PASS PÅ: Vær kritisk til meldinger og e-poster fra ukjente. Foto: Pål Schaathun / TV 2
PASS PÅ: Vær kritisk til meldinger og e-poster fra ukjente. Foto: Pål Schaathun / TV 2

Telenor advarer i fersk rapport: – Ett feil valg kan tømme bankkontoen din

– Angriperne er internasjonale, ressurssterke aktører som kan angripe hvem som helst.

– Det blir stadig mer krevende å forsvare samfunnets digitale veier og verdier, sier administrerende direktør Petter-Børre Furberg i Telenor Norge.

Onsdag morgen offentliggjorde Telenor rapporten «Digital sikkerhet», som selskapet har publisert hvert år siden 2017.

I årets rapport peker Telenor særlig på utfordringer knyttet til løsepengevirus, og understreker viktigheten av at alle bedrifter og personer erkjenner at risikoen for å bli utsatt er til stede.

– Én åpen dør kan medføre store samfunnskonsekvenser. Ett feil valg kan tømme bankkontoen din. Myndigheter, offentlige og private virksomheter og vi som innbyggere må alle ta aktivt del i kunnskapsbyggingen slik at vi sammen, og alene, kan gjøre de gode valgene, skriver Furberg og sikkerhetsdirektørene Christer Eneroth og Hanne Tangen Nilsen i rapporten.

– Kan angripe hvem som helst

Nasjonal sikkerhetsmyndighet (NSM) definerer løsepengevirus som en type skadevare som brukes av en angriper med et bestemt formål. Den kriminelle vil hindre virksomheten i å bruke sitt eget IT-system, slik at virksomheten presses til å betale angriperen for å komme seg ut av situasjonen.

– Det gjøres ved å enten låse tilgangen til virksomhetens filer eller ved å låse pålogging til en bestemt maskin eller tjeneste. Det kan også komme trusler om å publisere virksomhetens sensitive dokumenter og annen data hvis ikke virksomheten betaler, skriver NSM.

Sykehus og diverse helseinstitusjoner er blant virksomhetene som har blitt rammet av dataangrep de siste årene. I mai ble irsk helsevesen lammet da kriminelle angrep datasystemene med løsepengevirus.

Administrerende direktør Gro Jære i Sykehuspartner HF. Foto: Sykehuspartner
Administrerende direktør Gro Jære i Sykehuspartner HF. Foto: Sykehuspartner

– Angriperne er internasjonale, ressurssterke aktører som kan angripe hvem som helst. Det betyr at både små og store sykehus må spille i samme internasjonale toppliga for å kunne stå imot digitale angrep, sier administrerende direktør Gro Jære i Sykehuspartner HF i Telenor-rapporten.

Gjør det vanskelig for de kriminelle

I 2018 ble Helse Sør-Øst rammet av et avansert dataangrep, hvor man heldigvis klarte å unngå at pasientopplysninger kom på avveie.

– Dessverre er det slik at noen dataangrep lykkes. Det har vi sett i Irland nå. Selv ikke virksomheter som håndterer samfunnskritiske funksjoner kan forhindre en avansert trusselaktør med tilstrekkelig evne og vilje til å gjennomføre langsiktige operasjoner, sier Jære.

Hun legger vekt på at dette ikke betyr at man skal gi opp eller gjøre det enkelt for trusselaktørene.

– Men det er nødvendig å erkjenne at det eksisterer aktører med både vilje og evne til å påføre betydelig skade i spesialhelsetjenestens IKT-systemer. Det er derfor nødvendig å gjøre tiltak som både reduserer sannsynligheten for at slike hendelser inntreffer, og konsekvensene av hendelsene når de inntreffer.

Kommune rammet

En morgen i januar opplevde de ansatte i Østre Toten kommune svarte skjermer og manglende nettforbindelse på kommunens datasystemer. I Telenors rapport forteller ordfører Bror Helgestad om hvordan 250 ulike fagsystemer, blant annet helse, skole, byggesak, personalstyring og lønn, var rammet.

– For eksempel mistet helsesykepleierne timeavtalene sine og alle sine journaler, omsorgssenteret måtte få tak i en gammel telefaks for å formidle resepter og temperaturstyring av byggene måtte passes manuelt. Vi gikk over til manuelle rutiner på svært mange oppgaver. Tjenestene klarte å levere og liv og helse ble ivaretatt, men det var krevende, sier Helgestad.

Gjenoppbyggingen av IT-systemene tok mange måneder og kostet rundt 30 millioner kroner for kommunen. Helgestad mener det er viktig å fortelle historien slik at trusselen forstås og håndteres godt i de ulike kommunene.

– Jeg tror også at små og mellomstore bedrifter er tjent med å lytte til oss. Datasikkerhet er en kostnad som må veies opp mot andre viktige innsatser i budsjettene. Vi vil gjerne bidra til at datasikkerhet får en større vekt.

– Ikke betal

Man kjenner til flere norske bedrifter som har blitt rammet av løsepengevirus de siste årene, og det er trolig også store mørketall. Vard Group ble rammet i juni 2020, Hurtigruten i desember 2020 og Akva Group i januar 2021.

«Telenor Norge ble selv utsatt for et tjenestenektangrep i oktober 2020, der trusselaktøren truet med å lamme selskapets tjenester hvis Telenor ikke betalte løsepengesummen på 10 millioner kroner», skriver Telenor.

I rapporten advarer Telenor blant annet også mot flere falske nettsider og nettbutikker, ulike former for covid-19-kriminalitet og mer målrettede forsøk på phishing.

Bare når det gjelder løsepengevirus har kostnaden av slike angrep ifølge selskapet PurpleSec steget fra åtte milliarder dollar i 2018 til 350 milliarder dollar det siste året.

Sikkerhetsdirektør for bedriftsmarkedet i Telenor, Hanne Tangen Nilsen. Foto: Kasper Frøjd / TV 2
Sikkerhetsdirektør for bedriftsmarkedet i Telenor, Hanne Tangen Nilsen. Foto: Kasper Frøjd / TV 2

– Det kan være krevende å stå i en slik situasjon, men vi vil råde alle som utsettes for slike angrep om å ikke betale. Det er med på å gjøre problemet mer utbredt og styrke forretningsmodellen til de organiserte kriminelle som står bak dette, sier Hanne Tangen Nilsen, sikkerhetsdirektør for bedriftsmarkedet i Telenor.

Råd for å ikke bli rammet

En kort, men ikke utfyllende sjekkliste for å redusere risikoen:

  • Ha to-faktor autentisering for innlogging
  • Begrens fjerninnlogging til systemer
  • Eksponere færrest mulig systemer mot internett
  • Ha ferske og fungerende backups som er adskilt fra produksjonsnettverket
  • Installer sikkerhets-patcher så snart disse blir sluppet av leverandørene

Kilde: Telenor

Relatert