Innenriks

Stor fare for flere dataangrep mot Norge – dette er rådet fra sikkerhetsmyndighetene

Nasjonal sikkerhetsmyndighet (NSM) mener at Norge og norske bedrifter må vente en videre eskalering av trusselbildet mot norske virksomheter.

Direktør i Nasjonal sikkerhetsmyndighet Sofie Nystrøm under pressekonferansen på Havnelageret i Oslo om dataangrepet som rammet flere store norske virksomheter det siste døgnet. Foto: Annika Byrde / NTB

Av Snorre Schjønberg og Tor Martin Kvernhaugen / NTB

Det har vært et omfattende tjenestenektangrep mot norske virksomheter det siste døgnet. En prorussisk gruppe som heter Killnet sto trolig bak. Gruppen har publisert et manipulert bilde av utenriksminister Anniken Huitfeldt som Disney-heksa Maleficent og sagt de går etter Norge.

– Vi har i nattestimene og utover dagen i dag håndtert en rekke cyberangrep mot viktige norske virksomheter, sier NSM-direktør Sofie Nystrøm i Nasjonal sikkerhetsmyndighet til NTB.

– Det er et målrettet angrep med et stort omfang. De fleste tjenester og nettsider til dem som ble rammet, er nå oppe og går og fungerer godt, sa hun i 15-tida onsdag.

Nystrøm sier det er flere norske virksomheter som er rammet. Kort tid etter hennes pressemøte bekreftet VG at det er et tjenestenektangrep mot nettavisa. Flere Schibsted-aviser er berørt.

Stor fare for flere angrep

Nystrøm sier at alt tyder på at det er den prorussiske gruppen som står bak, og NSM undersøker om det er noen statlige aktører som står bak.

– Vi må vente en videre eskalering av trusselbildet vi har sett mot norske virksomheter, sier Nystrøm.

– Vi har sett en enorm utvikling de siste tre årene, og det vil vedvare. Gitt den sikkerhetspolitiske situasjonen av krigen i Ukraina må vi vente en ytterligere økning av cyberangrep mot norske virksomheter, opplyser hun.

Nystrøm er samtidig fornøyd med at store norske virksomheter har tatt cybersikkerhet på alvor de siste årene.

– Brorparten av de rammede har hatt gode sikkerhetstiltak, og de har klart å komme opp igjen raskt. De aller fleste store norske virksomhetene har tatt cybersikkerhet på alvor i flere år, sier Nystrøm.

VG og andre Schibsted-aviser rammet

Schibsted-avisene VG, Aftenposten, Stavanger Aftenblad opplever tekniske problemer onsdag ettermiddag. VG bekrefter at de er utsatt for et dataangrep.

– Vi opplever tekniske problemer, som har ført til at VG har vært ustabilt i cirka et kvarter. Vi jobber på spreng for å finne ut av dette. Vi beklager ulempene dette medfører til alle våre brukere, sier Utviklingsredaktør Øyvind Brenne til egen nettavis.

– Jeg har nå fått bekreftet at dette skyldes et tjenestenekt-angrep, altså at vi plutselig får store mengder trafikk på én gang, som vedvarer. Dermed kan det forekomme at vanlige brukere ikke får tilgang som normalt til VG på grunn av overbelastning, sier han videre.

Brenne opplyser jobber på spreng med å håndtere dette så det i minst mulig grad skal ramme våre brukere.

Aftenposten opplyser til Medier24 at de mistenker at de er utsatt for et DDOS-angrep.

– Vi håper det blir løst så fort som overhodet mulig slik at vi kan komme tilbake med journalistikk, sier nyhetsredaktør Tone Tveøy Strøm-Gundersen.

Aftenbladet skriver dette på sine nettsider: «Flere Schibsted-aviser, inkludert Aftenbladet, har tekniske problemer onsdag ettermiddag. Årsaken er foreløpig ukjent.»

– Nettsiden kan derfor være ustabil og ha problemer med å laste innhold.

Politiet også rammet

Politiet er kjent med at deres systemer ble utsatt for et såkalt tjenestenekt-angrep natt til onsdag.

– Vi overvåker situasjonen nøye, og Politiets IKT-tjenester har gode systemer for å ivareta den digitale sikkerheten. Hendelsen gås gjennom og overvåkes nøye dersom den skulle utvikle seg videre, sier Lars Aune stabssjef i Politidirektoratet i en pressemelding onsdag.

Tjenestenektangrep

Angrepet skjer i form av et tjenestenektangrep, der nettsidene blir overlesset med informasjon slik at de i verste fall kan gå ned.

– I ytterste konsekvens vil det lamme viktige norske verdier, men det har det ikke gjort i denne sammenhengen her, sier Nystrøm.

Hun sier hun er svært bekymret for de mellomstore og små bedriftene som ikke har hatt like stort fokus på sikkerhetstiltak som de større virksomhetene.

– Hva er deres råd til dem?

– Det er å gå på vår nettside og se på de tekniske tiltakene vi nå anbefaler og gikk ut spesielt med i mai om denne typen angrep, sier Nystrøm.

Det er ikke blitt hentet ut data under angrepet. Myndighetene jobber videre med å avklare om statlige aktører har vært involvert.

Hold deg oppdatert. Få daglig nyhetsbrev fra Dagsavisen