I år har flere norske bedrifter vært rammet av ulike former for dataangrep. Den siste tiden har både Nortura og Amedia vært et mål for kriminelle hackere. Også Stortinget og to kommuner har fått sine systemer kompromittert i år. Men hvem er det som står bak?
Elisabeth Haugsbø, er en såkalt etisk hacker, og er visepresident i fagforeningen Tekna. Hun har på oppdrag av bedrifter hjulpet dem i forsvare seg mot eventuelle dataangrep.
Elisabet Haugsbø er en såkalt etisk hacker som hjelper bedrifter ved å oppdage sårbarhet i deres systemer slik at de kan forbedres.
Foto: Mikkel Moe / TeknaHaugsbø sier at det er gjerne kriminelle organisasjoner som står bak de større angrepene. Og innad i organisasjonen er folk ansatt og jobber med hacking som om det var en helt vanlig jobb.
– Det er folk som har dette som sin vanlige jobb, altså 8 til 16. For dem er det slik de tjener penger. Dette skjer hele tiden. Dette er ikke noe som forsvinner på noe som helst tidspunkt.
Norge angripes om natten
Den etiske hackeren viser også til nettsteder som viser dataangrep fortløpende. Disse sidene kartlegger ofte angrep som har skjedd døgnet før.
Haugsbø sier derimot at disse nettsidene ikke er noe man kan stole blindt på, men de gir en indikasjon på hvor hyppig og når på døgnet angrepene skjer. Når folk er på jobb i Asia er det natt i Norge.
– Hvis man ser på tidssonen i Asia som er 8–10 timer foran oss; når de går for dagen, så dropper den trafikken. Det er store selskaper som kun driver med datakriminalitet, blant annet i Asia og Russland.
Dataangrep i 2021
Lille nyttårsaften kom pressemeldingen fra Nordland fylkeskommune om at de har vært utsatt for et dataangrep. Det har ført til at fylkeskommunen har stengt ned en rekke administrative og faglige datasystemer, blant annet hos de videregående skolene og fagskolen.
Andre store angrep i år:
- 30.000 dokumenter havnet på avveie i Østre Toten kommune. Datatilsynet bøtela kommunen 4 millioner kroner for manglende sikkerhet.
- Stortinget var utsatt for to dataangrep på et halvt år.
- Selskapet Volue ble offer for et løsepengevirus.
- Hackergruppe angrep ingeniørselskapet Inocean.
- Det kriminelle syndikatet Conti hacket Nordic Choice.
- Nortura ble utsatt for dataangrep – stanset mottak av dyr.
- Dataangrepet på Amedia.
Umulig å helgardere seg
Nasjonal sikkerhetsmyndighet (NSM) hjelper norske virksomheter mot dataangrep.
Der har de sett en tredobling i antall dataangrep på kort tid. Over 80 prosent av hendelsene NSM bistår med kunne vært unngått med grunnleggende sikkerhetstiltak.
Bente Hoff er leder for Nasjonalt cybersikkerhetssenter ved NSM, hun sier at dataangrepene har økt siden 2019.
– Vi forventer flere dataangrep i tiden som kommer, sier Hoff.
Bente Hoff, leder, Nasjonalt cybersikkerhetssenter, NSM, sier kriminelle hackere utnytter gjerne en sårbarhet eller et sikkerhetshull i IT-systemer for å stjele informasjon.
Foto: Terje Bendiksby / NTBPå spørsmål om man kan helgardere seg mot angrep, er svaret nei.
– Det vil alltid være en restrisiko. Men ved å forberede seg godt så kan man minimere risikoen.
Haugsbø er enig med Hoff. Hun mener bedrifter bør vurdere å begrense brukertilgangen til de ansatte eller øve på angrep.
– Min favoritt er cyberdrilling. En later som om man er hacket og så sier man, hva gjør vi nå? Eller så kan man kjøre et angrep der man har kontroll på hvem som angriper.
Penger er motivasjon
Flere av angrepene i år dreier seg om et løsepengevirus. Hoff legger til at det ikke kun er penger og sensitiv informasjon som er motivasjon for hackerne.
– Ofte er det penger, ja. Men det kan også handle om å få tilgang til informasjon eller sabotasje.
Den etiske hackeren sier at hvis de kriminelle forstår at de sitter på sensitiv og verdifull informasjon kan de kreve masse penger.
– Det er slik at det ikke er i alle tilfeller at de har den informasjonen de sier de har. Men stort sett har dem det.
