– NSM sier de ser det blir stadig mer tilpassede løsninger for å skaffe seg innpass der det er sensitiv teknologi og informasjon. Det svakeste leddet i leverandørkjeden brukes gjerne for å nå de store og sentrale virksomhetene. Det betyr blant annet at mindre underleverandører vil kunne bli brukt for å skaffe seg tilgang til sentrale system og godt sikrede virksomheter, sier direktør i NSO, Knut Oscar Gilje. Foto: Pixabay
Onsdag 29. juni ble flere norske virksomheter utsatt for dataangrep, deriblant Direktoratet for samfunnssikkerhet og beredskap (DSB) og Arbeidstilsynet.
Tidlig samme dag varslet den russiske hackergruppa Killnet et storangrep mot Norge. BankID, flere aviser og politiet har hatt tekniske problemer, melder NRK.
DSB skriver på sine nettsider at det har vært en rekke falske SMS-er og oppringninger fra noen som utgir seg for å være DSB.
– Vi har fått tilbakemeldinger fra publikum at de har fått oppringninger fra telefonnummer 3331 0660 og tekstmeldinger med en lenke. Verken oppringningen eller SMS-er kommer fra DSB. Alle bes slette meldingen og IKKE trykke på lenken.
Arbeidstilsynet ble offer for et såkalt tjenestenektangrep som førte til at nettsiden deres var utilgjengelig. Senere samme dag meldte Arbeidstilsynet at det var trygt å bruke arbeidstilsynet.no, og at det var ingen tegn på at deres interne tjenester ble rammet.
– Vil kunne skape usikkerhet
I lys av den pågående sikkerhetspolitiske situasjonen mellom Ukraina og Russland gikk Nasjonal sikkerhetsmyndighet i mai ut og ba norske virksomheter forsikre seg om at de klarer å håndtere tjenestenektangrep.
– Angrepene er rettet mot en rekke store norske virksomheter som tilbyr viktige tjenester til befolkningen, sier NSM-direktør Sofie Nystrøm på nettsidene til NSM.
– Vi har sett lignende angrep i andre land den siste tiden, men ingen av disse har meldt om varige konsekvenser. Angrepene vil likevel kunne skape usikkerhet i befolkningen, og gi inntrykk av at vi er en brikke i den pågående politiske situasjonen i Europa, sier Sofie Nystrøm.
NSO ikke offer for angrep
Direktør i NSO, Knut Oscar Gilje, forteller at NSO per nå ikke har blitt offer i samme angrep som DSB og Arbeidstilsynet. Han oppfordrer virksomheter til å være ekstra oppmerksomme.
– NSO ønsker at risikovurderingene i virksomhetene i større grad tar innover seg muligheten for at noen har dårlige hensikter. Det inkluderer også dataangrep, sier Gilje.
Han oppfordrer virksomheter til å følge rådene og retningslinjene fra NSM og andre sikkerhetsmyndigheter.
– Nasjonal sikkerhetsmyndighet har flere råd og anbefalinger i forbindelse med digitale trusler. Vi ønsker at industrivernet skal stille med effektiv og tilpasset beredskap – uansett årsak, sier Gilje.