Vi ser at cyberkriminelle prøver å utnytte frykten og usikkerheten forårsaket av den ustabile sosiale og økonomiske situasjonen skapt av koronapandemien.

En dag i desember våknet verden til nyheten om et nytt, stort cyberangrep. Angrepet ble omtalt av sjefen for Etterretningstjenesten, viseadmiral Nils Andreas Stensønes, og sjefen for Nasjonal sikkerhetsmyndighet, Kjetil Nilsen, da de mandag 8. februar presenterte sine årlige trussel- og risikovurderinger.

Utover dette har angrepet fått overraskende lite oppmerksomhet her til lands. Det er et problem, for dette angrepet kan potensielt påvirke svært mange, også i Norge.

Angrepet vi refererer til rammet Solarwinds, et stort amerikansk it-selskap som leverer løsninger til noen av de største selskapene i verden og til den amerikanske staten. Flere av kundene til Solarwinds ble kompromittert gjennom denne hendelsen, inkludert Microsoft, Palo Alto, Cisco, SAP, Intel, Deloitte, Nvidia, Fujitsu, Belkin, FireEye og Check Point, samt flere amerikanske departementer.

Dagfinn Buset
Dagfinn Buset

Hendelsen, som har fått navnet Solorigate, forårsaket av malwaren Sunburst, kan sammenlignes med et digitalt Pearl Harbor. Amerika er verst rammet, og konsekvensene er så store at dette er en «game changer», en katastrofal hendelse slik som Pearl Harbor var.

Hvorfor er det så alvorlig?

Det som avgjør alvorlighetsgraden av dataangrep, er de mulige skadefølgene av angrepene. Angrep kan ramme alt fra en enkelt person eller enkelt bedrift til samfunnet som helhet. I ytterste konsekvens kan skadefølgene ha global betydning.

Solorigate er ikke bare alvorlig fordi en sofistikert angriper har klart å hacke mange store og viktige virksomheter. Skadeomfanget hos de berørte virksomhetene er enorme og har alvorlige ringeffekter.

Aktørene som står bak angrepet, har klart å stjele kildekoden til minst ett av verdens mest anvendte programvareselskaper. Kan ondsinnede aktører misbruke denne koden? Har de allerede gjort det? Hvor lenge var systemene hacket før det ble oppdaget?

Soner Sevin
Soner Sevin

Informasjonen angriperne har skaffet seg gir nye muligheter til å trenge inn i utallige virksomheter med enorme digitale verdier. Dette er snakk om virksomheter med store mengder personopplysninger, virksomhetssensitiv informasjon, sikkerhetsgradert informasjon osv.

Selskapene som ble hacket under denne hendelsen, har kunder over hele verden; sikkerhets- og etterretningsorganisasjoner, forsvar og forsvarsindustri, sentralforvaltning og andre myndighetsorganer, virksomheter med ansvar for kritisk infrastruktur og kritiske samfunnsfunksjoner.

Disse organisasjonene har igjen kunder som omfatter de aller viktigste virksomhetene i den vestlige verden. Angriperen har med dette rettsstridig overtatt nøklene til digitale verdier som ivaretar og understøtter grunnleggende nasjonale interesser.

Vi må ikke tro at det ikke kan treffe oss.

Så hvordan påvirker denne hendelsen Norge og våre nasjonale interesser? Blir det iverksatt tiltak for å hindre at denne sofistikerte angriperen gjennomfører målrettede digitale angrep som kan true samfunnssikkerheten?

Vi oppfordrer alle norske offentlige og private virksomheter til å undersøke hvordan denne hendelsen kan påvirke dem, direkte eller indirekte. Begynn med å stille noen spørsmål:

  • Har angrepet som rammet Solarwinds påvirket oss?
  • Hva vet våre it-leverandører om angrepet?
  • Hvilke risikoreduserende tiltak er eventuelt iverksatt?

La det bli en vane å stille denne typen spørsmål når det inntreffer dataangrep som potensielt kan ramme deg og dine it-leverandører. Det vi ikke vet har vi faktisk vondt av.(Vilkår)Copyright Dagens Næringsliv AS og/eller våre leverandører. Vi vil gjerne at du deler våre saker ved bruk av lenke, som leder direkte til våre sider. Kopiering eller annen form for bruk av hele eller deler av innholdet, kan kun skje etter skriftlig tillatelse eller som tillatt ved lov. For ytterligere vilkår se her.