Det spektakulære nettverksangrepet på industrikjempen Hydro har synliggjort hvor sårbare selv store internasjonale bedrifter kan være for hacking og ondsinnet programvare.
I sin trusselvurdering for 2019 flyttet Politiets sikkerhetstjeneste (PST) nettverksangrep opp til første plass over de største truslene Norge står overfor.
– I Norge ser vi en økende tendens til bruk av nettverksangrep både mot statlige og ikke-statlige virksomheter, sier Hanne Blomberg i PST til DN.
Hun leder seksjon for statlige aktører, som har hovedansvaret for å forebygge og forhindre ulovlig etterretningsaktivitet i Norge.
I et foredrag under Sikkerhetskonferansen til Nasjonal sikkerhetsmyndighet (NSM) advarte Blomberg om bruken av innsidere i organisasjoner og bedrifter.
– Dette gjelder også planleggingen av datanettverksangrep, sa Blomberg.
Leter etter sårbarheter
Hun ønsker ikke å si om PST kjenner til eksempler på bruk av innsidere i nettverksangrep i Norge.
– Jeg kan ikke uttale meg konkret om hva vi kjenner til rundt dette, men vi har tidligere advart om at én måte å kartlegge datainfrastrukturen på og finne sårbarheter i denne, kan være gjennom bruk av innsidere, altså ansatte i den bedriften eller organisasjonen man ønsker å ramme, sier Blomberg til DN.
Gjennom kartlegging kan uvedkommende gjøre sitt angrep mer målrettet. En innsider kan både bevisst og ubevisst blir brukt i kartleggingen, eller personen kan være en rekruttert agent.
Blomberg ba deltagerne på Sikkerhetskonferansen være mer bevisste på at etterretningsagenter ofte prøver å rekruttere innsidere.
– Vi ser år etter år at interessante personer i selskaper og organisasjoner blir kontaktet av personer vi vet at jobber for fremmede nasjoners etterretning, sa Blomberg i sitt foredrag.
Talentspeiding på seminarer
Ironisk nok er nettopp konferanser et yndet mål for etterretningsagenter.
– Vi ser at etterretningsoffiserer deltar på åpne konferanser og seminarer for å lete etter kandidater. Vi kaller dette talentspeiding, sier Blomberg.
Etter det første møtet kan agenten bruke lang tid, noen ganger flere år, på å pleie kontakten.
– Det kan starte med småsnakk og at personen ber deg om å sende en offentlig tilgjengelig rapport. Så etter en stund blir det spørsmål om mer intern informasjon, og etter hvert kan det blir snakk om press, sier Blomberg.
PST-lederen fikk spørsmål fra salen om man bør unngå samtaler med personer fra høyrisikoland på seminarer.
– Nei, men man skal være klar over trusselen og erkjenne at man bli utsatt for dette, svarte Blomberg.
En annen kjent angrepsmetode i nettverksangrep er å bruke skreddersydde eposter.
– Innholdet i epostene er ofte tilpasset enkelte ansattes personlige og faglige interesser, og fremstår gjerne som legitime epost, sier Blomberg
Mange angrep
Ciaran Martin leder det britiske senteret for cybersikkerhet og pekte i sitt foredrag på Russland, Kina, Iran og Nord-Korea som land som er blitt vurdert som de største truslene med tanke på cyberangrep.
– Men det er ofte vanskelig å slå fast nøyaktig hvor et angrep kommer fra, siden et angrep gjerne skjer gjennom flere lag med servere i ulike land, sier Martin.
Ifølge NRK var det løsepengeviruset LockerGoga som rammet Hydro denne uken. Martin er godt kjent med denne ondsinnede programvaren.
– Vi blir angrepet av alle typer virus, og LockerGoga er ett av dem. Jeg vil tro alle land på dette kontinentet har opplevd et LockerGoga-angrep og angrep fra alle de andre store virus-kjedene, sier Martin.
Han sier at de tre viktigste beskyttelsene mot cyberangrep er å sørge for at all programvare er oppdatert, at det er installert antivirus og brannmur, og at det er tatt sikkerhetskopi av alle data og systemer i organisasjonen.(Vilkår)Copyright Dagens Næringsliv AS og/eller våre leverandører. Vi vil gjerne at du deler våre saker ved bruk av lenke, som leder direkte til våre sider. Kopiering eller annen form for bruk av hele eller deler av innholdet, kan kun skje etter skriftlig tillatelse eller som tillatt ved lov. For ytterligere vilkår se her.
