Denne veka blei ei rekkje norske bedrifter innan olje- og energibransjen utsette for det som blir skildra som eit kraftig og avansert hackerangrep.
Nasjonal sikkerhetsmyndighet (NMS) valde å åtvare 300 selskap om at dei måtte vere på vakt. Angrepet var det mest omfattande mot norske selskap nokon gong.
Oppdaga unormal datatrafikk
HR-direktør Torild Bugge i Ulstien Group seier openheit var viktig for dei då dei opplevde datangrep.
Foto: Arne Flatin / NRKFør påske opplevde Ulstein Group på Sunnmøre noko liknande. Uvedkommande hadde tatt seg inn i datasystema deira, og i ei veke hadde ukjende personar tilgang til informasjon dei fann der.
- Les også:
Innbrotet blei oppdaga ved at det blei registrert unormal datatrafikk. Selskapet valde å vere opne om det som hadde skjedd og å åtvare andre.
–Eg trur det er viktig å ha kontakt mellom bedrifter. Vi valde å gå ut med dette fordi vi meinte det var ein trussel for alle. Fleire må vere merksame på dette, difor var det viktig for oss å vere opne om det, seier Bugge til NRK.
–Ei ny verd for oss
For Ulstein Group kom dataangrepet i vår overraskande. Dei tok raskt kontakt med styresmaktene for å få råd og fekk sett i verk ein stor aksjon for å stenge ned datasystemet. Bugge seier dette er ei ny verd for dei.
–Vi ser at det er ein ny verkelegheit vi må forhalde oss til. Vi trudde jo før at vi var trygge når vi hadde brannmurar og god tryggleik. Men vi ser jo no at det er folk som er interesserte i det vi driv med, seier ho.
–Fryktar de at de kan bli utsette for dette igjen?
–Det er klart vi er utsette heile tida, men vi har no sett i verk tiltak som gjer at vi er langt betre sikra no enn det vi var før. Og det vi ser vi må gjere er særleg at vi må ha mykje meir kontroll og overvaking, seier Bugge.
Ser ein auke i talet på saker
Hans Christian Pretorius er avdelingsdirektør i Nasjonal sikkerhetsmyndighet.
Foto: Eirin Aardal/NRKHans Christian Pretorius i Nasjonal sikkerhetsmyndighet seier dei valde å gå breidt ut då angrepet blei oppdaga denne veka. Dei fleste selskap innan olje- og energibransen blei oppmoda om å sjekke systema sine. Dei har sett ein auke i talet på slike saker, men det spesielle denne gongen var at så mange blei ramma samstundes.
–Vi handterte omlag femti saker i fjor og førti i første halvår i år. Så det låg uansett an til at vi skulle få ei dramatisk auke. Og så kom altså dette no, seier Pretorius.
Han kan ikkje seie noko om årsaka til auken, men seier dei ser at store norske bedrifter har verdiar som er interessante for dei store hackerane.
- Ver skeptiske til epost
Angrepet denne veka kom via epost som var sendt til konkrete personar sentralt plassert i kvart enkelt selskap. Pretorius seier det viser at aksjonen var godt planlagt og at hackerane har lagt store ressursar i å kartlegge bedriftene før aksjonen blei sett i verk.
Han minner folk om å vere skeptiske til epostar der avsendaren er ukjent og ikkje minst til vedlegg dei ikkje er kjende med.
–Vi ser at epost er den kanalen som oftast blir brukt i slike type angrep, så ver skeptiske. Opnar du eit ukjent vedlegg er det ein fare for at maskina og systemet blir infisert, seier Pretorius.
