Tirsdag ble en rekke norske selskaper angrepet av et massivt dataangrep.
Gårsdagens angrep var et såkalt DDoS-angrep, hvor store mengder påloggingsforsøk foretas på en gang, slik at kapasiteten sprenges. Norges Bank bekrefter onsdag at det er første gang sentralbankens nettsider er satt ut av spill av et slikt angrep.
Angrepet er «forholdsvis enkelt» å gjennomføre, forteller sjefsforsker ved Sintef IKT og professor ved instituttet for informatikk ved Universitetet i Oslo, Ketil Sølen. Samtidig understreker han at dette ikke er noe privatpersoner trenger å bekymre seg over.
- Konsekvensen går på tilgjengelighet av tjenester, men ikke konfidensialitet eller integritet, sier Stølen til DN.
- For den vanlige forbruker er konsekvensen at man ikke får tilgang til nettjenester, men man trenger ikke frykte for sine personlige data som kredittkortinformasjon og så videre, sier Sintef-forskeren.
Forutsetter samarbeid
For bedriftene er det generelt svært vanskelig å forsvare seg hundre prosent mot denne type angrep, mener Stølen.
- Vårt inntrykk er at de fleste bedrifter er fullt klar over situasjonen. Store norske bedrifter sikrer seg allerede i dag på ulike måter - for eksempel, ved omruting, blokkering også videre, sier han og fortsetter:
- De er imidlertid avhengig av å gjøre dette i samarbeid med myndigheter, internettleverandører og egentlig de som kontrollerer internettinfrastrukturen. Med andre ord det er vanskelig for bedriftene å løse dette problemet fullt ut på egenhånd, sier forskeren.
- Hvordan kan man forebygge?
- På kort sikt er det behov for samarbeid på nasjonalt nivå og også på tvers av landegrensene. På lengre sikt er det nok nødvendig å gjøre noe med den underliggende infrastrukturen for internett.
Største noensinne
Syv av Norges største bedrifter opplevde problemer med sine nettsider og nettbankløsninger, skrev DN tirsag. Også andre bedrifter ble rammet, deriblant flere norske flyselskaper og telekomselskaper.
- Uifra det vi vet har det ikke vært et DDOS-angrep av en slik størrelse tidligere rettet mot så mange norske bedrifter, sier Stølen.
Foreløpig har ingen av selskapene gitt informasjon som tyder på at de vet hvem som står bak tirsdagens angrep.
- Tjenestebildet er normalt, men vi overvåker, skriver informasjonssjef Geir Remman it-leverandøren Evry i en tekstmelding til DN onsdag ettermiddag.
- Sunn fornuft
Generelt oppfordrer Stølen privatpersoner til å bruke «sunn fornuft».
- Bruker man sunn fornuft samt forholder seg til generelle retningslinjer om datasikkerhet, er man normalt på den sikre siden. Dette gjelder for så vidt også fysisk sikkerhet. Det er alltid en mulighet for å bli ranet på gata, men vi blir likevel ikke sittende hjemme, sier Sintef-forskeren.
- 100 prosent beskyttelse finnes ikke i det virkelige liv og heller ikke på nettet, sier han.
Les også:
Norges Bank bekrefter: Dette har ingen klart før
Asia i dag: Gullrush for japansk solenergi
Vil bruke euroen som våpen
(Vilkår)Copyright Dagens Næringsliv AS og/eller våre leverandører. Vi vil gjerne at du deler våre saker ved bruk av lenke, som leder direkte til våre sider. Kopiering eller annen form for bruk av hele eller deler av innholdet, kan kun skje etter skriftlig tillatelse eller som tillatt ved lov. For ytterligere vilkår se her.