Fra operasjonssentralen NorCERT, der de overvåker og forsøker å avverge angrep mot kritisk infrastruktur. (Bilde: NSM)

Norske myndigheter utsettes for alvorlige hackerangrep hver uke

Svenske myndigheter har i snitt vært utsatt for fem alvorlige hackerangrep hver uke det siste halvåret.

Totalt har svenskenes direktorat for samfunnssikkerhet og beredskap mottatt 131 rapporter om alvorlige dataangrep siden april. Syv av tilfellene er politianmeldt, kunne Sveriges Radio og NTB melde mandag.

Norge er på ingen måte skånet. Problemet er like stort her til lands.

Også norske myndigheter angripes konstant

Det bekrefter Nasjonal sikkerhetsmyndighet (NSM).

I praksis er alvorlige dataangrep mot norske myndigheter en nærmest dagligdags hendelse.

– Vi i NSM vurderer at situasjonen i Norge er sammenlignbar med den svenske, sier etatens kommunikasjonsdirektør Mona Strøm Arnøy til digi.no.

I tillegg rammes innbyggere og næringsliv i stort monn. Mørketallsundersøkelsen har tidligere anslått at datakriminalitet påfører samfunnet tap i størrelsesorden 19 milliarder kroner hvert år.

Et definisjonsspørsmål

Hver uke registrerer NSM et antall alvorlige hackerangrep mot norske myndigheter. Hvor alvorlige disse hendelsene faktisk er, kan de ikke si noe om. 

Årsakene til det er flere. Blant annet er NSM i en prosess med å definere hva slags hendelser og forhold som eksempelvis er å regne som alvorlig, eller mindre alvorlig.

Definisjonen er ikke klar, og derfor ønsker de ikke å rapportere konkrete tall nå. Sist NSM ga konkrete tall var i fjor høst

NSM fanger uansett opp flere tusen forsøk på hackerangrep mot Norge og kritisk infrastruktur hver eneste år, men bare en brøkdel av disse regnes som alvorlige.

I sin nyeste rapport om sikkerhetstilstanden i Norge (2016) skrev NSM at «uønskede handlinger via IKT og internett fortsetter å øke i antall og kompleksitet».

Etatens operasjonssentral NorCERT registrerte i fjor 20 886 saker, og håndterte 4 327 av dem individuelt, mot henholdsvis 17 662 registrerte og 5 066 individuelt håndterte saker året før.

Selv om antallet registrerte hendelser øker kraftig, arbeidet NSM med færre alvorlige hendelser i 2015 med totalt 22 saker ansett som spesielt alvorlige. Året før var det 88 slike saker og 51 tilbake i 2013.

Kjente metoder

Nettfiske eller såkalt phishing, inkludert den målrettede varianten (spearphising), der en angriper typisk forsøker å lure sensitive opplysninger ut, gjerne med forfalske e-postmeldinger, er en klassiker blant metodene som blir brukt. Utpressingsvare med krav om løsepenger for å låse opp kaprede filer og tjenestenektangrep (DDoS) er andre gjengangere.

En nyere trend, som ifølge NSM har gjort seg mer gjeldende i år er såkalte direktørsvindler. Det går i korthet ut på at en finansmedarbeider i virksomheten mottar forfalskede meldinger, som tilsynelatende er sendt fra en i toppledelsen, med beskjed om å gjennomføre en pengeoverføring som haster.

Russland og Kina blinker seg ut

NSM skulle gjerne gått ut med konkrete eksempler på virksomheter som rammes av datakriminalitet og hackerangrep, fordi slike historier kan ha god læringsverdi for andre.

Når de likevel ikke kan gjøre det, så skyldes det at det er virksomhetene som selv eier denne informasjonen. NSM har ikke noe mandat til å røpe hvem som rammes. Etaten håper likevel at flere ofre for alvorlige IKT-hendelser velger å anmelde forholdet til politiet.

Er det noe fellestrekk ved angrepene, som hva motivene kan være eller hvem som faktisk står bak?

– Vi henviser ofte til PST eller e-tjenestens vurderinger. Vi har ikke det aktørfokuset hos oss. PST og e-tjenesten sier i sine vurderinger at det er mye Russland og Kina. Det stemmer godt med det vi ser. På russisk nivå går det mo myndigheter og offentligheten, mens det på kinesiske nivå går mer mot næringslivet. Det er ikke noe nytt i det, sier Mona Strøm Arnøy.

Digitale bankran: Ber bankene om å dele informasjon om hackerangrep »

Kommentarer (0)

Kommentarer (0)
Til toppen