Leder for datasikkerhet ved KPMG (Klynveld Peat Marwick Goerdeler), Hans Christian Pretorius, sier at det som skiller dette dataangrepet fra andre liknende hendelser, er at det faktisk er et angrep.
– Andre ganger har det dreid seg om å hente informasjon, denne gangen er det it-systemer som har sluttet å virke. Det er lenge siden sist.
- Les også:
– Det er interessant å se hvordan myndighetssiden nok en gang opplever et dataangrep, sier dataekspert Hans Christian Pretorius.
Foto: Håkon Mosvold Larsen / NTB scanpixI de fleste datasystemer finnes det små smutthull, som fungerer som en invitasjon til hackerne.
Pretorius sier det er nødvendig at alle bedrifter bruker ressurser på å sørge for at viktig informasjon ikke kommer på avveie.
– Det å digitalisere sikkert er fullt mulig, men så ser vi gang på gang at det er feil og små smutthull som gjør at hackerne kommer inn. Det er dyrt å sikre data mot de mest kompetente aktørene, derfor er det viktigste å skille mellom hva som er viktig å sikre og ikke.
For en statlig enhet som Fylkesmannen, vil det være viktig å sikre for eksempel personopplysninger mot eventuelle dataangrep.
– Første gang at systemene har stoppet opp
Myndighetene og norske virksomheter blir kontinuerlig utsatt for dataangrep. Det er likevel uavklart hvorfor akkurat fylkesmennene har blitt utsatt for et angrep.
– Det er interessant å se hvordan myndighetssiden nok en gang opplever et dataangrep, så blir det spekulasjoner om hvorfor man har gått mot angrep mot akkurat fylkesmennene. Det er det for tidlig å si noe om.
– Hvem tror du står bak?
– Det kan være statlige aktører, det kan også være kriminelle som er på jakt etter verdier og personopplysninger, som har fått en verdi i seg selv. Men hvem som står bak er for tidlig å si.
I januar 2018 ble datasystemene til Helse Sør-Øst angrepet. Da kan hackeren ha fått tilgang til opptil tre millioner pasientjournaler.
Om det er noen sammenheng mellom dette angrepet og angrepet fylkesmennsembetene nå står overfor, mener Pretorius at det er for tidlig å si noe om.
Dataangrepet mot embetsmennene skiller seg likevel fra hendelsen med Helse Sør-Øst på en vesentlig måte: Det er første gang at hackere har gått inn i en IT-infrastruktur og sørget for at systemer har stoppet, sier han.
