Flere kommuner og bedrifter er forsøkt utsatt for datainnbrudd i Finnmark.
Det bekrefter politiet som etterforsker saken med bistand fra Kripos og nasjonale sikkerhetsmyndigheter, NSM.
Ken Are Johnsen er sikkerhetsansvarlig i Hammerfest kommune og betjener i tillegg både Loppa og Måsøy kommune. Han bekrefter at noen har forsøkt å bryte seg inn i deres systemer.
– Ja, men det er heller ikke noe nytt. Det er den nye normalen. Vi blir så å si daglig utsatt for forsøk på hacking, sier Johnsen.
Han sier at forskjellen fra tidligere er hvem som forsøker å bryte seg inn.
– Før var det mest gutteromshackere som gjorde dette på ren faenskap, mens nå kan det like gjerne være stater, sier Johnsen.
Skjerpet etter krigen i Ukraina
Han bekrefter at sikkerhetsrutinene er skjerpet etter at Russland trappet opp krigen mot Ukraina 24. februar i fjor. Dette fordi man er blitt bevisst på at dataangrep kan være ledd i moderne krigføring.
– Hva er den verste konsekvensen for en kommune som blir rammet?
– Det er bare å se hva som skjedde på Østre Toten for et par år siden, der alle datasystemer ble liggende nede i ett år, sier Johnsen.
Politiet ser alvorlig på angrepene i Finnmark.
– Vi har iverksatt forebyggende tiltak og flere titalls offentlige og private virksomheter i Finnmark er varslet om en mulig sikkerhetsrisiko, opplyser Torstein Pettersen, leder for taktisk etterforskning i Finnmark Politidistrikt.
Torstein Pettersen, leder for taktisk etterforskning i Finnmark politidistrikt, sier de jobber bredt og med flere hypoteser for å finne ut hvem som står bak angrepet. – Saken etterforskes taktisk og teknisk av Finnmark Politidistrikt og Kripos bistår oss i arbeidet, sier Pettersen.
Foto: Kristin Humstad / NRKFinnmark politidistrikt har nå bedt om bistand fra Kripos, som har satt et helt team på saken.
– Dette består av etterforskningsleder, etterforskere og digital innsatsleder. I tillegg har vi noen som gir juridisk bistand. Vi prioriterer denne saken høyt, sier seksjonsleder Øystein Andreassen ved Nasjonalt cyberkrimsenter (NC3) i Kripos
– Hvilke hypoteser har dere om hvem som står bak?
– Det er altfor tidlig å si. Men at vi etterforsker saken betyr at vi tar utgangspunkt i at det har skjedd en kriminell handling. Og så får etterforskningen i etterkant vise om det skulle være noe annet, sier Andreassen.
– Vi ser på dette som en handling begått av kriminelle, inntil andre opplysninger foreligger, sier seksjonsleder ved Nasjonalt cyberkrimsenter i Kripos, Øystein Andreassen.
Foto: KriposSkadebegrensing
Vadsø kommunes datasystemer ble natt til 2. februar satt ut av et dataangrep.
Kommunen opplyser på sin hjemmeside at det fremdeles pågår arbeid med å få enkelte systemer i drift igjen, blant annet e-postsystemet.
Nettet i Vadsø blir ikke åpnet før de er helt sikre på det ikke er skadevare i systemene. Å gjøre det har tatt lengre tid enn antatt. En følge er at Vadsø kommune inntil videre verken mottar eller får sendt ut regninger.
Politiet startet som følge av dette etterforskning og har avdekket innbrudd og forsøk på innbrudd i en rekke kommuner og bedrifter i Finnmark.
– Det vår etterforskning så langt har avdekket, er at påloggingsdetaljer til en ekstern tjenesteleverandør har vært lekket. Og via denne eksterne aktøren har uvedkommende klart å komme inn eller forsøkt å komme inn i systemene, opplyser Torstein Pettersen.
– Vi jobber nå med skadebegrensning, samt å avdekke hvem som står bak innbruddet. Og ikke minst må vi finne ut hva de har gjort i datasystemene og hva hensikten har vært.
Vadsø kommune ble natt til 2. februar utsatt for et dataangrep som satte det meste av datasystemer ut av spill.
Foto: BÅRD WORMDAL / NRKUtsatt for hacking
Sør-Varanger kommune melder i en pressemelding at de ble informert av politiet onsdag 8. februar om en mulig sikkerhetstrussel mot deres IKT-systemer, i forbindelse med etterforskning av andre hendelser.
Sikkerhetstrusselen ble oppdaget i et tidlig stadium. Kommunen mener å ha god oversikt over hvor angrepet er utført, og det er svært begrensede tilganger på det aktuelle systemet som har hatt innbrudd.
Kommunen opplyser at det foreløpig ikke er noe som tyder på at uvedkommende har klart å hente ut filer eller informasjon av betydning fra deres systemer.
Ingen interne eller eksterne tjenester skal være påvirket av datainnbruddet, og kommunen har ingen indikasjoner eller holdepunkter for at noen av våre nære samarbeidspartnere er rammet som følge av hendelsen hos oss.
– Digitale trusler er blitt en del av hverdagen. Det er stor grunn til å være forsiktige; vi klarer ikke å sikre oss mot alt. Å være årvåken og kritisk til ukjente e-poster og linker som vi mottar er gode råd for å holde sannsynligheten for angrep nede. Dataangrep rammer i økende grad flere mål samtidig, på tvers av sektorer, og vi ser at disse angrepene søker sårbarheter i verdikjeder som så kan utnyttes mer målrettet, sier it-sjef Anders Greve i pressemeldingen.
– Selv om alt tyder på at kommunen denne gangen sto imot dataangrepet, var dette en forhåndsvarsling om at alle kan rammes. God informasjon og opplæring av våre ansatte er viktig, sammen med nok ressurser til å kjøpe inn og forvalte gode sikkerhetssystemer for å kunne ivareta sikkerheten og konfidensialiteten i kommunen. Dette skal vi jobbe for hver dag, sier kommunedirektør Nina Bordi Øvergaard i den samme pressemeldingen.
Kommunens IT-avdeling vil i helgen jobbe videre med saken, for eventuelt å avdekke om angrepet har fått noen følger som de til nå ikke har sett.
Sør-Varanger kommune har anmeldt forholdet til politiet i dag.
– Har avdekket forsøk
Porsanger kommune er en av kommunene som har merket forsøk på å ramme kommunens datasystemer.
– Det er tegn som tyder på at det kan ha vært gjort forsøk. Men vi er ikke rammet. Utover det har vi ingen kommentar.
Rådmann i Porsanger, Steinar Sæterdal, opplyser at kommunen har avdekket et eller flere forsøk på datainnbrudd.
Foto: Lars-Bjørn Martinsen / NRKDet sier kommunedirektør i Porsanger, Steinar Sæterdal, og legger til:
– Våre sikkerhetsløsninger ønsker vi ikke å dele med omverdenen. Jeg ber om forståelse for det, sier kommunedirektøren.
Talspersoner for kommunene Alta og Vardø opplyser til NRK at de ikke er rammet av angrepet.
Heller ikke Nesseby, Tana, Berlevåg og Båtsfjord, som inngår i IKT-samarbeidet Vestre Varanger IT, har vært utsatt.
Ordfører i Karasjok opplyser at de ikke er rammet, men at han er bekymret. – Jeg tenker at vi er ganske så sårbar. Vi må sikre oss bedre, sier han.
Foto: Dan Robert Larsen / NRK– Vi var utsatt for datainnbrudd i fjor. Det kostet oss mellom 300.000 og 400.000 kroner i ekstern datahjelp. Vi følger nøye med nå og jeg er litt nervøs. For helt trygg kan vi aldri være, sier virksomhetsleder for Vestre Varanger IT, Sten Olsen.
Ken Are Johnsen i Hammerfest sier at det beste man kan gjøre er å ha totrinns pålogging og at man oppdaterer systemene jevnlig.
Ken Are Johnsen er sikkerhetsansvarlig i Hammerfest kommune og betjener i tillegg både Loppa og Måsøy kommune. Han bekrefter at noen har forsøkt å bryte seg inn i deres systemer.
Foto: PrivatOle Sommarset-Krogh, leder for teknisk avdeling i ElTele, forteller at de ikke er direkte berørt, men har kunder som er det.
Han kan ikke fortelle hvilke bedrifter det er snakk om, men det er enkeltbedrifter og større bedrifter som er rammet.
– De aktørene som er berørt er spredt over hele landet, men også i hele Finnmark.
ElTele hjelper også kunder med å se etter eventuelle spor.
De har ikke noen tanker om hvem som har startet angrepet, men Krogh peker på at det er trolig flike folk som gjør det de kan for å skjule sin identitet.
– Det er spor som peker i enkelte retninger, men de er garantert laget for å villede.
NSM koblet på
Politiet i Finnmark har i denne saken hatt et ekstra fokus på å avdekke hva som har skjedd. Samtidig har det vært viktig å begrense skadeomfanget til kommuner og bedrifter som kan være berørt, og hindre at flere rammes.
Nå er også Nasjonal sikkerhetsmyndighet (NSM) koblet inn og bistår med å avklare omfang, og i tillegg kartlegge potensielt berørte virksomheter.
– NSM bistår med aktiv hendelseshåndtering og er i dialog med berørte parter. Vi vil følge dem opp fremover, sier Erik Haugland, leder av Nasjonalt cybersikkerhetssenter i NSM.
Nasjonal sikkerhetsmyndighet (NSM) bistår politiet i Finnmark. – Vi vil følge dem opp fremover, sier leder i NSM, Erik Haugland.
Foto: Oda Hveem / NSM
