DEBATT

Er dere forberedt på å motstå angrep som kan bryte ned vitale IT-systemer?

Den økende digitaliseringen fører til effektivisering av private så vel som offentlige virksomheter, men det betyr også at sammenbrudd – tiltenkte så vel som de som skjer ved et uhell – blir stadig mer vanlige. Hva betyr det for oss som samfunn? spør Mikael Johanson i Acronis i denne kronikken.

Kronikkforfatteren: Mikael Johanson, nordisk sjef i IT-sikkerhetsselskapet Acronis.
Kronikkforfatteren: Mikael Johanson, nordisk sjef i IT-sikkerhetsselskapet Acronis. Foto: Acronis
Av Mikael Johanson i Acronis.
14. nov. 2022 - 16:30

Dette debattinnlegget gir uttrykk for skribentens meninger. Ønsker du selv å bidra i debatten, enten med et debattinnlegg eller en kronikk, les retningslinjene våre her.

97 prosent av det norske folk er på nett og er dermed en del av det stadig mer digitaliserte samfunnet. Vi opplever en global digital avhengighet akkurat nå, fremskyndet ytterligere av koronapandemien, og det skaper et behov for digitale kommunikasjonsformer i nesten alle bransjer: Hybridkontorer, Teams, VPN-løsninger, selvbetjeningskasser i matbutikken, stadig mer digitaliserte offentlige myndigheter og så videre.

Mens denne tilpasningen er en fordel for samfunnet, åpner det samtidig opp for nye og innovative måter for hackere å angripe både nasjoner, organisasjoner og forbrukere på. Et cyberangrep rettet mot et mål, kan medføre sammenbrudd i andre deler av samfunnet – tilsiktet eller ikke. Folk rundt om i verden spør: Er det en cyberkrig på gang?

Kjøtt, Mærsk og gammeldagse nøkler

Cyberangrep kan og vil påvirke mennesker langt utenfor rekkevidden av hva mange forventer. Et berømt eksempel var da Meatpacker JBS USA i juni 2021 ble rammet av et «ransomware-angrep»  som kostet selskapet over 11 millioner dollar.  JBS’ kjøttfabrikker, som produserer nesten en fjerdedel av Amerikas oksekjøtt, gjenopprettet den globale driften tre dager etter angrepet, men ikke uten at det påvirket distribusjonen av kjøtt i løpet av nedetiden, noe som påvirket millioner av amerikanere.  

Et par nære eksempler er naturligvis da Mærsk ble rammet av NotPetya tilbake i 2016-17, og i sommer da 7-Eleven i Danmark ble angrepet, noe som skapte problemer for mange som skulle kjøpe togbilletter på stasjonene.

Tidligere i år ble Costa Rica utsatt for et ransomware-angrep som rammet flere offentlige myndigheter og stoppet hele landet. Selv borgere som ikke var direkte forbundet til internett, ble påvirket av sammenbruddet, som hindret mer enn 30.000 legetimer og forstyrret skattebetalinger.

Et hotell i Østerrike ble for noen år siden rammet av flere ransomware-angrep som fikk bookingsystemet til å stenge ned og romnøklene til å slutte å fungere. Hotellets medarbeidere måtte derfor eskortere gjestene til rommene for å låse dem inn. Etter fire separate angrep gikk hotellet tilbake til å bruke gammeldagse nøkler og frigjorde seg på den måten fra hodepinen som fulgte med å håndtere konstant nedetid med digitale nøkler.

Cyberangrep får indirekte både mennesker og bedrifter til å vende tilbake til gamle analoge tjenester for å unngå problemene med digitale tjenester.

I forrige måned ble det sveitsiske luftrommet stengt ned i timevis, da en teknisk feil fikk myndighetene til å holde alle flyvninger på jorden og suspendere alle fly. Selv om dette ikke var direkte forårsaket av et cyberangrep, er det et eksempel på at den digitale verdenen har sneket seg inn i alles liv.  

Ukraina-krigen er virtuell

I begynnelsen av Russlands invasjon av Ukraina tidligere i år, angrep russerne en satellittilbyder i Ukraina, og det påvirket land som Tyskland og Frankrike og avskar landet fra resten av kontinentet. Dette smittet av på både sivil og militær kommunikasjon, noe som hindret krigsinnsatsen på Ukrainas side og evakueringsinnsatsen for de ukrainske borgerne på flukt. Angrepene ble ikke bare utført av nasjonalstatsaktører, men også av hackere og IT-kriminelle, noe som bare gjør det vanskeligere å helgardere seg.

Cyberkriminelle lykkes med dette på grunn av gammel eller dårlig konfigurert infrastruktur. Det understreker hvor viktig det er for bedrifter å holde infrastrukturen oppdatert og periodisk konfigurert, mens digitaliseringskursen samtidig opprettholdes.

Selv med alle disse ondsinnede eksemplene har hackere likevel stadig ikke nådd det nivået som gjengis på film og i TV-serier. Å hacke er en langsom prosess som krever mange «angrepsforsøk» før den riktige koden gir tilgang til de ønskede systemene.

Heldigvis er det ikke kun de ondsinnede som utvikler seg: Det gjør også de med gode hensikter.

Cyberbeskyttelsesplattformer forbedres konstant, og kunstig intelligens og maskinlæring implementeres i cybersikkerhetsløsninger som er i stand til å analysere millioner av datasett og oppdage mulige brudd mye raskere enn mennesker.

Se på IT-sikkerheten som en bil

IT-kriminelle går etter de lavthengende fruktene: Åpenlyse sikkerhetshull utnyttes. Foreldet infrastruktur vil bli angrepet, og hull vil bli funnet og brukt til å oppnå tilgang til backend-systemene. Cybersikkerhet er som en bil: En bil er utstyrt med sikkerhetsseler, airbags og en forsterket metallramme samt andre sikkerhetsfunksjoner, som alle er designet for å minimere skader ved en kollisjon eller ulykke.  

Bilprodusenter vet at de kan bidra til å unngå ulykker med funksjoner som blindsonekameraer og kollisjonsdetektorer. Likevel er det like viktig å motvirke potensielle skader fra sammentreff, og hver sikkerhetsfunksjon minimerer skader på sin måte.

På samme måte handler det for bedrifter om å bygge opp en beskyttende ring rundt seg og ikke bare tenkte forebygging, men også på å minimere skadene hvis noe skjer. Å skape en nødplan og ha de rette redskapene klare når – og ikke hvis – bedriften rammes.

Er din bedrift forberedt?

«DO NOT TRUST» står det i UEFI-oppstarten. Det hintet var tydeligvis ikke nok for alle.
Les også

Millioner av PCer har amatørfeil som gjør dem sårbare

Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.