– Vi begynner å bli overbevist om at e-post har spilt liten rolle i dette angrepet. Skadevaren har klart å komme gjennom brannmuren til bedrifter i kombinasjon av en port i brannmuren som har stått oppe, og et system som ikke har vært oppgradert, sier Hans Christian Pretorius, leder for cybersikkerhet i Nasjonal sikkerhetsmyndighet (NSM) til NRK.
Ifølge Europol rammet dataangrepet fredag 200.000 i over 150 land og flere enn 100.000 organsiassjoner.
I Norge er så langt kun tre, private virksomheter rammet, I tillegg sliter flere norske eliteserieklubber i fotball med billettsystemet fra en britisk leverandør.
Trolig en selvsøkende «orm»
Hans Christian Pretorius i NSM sier dataormen klarer å komme seg gjennom brannmuren, uten at noen mennesker er inne i bildet. Detteb ildet er tatt i NSMs lokaler i 2014.
Foto: Eirin Aardal/NRK– Det som er interessant, og som vi begynner å bli rimelig sikre på, er at vi kan bruke begrepet «orm» om dette angrepet. Du slipper den ett sted, så leter etter hull å spre seg videre i. Sånn sett har det vært en automatisk spredning, og den har gjort det selv, sier Pretorius.
Han sier skadevaren ser utenfra om det er mulighet til å komme gjennom brannmuren. Hvis inngangen for fildeling står åpen, og systemet i tillegg ikke er oppgradert, kan den komme inn.
Pretorius utdyper at dette betyr at virus og annen skadevare klarer å komme seg gjennom brannmuren, uten at noen mennesker er inne i bildet.
– Det handler om brannmuren er riktig oppsatt og at systemene er oppgradert.
– Viser lav bevissthet om sikkerhet
Lederen for cybersikkerhet i NSM sier han er overrasket over at angrepet har rammet så mange, også land som tradisjonelt burde ha ressurser til å ha god datasikkerhet.
– Det viser lav bevissthet både om oppgradering, brannmurer og om andre sikkerhetsmekanismer er satt opp riktig. Det er overraskende når løsningen for å stanse angrepet bare hadde vært å oppgradere etter anbefalingene fra Microsoft, sier Pretorius.
Sofie Nystrøm i CCIS etterlyser mer penger, kompetanse og internasjonalt samarbeid for å håndtere digital kriminalitet.
Foto: Erlend Kester Moe / NRK– I Norge har vi veldig liten kapasitet innenfor cyberkriminalitet og bekjempelse av dette. Politiet ønsker å løfte seg betydelig på dette området, men står midt i en reform slik at rammene ikke strekker til, sier Sofie Nystrøm, CCIS-direktør ved NTNU til NRK.
Hun etterlyser mer penger, kompetanse og internasjonalt samarbeid for å bekjempe digital kriminalitet.
Regner med flere ofre mandag
Den britiske it-eksperten, som bruker kallenavnet MalwareTech, og som bidro til å begrense dataangrepet, sier til BBC at han tror det kan komme et nytt angrep mandag.
– Jeg er bekymret for hvordan tallene kommer til å øke når alle drar på jobb og skrur på datamaskinen mandag morgen, sier Rob Wainwright i Europol.
Foto: Peter Dejong / ApHan oppfordrer alle som har Windows på pc-en sin til å gjøre alle sikkerhetsoppgraderinger så raskt som mulig.
– Det er mye penger å hente i dette, så det er ingen grunn for dem å stanse. Det er heller ikke så mye innsats for dem å endre koden og begynne angrepet på nytt, sier han til BBC.
Ifølge Europol venter de at flere blir rammet.
– Jeg er bekymret for hvordan tallene kommer til å øke når alle drar på jobb og skrur på datamaskinen mandag morgen, sier Rob Wainwright i Europol, ifølge Reuters.
