SIKKERHET

Næringslivet ser forverring i dataangrep

Dataangrep vil trolig være sentralt i PST og NSMs trusselvurdering fredag. – Det digitale risikobildet er betydelig forverret, sier Næringslivets sikkerhetsråds direktør.

Flere selskaper har den siste tiden blitt rammet av dataangrep.
Flere selskaper har den siste tiden blitt rammet av dataangrep. Illustrasjonsfoto: Lise Åserud/NTB
10. feb. 2022 - 07:45

Politiets sikkerhetstjeneste (PST), E-tjenesten og Nasjonal sikkerhetsmyndighet (NSM) legger fredag fram sine åpne, ugraderte trusselvurderinger for 2022.

Amedia og Nortura ble i slutten av desember utsatt for omfattende dataangrep med en ukes mellomrom. Angrepene fikk store konsekvenser for de to virksomhetenes produksjonsevne.

Så langt er det ingen mistenkte i sakene, og selv om ingenting tyder på det, kan ikke politiet utelukke at det er en sammenheng.

Dataangrep er en godt kjent problematikk for Næringslivets sikkerhetsråd (NSR).

– Dette er et tema som er veldig aktuelt, og som vi merker effekten av hver eneste dag, sier direktør Odin Johannessen.

– Uavhengig av trusselvurderingen som kommer, vil jeg si at det vi ser i dag peker klart i retning av at det digitale risikobildet er betydelig forverret i løpet av høsten.

– Virksomheter som drives av kriminelle og stater har mye ressurser og tilgang på teknologi som gjør at dette er blitt en industri, legger han til.

Passord og lagring

Nasjonal sikkerhetsmyndighet har beskrevet utviklingen som et «taktskifte innen digital risiko».

– Vi tror det er viktig å øke bevisstheten om sikkerhet generelt. Det gjelder hvordan vi oppdaterer, hvordan vi lagrer og hvordan vi passer på passordene og tilgangene våre, sier Johannessen.

– Alle kan bli rammet. Det finnes ingen sektor eller bransje, stor eller liten, som ikke kan rammes. Om du har blitt rammet én gang, er det ikke sikkert at du dermed går fri neste gang, legger han til.

NSR forbereder nå utsendelse av Mørketallsundersøkelsen for 2022. Blant temaene de ønsker å finne ut mer om, er omfanget av digital utpressing, kjent som løsepengevirus.

Terror og etterretning

I vurderingen for 2021 var truslene som ble trukket fram, i hovedtrekk kjente elementer fra tidligere år: Risikoen for terrorangrep er størst fra ekstreme islamister og høyreekstreme, mens etterretningstrusselen er størst fra de statlige aktørene Kina og Russland.

Det het også at dataangrepet mot Stortinget høsten 2020 «er én av flere alvorlige hendelser den siste tiden som illustrerer trusselaktørenes kapasitet og vilje til å ramme norske virksomheter».

Angrep én måned senere

10. mars i fjor, nesten på datoen én måned etter at trusselvurderingen for 2021 ble lagt fram, ble Stortinget rammet av et nytt dataangrep. Det skjedde gjennom utnyttelse av sikkerhetshull i eposttjeneren Microsoft Exchange.

Daværende utenriksminister Ine Eriksen Søreide (H) fastslo i juli at datainnbruddet ble gjennomført fra Kina.

Kinesiske myndigheter har stilt seg uforstående til anklagene.

Løsepengevirusene dominerer årskavalkaden over kjente dataangrep mot norske virksomheter i 2021.
Les også

Lei årskavalkade: 38 kjente dataangrep rammet norske virksomheter i 2021

Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.