NSM om dataangrepet: – Vi forventer at det vil eskalere framover

Nasjonal sikkerhetsmyndighet (NSM) de er trygge på at det ikke er sensitiv informasjon på avveie etter at flere norske virksomheter er blitt utsatt for dataangrep onsdag.

Jeanette Nyhammer Vik

29. jun 2022 15:11 Sist oppdatert 29.06.2022.

Onsdag ettermiddag møter NSM-direktør Sofie Nystrøm TV 2 for å kommentere håndteringen av dataangrepene mot Norge det siste døgnet.

– Når gikk alarmen hos dere?

– Vi har fulgt sitasjonen i hele natt og har vært i kontakt med potensielt berørte virksomheter hele nattetimene og ut over formiddagen, sier Nystrøm.

– Så alarmen har gått siden de tidlige nattetimer, legger hun til.

Prorussisk gruppe hevder å stå bak

Direktøren er klar på at det på nåværende tidspunkt ikke er noen viktige tjenester som er berørt.

– Et tjenestenett-angrep kan ta ned tjenester - det har faktisk vært lite berøring på grunnleggende viktige funksjoner for befolkningen, men det er selvfølgelig forstyrrelser og lammelser som kan gi usikkerhet og utrygghet for befolkningen, sier Nystrøm.

Det er den pro-russiske gruppen Killnet som hevder å stå bak hackerangrepet, men informasjonen er ennå ikke bekreftet.

– Norske myndigheter følger både russiske og kinesiske aktører tett, og vi vet ikke hvem som står bak dette angrepet. Det er tilsynelatende en pro-russisk gruppering, sier Nystrøm.

– Norske myndigheter jobber på sprengt for å se om det er knytninger mot statlige aktører, legger hun til.

Allerede i slutten av april advarte NSM om at det kunne komme denne typen angrep mot norske virksomheter som følge av sanksjonene mot Russland.

– Blir aldri 100 prosent sikkert

– Blir advarselen deres tatt på alvor av norske virksomheter?

– Våre oppfatninger er at det var en rekke tiltak som ble igangsatt og implementert av norske virksomheter, men man blir aldri 100 prosent sikker, og det viser også dette - at man fortsatt kan lage forstyrrelser og lammelser selv om man har implementert kraftige tiltak, sier Nystrøm.

NSM sier de nå jobber døgnet rundt med norske virksomheter for å sørge for at lignende angrep ikke skjer igjen.

– Vi må forvente at denne type forstyrrelser vil eskalere også framover, sier direktøren.

Ingen sensitiv informasjon på avveie

Nystrøm er tydelig på at selskapet ikke sitter på noen informasjon som tyder på at sensitiv informasjon i form av personopplysninger er kommer på avveie.

Nettsidene til Arbeidstilsynet og BankID er to av nettstedene som ble utsatt for massive dataangrep onsdag.

– Vi kan bekrefte at det har pågått et tjenestenektangrep mot Altinn og ID-porten. Det startet cirka klokken 2 natt til onsdag, sa kommunikasjonsansvarlig Jørgen Ferkingstad i Altinn til TV 2.

Fakta: Hackerangrepet

Angrepet startet natt til onsdag, og har rammet Arbeidstilsynet, Altinn, BankIDs nettside, Buypass, og flere andre nettsider.

Angrepet var på forhånd varslet av hackergruppen Killinet på deres Telegram-konto. Det er foreløpig ikke bekreftet at de står bak.

Angrepet er et såkalt DDoS-angrep

Et DDoS-angrep har som mål å hindre at brukere av en tjeneste hindres i å få tilgang. Dette kan gjøres ved å oversvømme et nettested med trafikk.

I et DDoS-angrep er ikke målet å få tilgang til og stjele konfidensiell informasjon, men å lamme tjenesten.

Artikkelen er oppdatert