ANGREPSBEKJEMPER: Seksjonsleder for Norges nasjonale cybersenter, Håkon Bergsjø, sier Norge jevnlig opplever forsøk på lignende angrep som det Australia og Storbritannia har blitt utsatt for. Foto: NTB scanpix
ANGREPSBEKJEMPER: Seksjonsleder for Norges nasjonale cybersenter, Håkon Bergsjø, sier Norge jevnlig opplever forsøk på lignende angrep som det Australia og Storbritannia har blitt utsatt for. Foto: NTB scanpixVis mer

Russland anklages for massivt hackerangrep

- Norge opplever slike dataangrep eller forsøk på det annenhver uke

Foreløpig er det uvisst om Norge har blitt rammet i forbindelse med det massive dataangrepet som ble kjent mandag. Nasjonal sikkerhetsmyndighet avslører at Norge opplever lignende angrep ofte.

(Dagbladet): Et tjuetall mennesker jobber på spreng hos Norges nasjonale cybersenter (NorCERT). Bare ett døgn har gått siden beskjeden om et globalt dataangrepet tikket inn. Nå kartlegges og kontaktes selskaper over hele landet. Fra bygget på Bryn i Oslo skal det avdekkes hvorvidt norske selskaper også er rammet.

- Vi ser nå på de tekniske detaljene som har kommet om angrepet. Vi får jevnlig informasjon om slike angrep i Norge, og opplever alvorlige angrep eller forsøk på dette annenhver uke, forteller seksjonsleder Håkon Bergsjø.

Ifølge USA og Storbritannia er det hackere, støttet av russiske myndigheter, som har utført det omfattende dataangrepet, der flere millioner rutere over hele verden skal være infisert. Angrepet skal være en del av en spionasjekampanje rettet mot ulike lands myndigheter, bedrifter og kritisk infrastruktur, skriver nyhetsbyrået Reuters.

Ingen norske så langt

Bergsjø sier til Dagbladet at det de nå jobber med, er å kartlegge internettilknyttet utstyr og maskiner hos aktører i Norge, for å se om noen av disse kan være eksponert eller dårlig sikret.

- Vi har opplevd slike angrep tidligere i Norge også, men det er for tidlig å knytte disse sammen med dette siste angrepet, slår seksjonslederen fast.

I mellomtiden holder NorCERT dialog med alle sektorer og tjenesteleverandører som kan være involvert, og undersøker om det er oppdaget noe som tilsier at de er utsatt eller truet av angrep.

Artikkelen fortsetter under annonsen

Dersom det avdekkes at noen er utsatt, blir de kontaktet umiddelbart.

- Foreløpig er ingen knyttet til denne saken ennå. Men mye nettverksutstyr er feilkonfigurert, og der ligger sårbarheten, forklarer Bergsjø.

Trenden endres

Én enkel feil kan fort bli kostbar for selskaper som rammes av angrep. Ifølge seksjonslederen kan det være så enkelt som at man har satt opp ruteren eller annet utstyr feil, og på den måten eksponerer informasjon man ikke ønsker skal være synlig på nett.

Angrep via e-post har ifølge Bergsjø vært en klar trend de siste årene. Det er imidlertid ikke den eneste måten informasjonen hentes ut på.

- E-postangrep var mer vanlig tidligere, og brukes ved at man leverer skadelig programvare til en maskin, for så å hente ut informasjon med denne. Men vi ser også at bakmennene kommer inn via nettverksutstyr, forklarer han

På jakt etter selskaper

Amerikanske og britiske etterretningstjenester gikk mandag ut med et felles varsel om de angivelige angrepene:

«Russiske statsstøttede aktører bruker infiserte rutere til å utføre angrep som støtter opp om spionasje, utvinning av intellektuell eiendom, opprettholdelse av vedvarende tilgang til lokale nettverk, samt å potensielt legge grunnlaget for framtidige offensive operasjoner», heter det i varselet, ifølge Bloomberg.

I uttalelsen heter det videre at en rekke kilder, fra både private og offentlige etterretnings- og sikkerhetsorganisasjoner, samt allierte, har meldt fra om slik aktivitet til de to lands myndigheter.

Bergsjø understreker imidlertid at det denne gang ikke er noen grunn til at privatpersoner skal bekymre seg i forbindelse med angrepet.

- Det er andre man er på jakt etter. Men sørg for å ha oppdatert programvare og pass på at passord er trygge, sier Bergsjø.