Denne uken gikk Justis- og beredskapsdepartementet ut og ba kommunene om å ta cybertrusselen på alvor. Digital utpressing og løsepengeangrep, er noe av det departementet venter av angrep.
– For oss er det viktig at kommunene kan stå enda bedre rustet til å forebygge og håndtere digitale angrep som kan få store konsekvenser for innbyggerne, sier justis- og beredskapsminister Emilie Enger Mehl (Sp), meldte NTB.
Fem millioner angrep i måneden
Hver måned blir Stavanger kommune angrepet mellom 100.000 og fem millioner ganger.
– Dette er alle typer angrep, store og små. Man kan beskrive det som zombier som tråler internett etter svakheter i nettet vårt. Finner de sårbarheter, så setter de kriminelle inn menneskelige ressurser på saken, sier IT-sjef i Stavanger kommune, Stein Ivar Rødland, til RA.
– Kommunen blir stadig utsatt for angrep, men vi har ikke blitt utsatt for angrep som vi ikke har klart å håndtere. De store cyberangrepene har blitt unngått. Med 11.000 ansatte er det umulig at noen ikke klikker på noe de ikke burde klikke på, men så langt har det ikke fått alvorlige konsekvenser, sier IT-sjefen.
En kommune har veldig mye sensitiv informasjon.
— Stein Ivar Rødland, IT-sjef i Stavanger kommune
Rødland og hans avdeling på over 60 stillinger tenker IT-sikkerhet hele tiden.
– I forhold til for 10–20 år siden er det nesten ingenting som ikke er avhengig av IT lenger. En kommune har veldig mye sensitiv informasjon. Det er et konstant kappløp mot de kriminelle, sier IT-sjefen.
Han tror ikke angrepet på Østre Toten kunne skjedd i Stavanger kommune.
– Angrepet på Østre Toten viser at det er et sprik mellom kommunene. Et slikt angrep kan også skje i Stavanger, men de ville ikke fått de samme negative konsekvensene. I Stavanger har vi en backup-plan, og vi ville være i drift igjen i rimelig tid etter et eventuelt angrep, sier Rødland.
[ Ny chatløsning fra politiet: – Gjør det enklere å snakke trygt med barn og unge ]
Nord-Jæren: 1 av 5 bedrifter
En undersøkelse gjort av NHO Rogaland viser at én av fem bedrifter på Nord-Jæren har opplevd dataangrep eller andre hendelser tilknyttet datasikkerhet de siste 12 månedene.
Særlig gjelder dette bedrifter med flere enn 50 ansatte. Her er tallet 35 prosent, mens det er 20 prosent i bedrifter med 11–49 ansatte og kun ni prosent av dem med færre enn ni ansatte.
Fem prosent av bedriftene oppfatter det som en alvorlig fare for digitale angrep.
Direktør i NHO Rogaland, Tone Grindland, sier digitale trusler er blitt en del av hverdagen til norske bedrifter. Alt som er digitalisert kan hackes. Det gjør bedriftene sårbare, sier hun.
:quality(70)/cloudfront-eu-central-1.images.arcpublishing.com/mentormedier/JBX2Y7BGJRHZRABSJPCVIHPS2I.jpg)
– Våre tall framstår som høye, men vi frykter også mørketall i angrep eller forsøk på angrep som ikke blir oppdaget. Det er også grunn til å tro at slike angrep vil bli mer vanlig framover. Derfor bør bedriftene legge til rette for gode sikkerhetsrutiner og beredskapsplaner for digital sikkerhet, sier Grindland.
I lys av nylige dataangrep som mot Amedia, Nortura og Choice Hotels, ser flere et behov for å styrke sikkerheten, mener hun.
– NHO oppfordrer næringslivet til å sikre at man har god digital beredskap og ikke ta lett på trusselen. Undersøkelsen viser at én av ti bedrifter ser på digitale trusler som ikke-eksisterende, men sannheten er at enhver bedrift med digitale systemer er et mulig mål og man må planlegge deretter.
[ – Har ikke blitt bedre å bli en del av Stavanger – identiteten forsvinner ]
NSM: – Slik opererer aktørene
Fagdirektør i Nasjonal sikkerhetsmyndighet (NSM), Roar Thon, sier at både bedrifter, kommuner og privatpersoner utsettes for cyberangrep hver eneste dag.
– Mange privatpersoner og små bedrifter tenker: «Hvorfor skulle noen være ute etter oss?» Det er ikke slik det funker. Alle som er på internett er eksponert. Alle er et mål. Det betyr ikke hvor du befinner deg eller hva du gjør. På grunn av teknologien kan du nås over hele verden, sier Thon og fortsetter:
– Akkurat deg er kanskje én av 30.000 andre som mottar en e-post med en lenke du ikke bør klikke på. Responderer du på den, vil de kriminelle utnytte det for alt det er verdt.
Mange tjener store penger på dette.
— Roar Thon, fagdirektør i NSM
– Hvem står bak angrepene?
– Mange. Mange tjener store penger på dette. Det finnes kriminelle organisasjoner og aktører over hele verden. De har også medarbeidere i flere land, som hjelper med oversettelse av språk og kulturtilpasninger for å opptre mer naturlig og troverdig i for eksempel Norge og andre land. Organisasjonene har egne HR-avdelingen som rekruttere over hele verden. Jeg er sikker på at også nordmenn er rekruttert.
:quality(70)/cloudfront-eu-central-1.images.arcpublishing.com/mentormedier/25N3KNEFRFBYNAI3BQAGDDXNRM.jpg)
Økonomi, spionasje og terror
– Hva vil de oppnå?
– Den tilfeldige delen av angrep, så handler det om penger. Digital utpressing, løsepenger, virus. Noen kryptere dataene og krever penger for at du skal få kontrollen tilbake. Målrettede angrep på en bedrift eller personer kan handle om informasjon virksomheten besitter, som har en salgsverdi for konkurrenter. Det meste av informasjon har en verdi. Industrispionasje kan også være et direkte oppdrag bestilt av konkurrenter. Stater gjør også dette, for å skape uro, spionasje og terror, svarer Thon.
– Tap av tilgjengelighet kan ha store konsekvenser for samfunnet: Sykehus, vann, strøm. Ting vi tar for gitt, er sårbart.
– Hvordan sikre seg?
– Mye kan unngås dersom man har gode passordrutiner, antivirusprogrammer og oppdateringer Ha gjerne totrinnsbekreftelse for å logge inn. Ikke bruk det samme passordet. Ha gjerne en fysisk liste med passord. Ha gode backup-rutiner. Medisinen er der, det er bare å ta den i bruk, svarer Thon.
:quality(70)/cloudfront-eu-central-1.images.arcpublishing.com/mentormedier/KN7JPQWKH5EQNOFVITDKSMZB3U.jpg)
:quality(70)/cloudfront-eu-central-1.images.arcpublishing.com/mentormedier/4HKRADLSYNFWFM3ZNFGMPSPTVY.jpg)
:quality(70):focal(1995x1119:2005x1129)/cloudfront-eu-central-1.images.arcpublishing.com/mentormedier/6TEPUR6QKQFHUNEIEWZXRNDX3E.jpg)