Bedrifter og tilsynsmyndigheter evaluerer nå tirsdagens dataangrep mot en rekke norske selskaper.
For Post- og teletilsynet innebærer det å samle inn informasjon om det største registrerte dataangrepet mot deres sektor. Man vet ikke hvor stor hendelsen var, men den beskrives som ekstraordinær. Den førte til mobilisering av alarmberedskap som tidligere kun har blitt gjort ved fysiske hendelser - ekstremvær eller ved annen teknisk svikt i tele-infrastrukturen.
– Vi har ikke før blitt varslet om logisk angrep av slikt omfang, som trenger denne typen respons før, sier Alexander Iversen, fungerende seksjonssjef for sikkerhet og beredskap ved Post- og teletilsynet (PT).
Et logisk angrep kan beskrives som et ikke-fysisk angrep på infrastruktur.
Første mønstring ved dataangrep
PT har ansvaret for IT-beredskapen i telesektoren, og ble derfor varslet av Telenor og TeliaSonera, Netcoms eier, om hendelsen. Dette innebærer å koordinere opp mot andre etater og i ytterste konsekvens gå inn og sette bruksbegrensninger hos teleoperatørene om situasjonen eskalerer til et kritisk nivå:
Bruksbegrensning kan innebære alt fra å redusere tilgjengelig kapasitet til å stenge tilgang helt på nettverk. Ekomloven § 2-5 sier at «tilbyder skal gjennomføre nødvendige bruksbegrensninger i nødssituasjoner som innebærer alvorlige trusler mot liv eller helse, sikkerhet eller offentlig orden eller fare for sabotasje mot nett eller tjeneste.»
– Det gjorde TeliaSonera i går, da de stengte for visse IP-adresser i brannmuren, forklarer Iversen.
Videre står det at «myndigheten kan pålegge tilbyder å gjennomføre bruksbegrensning i elektronisk kommunikasjonsnett og -tjeneste av hensyn til rikets sikkerhet eller andre viktige samfunnsinteresser.» Dette vil PT kunne pålegge dersom viktige samfunnsinteresser tilsier bruksbegrensning og tilbyder ikke selv tar initiativ til dette.
– Vi håndterer logiske angrep det på samme måte som vi gjør med fysiske. Ledelsen blir orientert og vi iverksetter et beredskapsteam som etablerer de nødvendige kontaktene og overvåker situasjonen. Vi etablerer slik beredskap flere ganger i året.
– Har dere iverksatt slike ressurser ved logiske hendelser før?
– Nei, det har vi ikke.
Kan være alvorlig
Finanstilsynet er sektormyndighet for finansforetakene sin bruk av IKT og betalingssystem.
– I går ble vi varslet av finansforetakene som ble angrepet, i tråd med reglene, sier Emil Steffensen, direktør for Bank- og Forsikringstilsyn i Finanstilsynet.
Han sier at det fortsatt ikke er mulig å konkludere på situasjonen som ble innrapprotert av bankene på tirsdag, men de har sett lignende hendelser før:
– Det er ikke første gang finanssektoren er blitt angrepet. Gjennom 2013 har vi sett en økning i lignende angrep, sier Steffensen. Systemene til bankene var nede så kort at det ikke ble vurdert som en særlig alvorlig situasjon. Det har så langt ikke vært en aktuell problemstilling å kalle inn beredskapsutvalget for finansiell infrastruktur som består av leverandører, foretakene og myndigheter.
– Denne typen angrep kan man ikke hindre, og de er alvorlige. Tiltak reduserer imidlertid konsekvensene av angrepene. Med forbehold om at vi ikke har all informasjonen fra i går - så ser det ikke ut til at det har fått noen store konsekvenser i vår sektor, sier Steffensen.
Dette var imidlertid en situasjon som også berørte andre sektorer.
Trenger øvelse
- Telenor hadde sett denne typen angrep før, derfor håndterte vi det raskt. Vi vet fra andre hendelser at det særlig er sen responstid og manglende samhandling som gjør oss sårbare. Nå fikk vi testet oss, og behovet for flere øvelser er svært viktige, administrerende direktør i Telenor Norge Berit Svendsen.
Den siste store nasjonale øvelsen på cyberfronten var i 2008. Telenor gjennomførte i fjor en omfattende cyberøvelse der PT var observatør. Tilsynet er nå i gang med å planlegge en øvelse i 2015, og i 2016 skal Direktoratet for samfunnssikkerhet og beredskap arrangere en lignende øvelse.
Har satt opp Cyber-scenario
I Nasjonalt Risikobilde 2013 - et dokument skal gi sektorer, fylker og kommuner gode forutsetninger for å takle gitte situasjoner, hvordan situasjonen vil treffe hver enkelt og hvem man skal samarbeide med - står det at Nasjonal Sikkerhetsmyndighet (NSM) vurderte tilstanaden på generell cybersikkerhet som ikke tilfredsstillende i 2012. Det ble varslet om en manglende bevissthet for sikkerhet hos mange virksomheter og enkeltindivider.
Datamaskiner i en virksomhet som er uten beskyttelse kan for eksempel fjernstyres og brukes til tjenestenektangrep (Distributed Denial of Service (DDoS)-angrep). Det var et slikt angrep som hindret normale tjenester på mange virksomheters webservere tirsdag. Dette gjøres ved å sende så mange forespørsler om å vise en webside at serveren bryter sammen.(Vilkår)Copyright Dagens Næringsliv AS og/eller våre leverandører. Vi vil gjerne at du deler våre saker ved bruk av lenke, som leder direkte til våre sider. Kopiering eller annen form for bruk av hele eller deler av innholdet, kan kun skje etter skriftlig tillatelse eller som tillatt ved lov. For ytterligere vilkår se her.