Frykter flere angrep mot norske nettsider

– Hold datamaskinen din oppdatert, og ha alltid siste versjon av programvaren installert. Sørg dessuten for å ha et antivirusprogram og ikke minst en brannvegg i maskinen.

– Da er det mindre sjanse for at noen trenger seg inn i datamaskinen din, lyder oppfordringen fra seksjonssjef Pål Arne Hoff i Nasjonal sikkerhetsmyndighet til nordmenn som er daglig på nettet.

Opp mot 500 angrep hver måned

For onsdagens hackerangrep mot Dagbladets nettsider er ikke en enkeltstående hendelse. Hver måned registrerer Nasjonal sikkerhetsmyndighet mellom 300 til 500 såkalte hendelser, og antallet øker, forteller seksjonssjefen til TV 2.

– Hendelser som blir rapportert inn til oss, øker stadig. I 2009 har antall hendelser per måned vært på mellom 300 til 500. Gjennomsnittet var på 400 hendelser i måneden. I 2008 var det samme gjennomsnittet på 258.

– Det er en økning på om lag 150 hendelser i måneden fra 2008 til 2009, sier Hoff som ikke tror at det blir færre dataangrep - ettersom det blir flere internettbrukere i Norge.

(Artikkelen fortsetter under bildet)

SJEKKER NORSKE NETTSTEDER: På denne skjermen gis det en kontinuerlig oversikt over helsetilstanden til utvalgte norske nettsteder. Foto: Tom Bundli © TV 2

Avdelingslederen for direktoratet som rapporterer til Forsvarsdepartementet og Justisdepartementet, sier at det ikke lenger hører til sjeldenhetene at norske virksomheter rammes av dataspionasje.

Økning i dataspionasje

– Det har vært veldig mye med målrettede trojanere mot virksomheter, der det er spionasje som er bakgrunnen, sier Pål Arne Hoff til TV 2.

Nasjonal sikkerhetsmyndighet har i oppgave å ivareta datasikkerheten i Norge, og forhindre at elektronisk krigføring eller hackerangrep rammer landet på en kritisk måte.

Norske internettsider sjekkes jevnlig, for å se om sidene er nede eller om de er oppdaterte, forklarer Pål Arne Hoff. Foto: Tom Bundli © TV 2 – Et alvorlig angrep er enten hvis du har en spionsak mot en stor, norsk virksomhet eller en offentlig etat der det blir borte viktig informasjon, eller om det blir tatt ned tjenester som er kritiske for nasjonen Norge, sier Hoff og legger til at dette kan gjelde strømforsyning eller tele- og nettkommunikasjon.

På flere skjermer følger de som jobber i NorCERT (Norwegian Computer Emergency Response Team) internettaktiviteten i Norge.

Av hensyn til sikkerheten får ikke TV 2 lov til å ta bilder av de som jobber i lokalene innenfor Akershus festning.

Sjekker norske nettsteder daglig

– Hvis en av hovedserverne er nede, er det ingen som får slått opp domenenavn som for eksempel vg.no. Og hvis det er noen som kjører et tjenestenektsangrep, sånn som mot Dagbladet, vil det vises her, forklarer Hoff og viser TV 2 en av skjermene.

En rekke forskjellige norske internettsider sjekkes jevnlig, for å se om sidene er nede eller om de er oppdaterte.

Lyser det rødt på denne skjermen, er det et tegn på at noe er i gjære. Foto: Tom Bundli © TV 2 Inne på operasjonssentralen fanger de som er på jobb opp alarmmeldingene som går når hackere har slått til.

– Det som skjer, er at det begynner å blinke rødt på denne skjermen. Da registrerer vi det med en gang, tar tak i den hendelsen og begynner å jobbe med det. Vi har et eget saksbehandlingssystem som registrerer alt, viser Hoff og peker mot en av de øverste skjermene i operasjonssentralen.

– Et tjenestenektsangrep er et angrep som tar ut en tjeneste. Det kan gjøres på forskjellige måter. Det som skjedde mot Dagbladet, var at det kom så mange forespørsler at den tjenesten ikke klarte å svare fort nok. Men du kan også utnytte en sårbarhet i nettserveren som leverer tjenesten, forklarer Hoff.

Har ikke gransket hacking mot Dagbladet

Det er flere måter å utføre et dataangrep på, sier seksjonssjefen.

– Du har tjenestenektsangrep, og du har «phishing», som er når noen prøver å lure informasjon fra folk, for eksempel innloggingsdata til banker. Vi har en egen kategori som vi kaller «MalWare», eller ondsinnet programvare, og så har vi kompromitterte systemer - det vil si systemer der noen har angrepet og overtatt en maskin eller et system, sier Hoff.

Hoff sier at onsdagens hackerangrep mot Dagbladet ikke er en sak som de har gransket, fordi mediehuset først må politianmelde forholdet før Nasjonal sikkerhetsmyndighet kan sette i gang sine undersøkelser.