SIKKERHET

Killnet-angrepet er ikke slutten på cyberpandemien

Etter tidenes største tjenestenektangrep mot den norske stat er det bare å slå fast at Norge er rammet av en digital krig som ikke tar slutt med det første.

Erling Schackt er teknologisjef i Checkpoint Norge. Han mener tjenestenekt-angrepene mot norske virksomheter ikke er slutten på cyberpandemien i Norge.
Erling Schackt er teknologisjef i Checkpoint Norge. Han mener tjenestenekt-angrepene mot norske virksomheter ikke er slutten på cyberpandemien i Norge. Foto: Check Point Norge
Av Erling Schackt, teknologisjef i Check Point Norge
12. juli 2022 - 14:00

Mange hull i vår egen beredskap ble synlige da verden ble rammet av koronapandemien. Ser vi tilbake, har også svært mange hull blitt synlige i sikkerheten til store norske selskaper under det vi kaller «cyberpandemien». Digitale angrep mot norske bedrifter og offentlige virksomheter, slik vi så med Killnet nylig, har økt med 50 prosent fra år til år.

Cyberpandemien er noe World Economic Forum advarte om allerede i 2020: «Vi bør forberede oss på en covid-lignende global cyber-pandemi som vil spre seg raskere og lenger enn et biologisk virus, med lik eller større økonomisk innvirkning.»

Killnet viste at vi nærmest over natten kunne bli angrepet av verdens største botnett. 4,5 millioner enheter, nesten like stort som hele Norges befolkning, målrettet seg mot flere offentlige virksomheter.

Utløst av pandemien?

Det hele blåste over ganske raskt, og skadevirkningene ser ikke ut til å ha vært store.

Men to ting er sikkert, det vil skje igjen, og angrepene blir mer sofistikerte for hvert år som går.

Det at flere av disse virksomhetene nå kjører i skyen, gjør dem godt rustet til å motstå tjenestenektangrep. Men i dag er feilkonfigurasjon av skyløsninger den desidert største årsaken til datainnbrudd i slike løsninger. Innimellom kan det virke som om den ansvarlige for å flytte sikkerheten ut i skyen, hadde ferie.

I fjor kostet ondsinnede angrep verden seks milliarder dollar etter gjentatte løsepengevirus, tap av produktivitet, data og omdømmeskade. På samme måte som kostnadene fra koronapandemien måles, kan kostnadene av cyberpandemien måles i milliardtap som følge av at butikker har blitt tatt ned og at leverandører svikter som følge av dataangrep.

Rådgivningsselskapet McKinsey slår fast at verdens eksterne arbeidsstyrke femdoblet seg under pandemien. I løpet av få uker ble sikkerhetshull avdekket i skyen og utnyttet av kriminelle aktører som er ute etter å destabilisere bedrifter og offentlig sektor, inkludert sykehus, banker og myndigheter.

Hackergruppen Killnet er nå på ferde igjen, og det øker trusselnivået også for Norge – som har blitt rammet tidligere.
Les også

Hackergruppe som rammet Norge hardt, er på ferde igjen

– Færre leverandører øker sikkerheten

For å lukke hull fra feilkonfigureringer og sikkerhetspolicyer som ikke overlapper fullstendig, ser vi nå et skifte der stadig flere bedrifter konsoliderer sin sikkerhetsteknologi.

Tidligere har man brukt mange forskjellige leverandører. Vi gjennomførte derfor en global undersøkelse, der over 400 globale sikkerhetssjefer bekrefter denne trenden. Fire av ti sikkerhetsekspertene sa at det er utfordrende å jobbe med flere sikkerhetsleverandører, og 69 prosent var enige i at det å jobbe med færre leverandører ville øke sikkerheten.

Siden dataangrep også retter seg mot IT-selskaper, blir kundene også mer obs på at leverandørkjeden må være robust. Derfor gir det mening å holde en viss kontroll på hvor mange leverandører man bruker. Da koronapandemien brøt ut, reagerte myndighetene med nedstenginger og styrket helsesystemet. Nå bør samfunnet ty til samme grep i det digitale.

Kent Inge F. Simonsen har skrevet debattinnlegget som privatperson, men er ansatt i Tietoevry Create med tittelen chief consultant and capability lead cloud & engineering.
Les også

Raskere utvikling kan øke etterspørselen etter kodere

Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.