ID-porten rammes, da dette er tjenester vi må ha høy tillit til og som vi forventer fungerer når vi trenger dem. Et angrep på denne type tjenester stopper tilgang til viktig korrespondanse mellom bedrifter, papirer og skjemaer både privatpersoner og virksomheter benytter hver dag, noe som kan gjøre at produksjon og fremdrift i en bedrift stopper opp.
– Å ramme for eksempel en finansinstitusjon kan ha enorme økonomiske konsekvenser, skriver Gundersen.
[ Hackergruppe kommer med trusler mot Jens Stoltenberg og hans familie ]
Gundersen nevner videre det samme som Waterhouse, at det ikke er grunn til å tro at data vil komme på avveie:
– Det er ingen grunn til å tro at data kommer på avveie i dette angrepet. Dette er et såkalt tjenestenektangrep, som vil si at nettsidene får så mye «søppeltrafikk» inn at de ikke klarer å håndtere det. Tiltakene som settes inn er å forsøke å begrense denne trafikken, for eksempel ved å kun tillate norske IP-adresser i å nå fram til nettsiden. Slike angrep kan pågå fra minutter til mange timer. Det må forventes at flere nettsider vil rammes i løpet av dagen.
Et slikt angrep er også et ønske fra angriperne om å vise hva de er i stand til, og kommer gjerne som reaksjon på noe angriperne er uenige i, skriver Gundersen.
Hold deg oppdatert. Få daglig nyhetsbrev fra Dagsavisen
---
Fakta om dataangrep
Dataangrep, også kjent som hacking, er et teknisk angrep mot en maskin eller tjeneste som truer sikkerhetstjenestens konfidensialitet, integritet og/eller tilgjengelighet
Tjenestenektangrep er et dataangrep som medfører at informasjon, ressurser eller tjenester blir helt eller delvis utilgjengelige (tjenestenekt), og som da truer sikkerhetstjenesten tilgjengelighet.
(Kilde: Store Norske Leksikon)
---