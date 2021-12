– Vi kunne åpne opp våre tjenester tirsdag klokken 08.00, sier Frode Nordfjellmark i Brønnøysundregistrene.

Fredag valgte de å stenge alle sine tjenester på nett. Årsaken var at et alvorlig sikkerhetshull i et loggverktøy som heter Apache Log4j ble oppdaget.

Ifølge Nasjonal sikkerhetsmyndighet (NSM) er feilen enkel å utnytte, og vil gi eventuelle angripere full kontroll over de berørte systemene. Og feilen er uvanlig alvorlig.

– Dette er en feil som finnes i programvare som brukes i datasystemer over hele verden, sier Bente Hoff er avdelingsdirektør for Nasjonalt cybersikkerhetssenter.

– Slike feil er vanlig i programvare. Derfor gir leverandørene ut oppdateringer av systemene som lukker slike sikkerhetshull hele tiden. Men denne feilen bekymrer oss mer enn vanlig, sier Hoff.

Årsaken er todelt:

Feilen finnes i programvare som brukes i veldig mange datasystemer over hele verden.

Feilen er veldig enkel å utnytte.

– Og vi ser allerede svært mange forsøk på å utnytte dette, sier Hoff.

BLE IKKE UTNYTTET: – Det er ingen tegn til at vi har blitt forsøkt utnyttet. Vi tok ned alt med en gang vi fikk vite om feilen, så det var ikke mulig, sier Presseansvarlig Frode Nordfjellmark i Brønnøysundregistrene Foto: Ole-Christian Olsen / NRK

Kaller det en cyber-pandemi

Ifølge NSM har de til nå registrert flere forsøk på å utnytte feilen her i Norge. Hvor mange forsøk er vanskelig å si.

Men en del av dem er rettet mot er store og samfunnskritiske virksomheter.

– Det er mange forskjellige som prøver å utnytte denne feilen. Det kan være kriminelle som vil ha en interesse av lett inngang til IT-systemer. På den måten kan de for eksempel kan sette i gang løsepengevirus som låser systemene, sier Hoff.

– Det kan være noen som henter ned informasjon til konkurranser, eller fremmede stater som ønsker å stjele til seg sensitiv informasjon. Det er ett og slett en mulighet som har åpnet seg.

Sikkerhetsselskapet Check Point overvåker også situasjonen.

De kaller situasjonen for en cyber-pandemi og viser til hvordan antall forsøk på å utnytte denne feilen har utviklet seg.

Tirsdag hadde de registrert totalt 846.000 forsøk verden over siden feilen ble kjent, men tallene endrer seg hele tiden.

Stengte ned umiddelbart

Per nå ser det ut til at ingen norske virksomheter har blitt utnyttet på grunn av feilen. For å få ordnet problemet må virksomhetene oppdatere de datasystemene som inneholder programvaren.

– Men det er mange virksomheter som har denne programvaren i sine systemer uten å vite det, sier Hoff.

Brønnøysundregistrene forsto fort at de var offer for denne feilen, da sikkerhetshullet ble kjent på fredag.

– Vi valgte å stenge ned hele systemet vårt med en gang, og valgte å ikke åpne opp før vi var på den sikre siden, forteller Frode Nordfjellmark.

Tirsdag er de altså oppe og går igjen.

– Vi har hatt alle tilgjengelige ressurser på saken siden fredag. Det vil si omtrent 50 personer. Vi har jo vært avhengige av en del endre leverandører for å få tak i de nødvendige sikkerhetsoppdateringene, og fikk de siste på plass i går, sier han.

Bente Hoff i NSM kan ikke svare på om de nå begynner å få kontroll på situasjonen.

– Vi følger med på situasjonen døgnet rundt og har god oversikt over hva som skjer. Men det er virksomheter der ute som gjør mesteparten av jobben. De må få oversikt over om de er rammet, og de må få de nødvendige oppdateringene på plass, sier Hoff.