NRK Meny
Normal

- Alle kan utsettes for hacking

Flere norske nettsteder risikerer hackingangrep av nettsidene sine. For å unngå dette må de tette igjen sikkerhetshullene sier Norsis.

Anonymous-maske

Gruppen Anonymous har vært aktive hackere under debatten om DLD.

Foto: LISI NIESNER / Reuters

Hackergruppa Anonymous har hacket websidene til matvarekjeden Kiwi, skriver Aftenposten. På nettsidene skriver hackerne at regjeringen må endre synspunkt til Datalagringsdirektivet. Dersom dette ikke skjer, vil det komme flere og større dataangrep.

- Alle som ikke har sikret websidene sine godt nok, kan bli utsatt for hackingangrep, sier Vidar Sandland, som er seniorrådgiver i Norsis, Norsk senter for informasjonssikring til NRK.no.

Kan få økonomiske konsekvenser

Vidar Sandland, seniorrådgiver Norsis

Vidar Sandland, seniorrådgiver Norsis, mener alle kan utsettes for hacking.

Foto: Ida Hjerkinn, Norsis

Det er spesielt de profilerte nettsidene som kan risikere å bli hacket. Sandland sier derfor at alle bedrifter må ta ansvar for sikkerheten slik at alle sikkerhetsløsningene er oppdaterte.
Han anslår at det er flere bedrifter som ikke har avtaler om sikkerhetsløsninger, enn de som har det.

Nettsteder som selger varer eller tjenester kan få tapte inntekter av netthandel dersom de hackes og får nedetid på nettet. – Det kan føre til direkte tap av inntekt,eller at de taper omdømme, sier Sandland.

Tar forhåndsregler

- Ingenting er hundre prosent sikkert. Men det er fullt mulig å gardere seg mye og å ha systemer som gir god varsling, sier Stein Ove Røv til NRK.no.

Han er IT-sjef i komplett.no, et firma som lever av nettsiden sin. De vil derfor lide langt mer under et hackerangrep enn for eksempel Kiwi.

- Vi føler at vi er godt rusta mot eventuelle angrep, vi ligger i forkant og har sterk fokus på sikkerhet – vi er minst på høyde med nettbakene, sier Røv.
Han forteller at det er viktig for Komplett at kundene føler seg trygge, og at de har tatt flere grep som andre ikke har tatt i og med at de er en nettbutikk.

Røv går heller ikke rundt og er redd for at nettsida deres skal bli rammet.

- Vi er ikke nervøse, men vi er årvåkne. Kundene våre kan føle seg trygge, avslutter Røv.

Runddans med hackerne

Regjeringen.no er et nettsted som naturlig nok følger ekstra godt med på Anonymous' aktiviteter for å kunne være i forkant.

- Vi følger med dem på nettet, de kommuniserer jo gjerne gjennom Twitter og ulike debattforum. Vi har ved flere anledninger hatt økt beredskap knytta til driften av regjeringen.no, sier Marta Prerovska til NRK.no.

Hun er seksjonssjef i departementenes servicesenter, og forteller at de etter å ha hørt om hackerangrepene mot Kiwi umiddelbart tok kontakt med Basefarm som drifter sida for å øke beredskapen.

- Vi hadde et hackerangrep for ikke så lenge siden. Hver gang de prøver seg så lærer vi noe nytt om fremgangsmåten, men de lærer også nye ting hele tiden. Det blir en evig runddans, men dessverre ligger de ofte et lite skritt foran.

Ekstra utsatt

Prerovska forteller at regjeringen føler seg ekstra utsatt på grunn av den politiske uenigheten knytta til Datalagringsdirektivet.

- Da Datalagringsdirektivet var oppe til godkjenning hadde vi ekstra beredskap. Vi sikrer oss så mye som mulig og gjør det så vanskelig for hackerne som vi kan, men vi er aldri helt trygge, sier hun.

- Frykter dere angrep?

- Vi er veldig bevisst det og vi har aldri klart å stoppe dem helt, men vi legger stadig vekk inn nye filtere og gjør det vanskelig, sier Prerovska om hackerangrepene.


Utnytter sårbarhet ved nettsidene

At Kiwi ble hacket, fremfor andre bedrifter tror Vidar Sandland skyldes tilfeldighet og et hull i sikkerhetsløsningen.

Om webløsningen ikke er sikkerhetsoppdatert på mange år kan dette gjøre at nettstedet kan hackes.

- Dersom hackere finner en sårbarhet til nettstedet kan de utnytte den, og skrive hva de vil på sidene, sier Sandland.

Han forteller videre at hackere ofte skriver politiske budskap på nettsidene som gir stor oppmerksomhet i mediene, spesielt om det er profilerte nettsider.

Dersom de som drifter nettsidene gjør jobben sin, har de holdt nettsidene oppdatert når det gjelder systemer og sikkerhetsløsningen, sier Sandland. Han presiserer at det avhenger av hva bedriften og de som drifter nettsteder har avtalt og skrevet i kontrakten.