Kva leitar du etter?

IMG 8978 Edit 2
Vigleik Hustadnes, leiar for informasjonssikkerheit i Tussa IKT, er oppteken av både fysisk og digital beredskap.

Alltid budd?

26.10.2022

Oktober går for å vere sikkerheitsmånaden, men for oss er kvar månad like viktig. I cyberkrigen går angriparane etter det svakaste leddet, og vi ynskjer at det ikkje skal vere deg!

– Vi lever i ei verd der trusselbiletet har forandra seg, spesielt etter at krigen i Ukraina starta. Noreg støttar Ukraina som dei andre NATO-landa, og russiskvenlege hackargrupper har oppfordra til å angripe norske verksemder, seier Vigleik Hustadnes, leiar informasjonssikkerheit i Tussa IKT.

Stor auke sidan 2019

Men utviklinga med trugsmål og faktiske angrep starta før dette. Det kan ein mellom anna sjå i talet på mediesaker om verksemder som har blitt hacka, slik at uvedkomande har kome inn i datasystema.

– I 2019 var det tre store, profilerte saker i media, året etter var talet auka til 10, og i fjor var det heile 30 – altså ei tidobling på to år. Det var svært mange saker rundt årsskiftet 2021/2022, og det har ikkje vore så mange alvorlege mediesaker utover året i år. Ifølgje NSM har talet på angrep auka også i 2022, men i Noreg har det i år vore færre «faktiske kompromitteringar» eller i alle fall vellukka løysepengeangrep, seier Vigleik.

Nye måtar å angripe på

Han fortel at øydeleggingane kan skje på ulike måtar.

– Ei form for angrep er å pøse på med trafikk mot serverar for å få dei til å kollapse. Hackarane bryt seg ikkje inn på tradisjonelt vis, men overbelastar systema slik at dei er i fare for å bryte saman på den måten.

I utlandet har fleire store selskap vore ramma av såkalla «MFA fatigue», som er ein ny måte å skaffe seg tilgang på. Det blir sendt ut pushvarsel i store mengder til brukaren sin mobil, med spørsmål om godkjenning. Verksemder som Cisco, Uber og utviklaren av det populære dataspelet GTA har vorte råka av det. Mange trur at alt er greitt dersom dei har tofaktor-autentisering, og at dei dermed ikkje treng så gode passord, men vi ser at fienden kjem seg rundt likevel.

Går etter dei svakaste

Samfunnskritiske system er mål for statlege aktørar og terroristar, og store nasjonar har tusenvis av tilsette som arbeider i denne cyberkrigen, med både etterretning, angrep og forsvar.

Vigleik fortel at dei som gjer det for å tene pengar, går etter dei som er dårlegast sikra, og ikkje nødvendigvis samfunnskritiske funksjonar. I jakta skannar dei nettet og finn fram til dei som er enklast å ta.

Ringer for å «hjelpe»

– Ein god del av offera har blitt oppringt frå det som ser ut til å vere banken eller politiet. «Banken» kan til dømes fortelje at nokon har teke opp banklån i namnet ditt, og seier dei skal hjelpe. Men for å hjelpe treng dei Bank-ID. Dette er såkalla «Olgasvindel». Mange har gitt frå seg slike opplysningar, ettersom den som tok kontakt verka truverdig, seier Vigleik.

Han legg til at svindlarane generelt har vorte meir profesjonelle.

– Før kunne det typisk vere ein «prins i Nigeria» eller liknande som tok kontakt, og då var det lettare å avsløre at det var noko muffens.

Svindlarane blir stadig dyktigare til å lure oss. Fleire og fleire snakkar norsk, og det er mindre skrivefeil i det som kjem på e-post.
Vigleik Hustadnes

E-post og programvare

E-post vert stadig brukt som angrepsmiddel. Det kan vere såkalla «phishing» for å få tak i personopplysningar og passord, eller e-post som første steg for å plante vondsinna programvare på PC-en din.

– Det er nesten alltid nokon som klikkar på slike e-postar. Programvare med svakheiter er også nesten alltid involvert når sjølve angrepet startar, fortel Vigleik.

For verksemder

Dette betyr at sikkerheitsarbeidet er like viktig året rundt. Som verksemd må ein arbeide for å avdekke og tette sikkerheitshola.

– Nokre verksemder køyrer e-læringskurs der det står at dei ikkje skal klikke på lenker og liknande. Eg trur folk føler dei har høyrt det før, og det trengs nye tiltak for å motivere og informere. Ikkje minst må ein gjere ting heile året. Det trengs både organisatoriske og tekniske tryggingstiltak, og leiinga må ta ansvar for sikkerheitsarbeidet ved å ta initiativ og gå i front som eit godt eksempel.

Brukarane må tenkje seg om

Sjølv om ein ikkje kan leggje alt ansvar på brukaren, må dei tilsette også gjere sitt.

– Som medarbeidar må alle oppdatere programvare når dei får beskjed om det, og alle må vere bevisste på kva dei faktisk installerer på mobil og PC. Det er ofte ein grunn til at programvare er gratis. Nokon vil få tak i personopplysningane dine, og i verste fall kan noko bli planta på PC-en eller mobilen din, fortel Vigleik.

Cyberkrigføring - beredskap

For eit par år sidan fekk alle husstandar eit hefte i postkassa med informasjon om korleis dei kunne vere ein del av beredskapen om noko uføresett skjedde. Å ha forsyning slik at ein kunne klare seg i tre dagar var oppskrifta.

– I denne kampanjen vart folk oppmoda til å skaffe seg varer som knekkebrød, vatn, fyrstikker, ved, propan, hermetikk og plaster. Det var ein del av den nasjonale beredskapen. Å ha gode digitale sikkerheitsrutinar – tekniske og organisatoriske – er ein del av beredskapen i cyberkrigen, og her må alle også vere førebudd, meiner Vigleik.