Roar Thon i Nasjonal sikkerhetsmyndighet blir ikke overrasket dersom hacker krever penger for kopiert informasjon.
Foto: Amedia og Nasjonal sikkerhetsmyndighet
Blir ikke overrasket om Amedia-hackerne har kopiert informasjon
– Det handler ikke bare om å hindre, men å håndtere, sier sikkerhetsekspert.
Natt til tirsdag ble flere av Amedias datasystemer satt ut av spill. Årsaken var et alvorlig dataangrep og angriperne krever nå løsepenger.
Angrepet føyer seg inn i rekken av lignende angrep mot store selskaper og institusjoner de siste to årene. Foruten Amedia er blant andre Helse Sør-Øst, Nortura og Østre Toten kommune blitt rammet.
– Blir ikke overrasket
I et svært digitalisert samfunn som Norge er risikoen for å bli rammet av løsepengevirus høyere enn i andre land, og ifølge fagdirektør i Nasjonal sikkerhetsmyndighet, Roar Thon, har de lenge forsøkt å formidle at alle virksomheter må forholde seg til truslene.
– Jeg tror flere og flere er forberedt på dette. Men man skal ikke gå rundt og tro at man er sikret nok, sier Thon til Journalisten.
Under sin første pressekonferanse om situasjonen onsdag, fortalte konserndirektør for data og teknologi i Amedia, Pål Nedregotten, at angriperne hadde lagt igjen et visittkort i form av en tekstfil. Der fikk Amedia informasjon om hvordan de kunne komme i kontakt med angriperne hos en tredjepart.
Fremgangsmåten er vanlig, ifølge Thon, men han sier han ikke vil bli overrasket om de som står bak skrur tommeskruen enda hardere til.
– Det er en trend man har sett det siste halvannet året. De krypterer ikke bare data, men tar kopier for å sette inn ytterligere press. De sier de sitter på informasjon og selskapet bes betale for at ikke informasjonen skal komme ut, forklarer han.
I Amedias tilfelle dreier det seg om informasjon om både abonnenter og ansatte. Og hackerna kan ha tilgang på ansattes konto- og personnummer.
Årsaken til at angriperne nå kopierer fremfor bare å sette datasystemene ut av spill, er fordi mange virksomheter velger å ikke gå i dialog.
Hindre og håndtere.
Ifølge Nedregotten i Amedia var det en kjent sårbarhet i Windows og programvare til printere, som ble utnyttet i angrepet. Men Amedia har foreløpig ikke villet si hvorfor sårbarheten ikke var fikset tidligere.
NSM-fagdirektør Thon sier imidlertid at man bør være forsiktig med å tro at man kan være 100 prosent sikret mot dataangrep.
– Selv om en angriper har lyktes har ikke nødvendigvis sikkerheten vært dårlig. Det kommer til å skje ting og så handler det litt om hvor godt rustet man er til å møte de problemene som kommer, sier han - og legger til:
– Forberedelsene handler ikke bare om å hindre, men å håndtere. Det er ikke bare teknologien det dreier seg om, men rutiner og kontroll. Angriperen trenger bare ett hull, mens de som prøver å forsvare forsøker å lukke tusen hull.
Massevis av feil
Nils Kalstad er instituttleder for informasjonssikkerhet og kommunikasjonsteknologi ved NTNU. Han ønsker ikke å uttale seg spesifikt om angrepet på Amedia, men sier at det på generelt grunnlag er massevis av feil i programvarer rundt omkring.
– Det er feil som er kjent og så er det ukjente feil. Printersystemer er jo ofte litt perifert i systemet, som gjøre at man kan overse det. Det handler om gode rutiner.
At Windows-sårbarheten ble utnyttet i angrepet mot Amedia, fremstår ikke spesielt oppsiktsvekkende på Kalstad som sier det kommer varsler om sårbarheter i ulike systemer ganske ofte.
– Det skjer mye med alt som kobler sammen maskinvare og programvare. Det er ulike driver, leverandører og produsenter, og det krever gode rutiner.
Verdikjede for hackerne
Norske myndigheter er ganske åpne på det digitale trusselbildet, mener Kalstad, og han sier at det er et godt samarbeid mellom privat og offentlig sektor.
– Men nå begynner det å bli ganske mange sektorer som er berørt av angrep. Spørsmålet er om det er viktigst å være god når det først skjer, eller om man skal prøve å unngå det. Det billigste er å unngå det, og det er viktig å bedre det forebyggende.
Han legger til:
– Vi er et veldig digitalisert land og digitaliseringen er nødvendig. Men når vi er tidlig ute er, vi litt sårbare mot angrep.
Kalstad forteller at økonomien bak angrepene er sammensatt og at det er internasjonale, kriminelle aktører som står bak.
– Det er ikke en aktør som gjennomfører angrepet. Det er en hel kjede. Noen finner feilen, så selger de feilen, andre gjennomfører angrepet og noen krever inn pengene. Det finnes markedsplasser for disse tjenestene, sier han.
Med andre ord er det en stor økonomi som er driveren bak angrepene.
– Men når dette skjer mot et mediehus er det kanskje en oppvekker. Man kan jo tenke seg at mediene er sårbare for folk med mer dyptgående intensjoner enn penger, sier Kalstad.
