SIKKERHET

Samarbeid er det beste forsvar i cyberkrigen

Norge og Norden er under konstante cyberangrep. Mye stammer antagelig fra et ønske i Kreml om destabilisering.

Morten Tandle er leder for NFCERT.
Morten Tandle er leder for NFCERT. Foto: Thomas Brun
Morten Tandle, CEO Nordic Financial CERT
18. mars 2023 - 11:21

Selv om angrepene på den finansielle infrastrukturen var færre i 2022, er vi ikke naive. Finansnæringens unike nordiske samarbeid om et cyberforsvar, gjør at vi har slått tilbake de angrepene som har vært.

Slagmarken i Ukraina er kanskje langt borte, men cyberkrigen føres også her. Finansnæringen er kritisk infrastruktur sammen med for eksempel forsyning av energi, helsetjenester, mat og kommunikasjon. Derfor må vi alle løfte guarden vår gjennom særlig tre tiltak:

  • Vær fornuftig mht cybersikkerhet – prioriter riktig
  • Skaff og bruk etterretning for å støtte dine prioriteringer
  • Finn et fellesskap, der du får vite hva som skjer og kan skje i din bransje

Nordic Financial CERT (NFCERT) er et samarbeidsprosjekt mellom finansnæringen i de fem nordiske landene. Våre viktigste oppgaver er etterretning, kompetansedeling og å bidra til å slå tilbake angrep.

Det siste året har vi hatt flere og mer avanserte tjenestenektangrep i Norden. Disse hindrer brukernes tilgang til digitale tjenester – f.eks. nettsider. Dette skaper støy og usikkerhet hos befolkningen, selv om effekten utover dette er liten. Det er prorussiske aktivister som står bak.

Tjenestenektangrep er cyber i et nøtteskall. Mye av det som skjer er enkle og tilgjengelige tjenester der ungdom kan bruke 40 kroner til å forstyrre hverandre når de gamer. Men de samme teknikkene kan utnytte kompleksiteten i de digitale tjenestene til å forstyrre dem, og det er umulig å forsvare seg 100 prosent mot tjenestenektangrep. Dette utnytter aktivistene til å skape frykt og skade tilliten til våre digitale tjenester.

Den økte konflikten mellom Russland og Vesten skaper et ustabilt sikkerhetsklima. Danske Center for Cybersikkerhed anslår at Grønland har høy risiko for cyberspionasje og cyberkriminalitet, og det danske forsvarets etterretningstjeneste mener Russland forsøker å skape splid mellom Grønland og Danmark og mellom Grønland og USA.
Les også

Grønland er under press fra digitale stormakter

De som angriper er prorussiske aktivister. Den digitale verden vi lever i gjør det lett for aktivistene å finne sammen, organisere seg og samarbeide. Flere grupper benytter kanaler på Telegram for å kommunisere. De oppfordrer sine sympatisører til å bidra ved å tilby verktøy og peke ut mål som sympatisørene skal angripe fra sin egen PC. En gruppe har også startet med konkurranser og pengepremier. De som klarer å bidra med mest trafikk, får utbetalt premien i kryptovaluta.

Færre alvorlige angrep

Vi har samtidig sett færre forsøk på alvorlige datainnbrudd mot de viktige finansielle tjenestene. Disse er godt beskyttet og robuste mot cyberangrep i dag. Dette fortjener mer oppmerksomhet enn det får, men «vi har robuste tjenester» er kanskje et så kjedelig budskap at det ikke når opp i mediebildet.

Grunnarbeidet som finansnæringen gjør, er usynlig og handler i stor grad om systematisk arbeid med de grunnleggende tingene. Men i sum gjør det at tjenestene har god sikkerhet og er godt beskyttet.

Finansnæringen i Norden er verdens mest digitaliserte, og er også gode på å sikre de digitale tjenestene mot cyberangrep. Vi vet hva som skjer og hva som kan skje, fordi vi er gode på etterretning og samarbeid. Her har vi i Norden et fortrinn gjennom en årrekke med tett samarbeid på tvers av landene. Vi har bygget effektive nettverk for informasjonsdeling på tvers av de nordiske landene. Næringen står skulder ved skulder, og en banks angrep blir alle andres forsvar. Ved å ikke konkurrere på cybersikkerhet, men å samarbeide, står vi sterkere.

Samarbeidet bør utvides

Godt sikkerhetsarbeid fungerer. Det er nødvendig å ha et dybdeforsvar hvor man tar høyde for at innbrudd skjer, men samtidig ha mulighet for å holde tjenesten tilgjengelig mens man slår tilbake en angriper som har kommet seg inn.

Aktivister vil fortsatt ønske å skape oppmerksomhet gjennom å gjøre tjenestenektangrep. Denne informasjonskrigen vil nok ikke bli borte.

NFCERT lager etterretningsrapporter for finansnæringen i Norden. Disse kan brukes til å planlegge og prioritere cyberforsvars- og -sikringsinnsatsen. De danner utgangspunkt for løpende oppdatert teknisk informasjon, som medlemmene konkret kan bruke i sitt cyberforsvar.

Virksomheter som er del av et delingsfellesskap får et fortrinn – de kan være bedre forberedt, og respondere raskere når de blir angrepet. Cyberforsvar handler ofte også om å lære – i et felleskap lærer man bedre og raskere sammen. Samarbeidet i finansnæringen i Norden kan være et eksempel til etterfølgelse. Vi tror også at et enda bedre samarbeid mellom alle næringer innen kritisk infrastruktur har noe for seg. Men det krever ressurser og aktører som er villig til å investere i effektive, operasjonelle enheter. Får vi til det, står vi støtt i cyberkrigen.

Heller ikke noe så uskyldig som tannbørster er trygge mot ondsinnede aktører, viser det seg.
Les også

Hackere utførte dataangrep med flere millioner tannbørster

Les mer om:
Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.