– Vi har en koordineringsmekanisme mellom tjenestene som kalles felles cyber koordineringssenter (FCKS), sier fungerende avdelingsdirektør for cybersikkhet i Nasjonal sikkerhetsmyndighet (NSM) Bente Hoff.
Sammen med PST, Kripos og E-tjenesten (Norges militære og sivile utenlandsetteretningstjeneste) er de koblet inn i etterforskningen etter at Hydro ble rammet av et dataangrep natt til tirsdag.
Data-angriperne krevde løsepenger av Hydro for å «låse opp» datasystemet deres. Samtidig ble det gjennomført et målrettet angrep på brukerdatabasen til industrigiganten.
– Det er viktig at vi samarbeider, vi har ulikt mandat og utgangspunkt for å jobbe med saken, sier Bente Hoff.
Ser etter mønster
NSM responssenter NorCert ble etablert i 2006 og tar seg av alvorlige dataangrep mot samfunnsviktige virksomheter. Felles cyberkoodineringssenteret (FCKS) kom til for to år siden der tjenestene deler informasjon for å få best mulig oversikt.
– Det er veldig nyttig å vite hva som gjøres når og hvem som eier saken, forteller hun.
Så langt er fokuset å finne ut hva som har skjedd, og hjelpe Hydro til å begrense skadene. De ser etter kjennetegn ved løsepengeviruset og om det finnes noen likheter med tidligere angrep andre steder. Informasjon deles med hverandre for å se om det finnes noen mønster.
– Det for tidlig å si om det er et mønster eller om det ligner på andre angrep, sier hun.
Internasjonalt samarbeid
Nasjonal sikkerhetsmyndighet, PST, Kripos og E-tjenesten har samarbeidsorganisasjoner i andre land.
– Ved hendelser som dette deler vi så mye informasjon og erfaringer som vi kan, sier hun.
Hun legger til at det er for tidlig å si noe om hvilke land eller områder man ser til når det gjelder denne hendelsen, eller og finne ut hvem som står bak.
Ulike spor
– Jeg tror Hydro forsøker å finne frem til dette spesifikke viruset, og virusets «DNA», som identifiserer det på en unik måte, forteller sikkerhetssjef i Nordic Choice Hotels, Per Thorsheim.
Han har jobbet som sikkerhetsekspert siden 1994, og tror det på generelt grunnlag jobbes i fellesskap på tvers av landegrenser for å finne ut om noen har noen mistanke om hvor viruset kan komme fra.
– Nasjonal sikkerhetsmyndighet, PST, Kripos og E-tjenesten jobber nok med ulike spor sammen med internasjonale e-tjenester, sier han.
Thorsheim tror de vil se på om det er noen andre som har det samme viruset.
– Det kan være med litt annerledes innpakning, men som kan vise seg å komme fra de samme kriminelle hackerne, sier han.
Tettere bånd
Per Thorsheim mener internasjonalt samarbeid på tidligere saker har vist seg å være nyttig.
– Det jobbes aktivt i Norge og Europa med å knytte tettere bånd med politi og ulike samarbeid med e-tjenester. Jeg tenker det er en stor fordel at Norge har god kontakt med mange utenlandske tjenester, sier Thorsheim.
Han legger til at han håper at Hydro fortløpende vil komme med informasjon om angrepet, slik at han det kan komme til nytte for andre bedrifter i Norge.
– Hvordan angrepet har oppstått og håndteringen rundt det vil være noe andre kan lære av. Da kan de ta sine egne forholdsregler for å unngå samme type angrep i fremtiden, avslutter han.
Les også:
Les også: