NRK Meny
Normal

Tror dataangrepet er en «orm» som sprer seg selv

Mye tyder på at det verdensomspennende dataangrepet skyldes en «dataorm» som automatisk leter etter hull i brannmuren hos de som ikke har oppgradert PC-en sin. – Den kommer seg inn, uten at noen mennesker er inne i bildet, sier NSM.

Den tyske jernbanens skjerm ble rammet av viruset

OVER HELE VERDEN; Den tyske jernbanen, Deutsche Bahn, var en av 200.000 ofre som ble rammet fredag. Skadevaren, som blant annet er kjent som WannaCrypt, rammet datasystemer over hele verden.

Foto: P. GOETZELT / AFP

– Vi begynner å bli overbevist om at e-post har spilt liten rolle i dette angrepet. Skadevaren har klart å komme gjennom brannmuren til bedrifter i kombinasjon av en port i brannmuren som har stått oppe, og et system som ikke har vært oppgradert, sier Hans Christian Pretorius, leder for cybersikkerhet i Nasjonal sikkerhetsmyndighet (NSM) til NRK.

Ifølge Europol rammet dataangrepet fredag 200.000 i over 150 land og flere enn 100.000 organsiassjoner.

I Norge er så langt kun tre, private virksomheter rammet, I tillegg sliter flere norske eliteserieklubber i fotball med billettsystemet fra en britisk leverandør.

Trolig en selvsøkende «orm»

Hans Christian Pretorius

Hans Christian Pretorius i NSM sier dataormen klarer å komme seg gjennom brannmuren, uten at noen mennesker er inne i bildet. Detteb ildet er tatt i NSMs lokaler i 2014.

Foto: Eirin Aardal/NRK

– Det som er interessant, og som vi begynner å bli rimelig sikre på, er at vi kan bruke begrepet «orm» om dette angrepet. Du slipper den ett sted, så leter etter hull å spre seg videre i. Sånn sett har det vært en automatisk spredning, og den har gjort det selv, sier Pretorius.

Han sier skadevaren ser utenfra om det er mulighet til å komme gjennom brannmuren. Hvis inngangen for fildeling står åpen, og systemet i tillegg ikke er oppgradert, kan den komme inn.

Pretorius utdyper at dette betyr at virus og annen skadevare klarer å komme seg gjennom brannmuren, uten at noen mennesker er inne i bildet.

– Det handler om brannmuren er riktig oppsatt og at systemene er oppgradert.

– Viser lav bevissthet om sikkerhet

Lederen for cybersikkerhet i NSM sier han er overrasket over at angrepet har rammet så mange, også land som tradisjonelt burde ha ressurser til å ha god datasikkerhet.

– Det viser lav bevissthet både om oppgradering, brannmurer og om andre sikkerhetsmekanismer er satt opp riktig. Det er overraskende når løsningen for å stanse angrepet bare hadde vært å oppgradere etter anbefalingene fra Microsoft, sier Pretorius.

Sofie Nystrøm, direktør for Center for Cyber and Information Security (CCIS) på Gjøvik

Sofie Nystrøm i CCIS etterlyser mer penger, kompetanse og internasjonalt samarbeid for å håndtere digital kriminalitet.

Foto: Erlend Kester Moe / NRK

– I Norge har vi veldig liten kapasitet innenfor cyberkriminalitet og bekjempelse av dette. Politiet ønsker å løfte seg betydelig på dette området, men står midt i en reform slik at rammene ikke strekker til, sier Sofie Nystrøm, CCIS-direktør ved NTNU til NRK.

Hun etterlyser mer penger, kompetanse og internasjonalt samarbeid for å bekjempe digital kriminalitet.

Regner med flere ofre mandag

Den britiske it-eksperten, som bruker kallenavnet MalwareTech, og som bidro til å begrense dataangrepet, sier til BBC at han tror det kan komme et nytt angrep mandag.

Rob Wainwright

– Jeg er bekymret for hvordan tallene kommer til å øke når alle drar på jobb og skrur på datamaskinen mandag morgen, sier Rob Wainwright i Europol.

Foto: Peter Dejong / Ap

Han oppfordrer alle som har Windows på pc-en sin til å gjøre alle sikkerhetsoppgraderinger så raskt som mulig.

– Det er mye penger å hente i dette, så det er ingen grunn for dem å stanse. Det er heller ikke så mye innsats for dem å endre koden og begynne angrepet på nytt, sier han til BBC.

Ifølge Europol venter de at flere blir rammet.

– Jeg er bekymret for hvordan tallene kommer til å øke når alle drar på jobb og skrur på datamaskinen mandag morgen, sier Rob Wainwright i Europol, ifølge Reuters.

Laster innhold, vennligst vent..
Laster innhold, vennligst vent..

SISTE NYTT

Siste meldinger