Gå til sidens hovedinnhold

Advarer mot hackerangrep: – Naivt å tro at Oslo ikke spesielt er utsatt

Etter ett år med hjemmekontor, har datasikkerhet kommet i andre rekke mener, Geir Øivind Gulliksen Gulliksen i Crayon. Grunnleggende infrastruktur innenfor vann, helse og strøm i Oslo kan være spesiell sårbar til å bli hacket.

– 2021 kommer til å bli hackernes år, sier Geir Øivind Gulliksen, administrerende direktør i det Oslo baserte IT-konsulentselskapet Crayon.

For ett år siden, da pandemien skylte over oss, var beskjeden fra øverste hold å jobbe hjemmefra så langt det lot seg gjøre. Mange arbeidsgivere måtte ty til løsninger som gjorde det mulig for arbeidstakere å jobbe hjemmefra.

– Hvis vi spoler tiden tilbake til ett år siden, var det viktigste for norske virksomheter, både offentlige og private, å holde forretningen gående. Dette gjorde at man måtte ta i bruk hasteløsninger, som sørget for at brukerne kunne jobbe fra hvor som helst uten å komme inn på kontoret.

Les også

Ny NorSIS-rapport: Dette er årets største digitale trusler – og hvordan du unngår dem

Iveren etter å løse de kriseutfordringene arbeidsgiverne sto opp i, mener Gulliksen gjorde at man valgte å kompromisse datasikkerhet. Det er hans bakgrunn for at dette året kommer til å bli hackernes år.

– Prisen man betaler vil være en form av potensielt redusert sikkerhet. Dette kommer til å skje, hvis ikke vi stopper opp og adresserer de sikkerhetsutfordringene som vi står overfor.

Potensielle hackere

– Hvorfor føler du at datasikkerhet ikke har blitt prioritert?

For få år tilbake, tenkte man IT-sikkerhet sånn som man tenkte i middelalderen. I den forstand at man gravde en vollgrav rundt selskapet også var det en port. Man kunne kontrollere med hvem som gikk ut og inn. Fordi arbeidssituasjonen har endret seg med pandemien, har man vært avhengig av å sette ut arbeidere og kolleger utenfor denne borgen, og da eksponerer man sikkerheten på en helt annen måte. Plutselig tar de ansatte med seg en kriminell inn i borgen når man kommer tilbake på jobb med den bærbare pc-en.

I en kronikk skriver Gulliksen om hvordan cyberangrep truer vann, strøm og helse. Han identifiserer potensielle hackere som alt fra guttestreker til organisert kriminalitet.

– Hvem er en potensielle hackere?

– Det jeg adresserer i min kronikk er kriminelle organisasjoner, med betydelig finansiering og moderne verktøy, som utnytter de svakhetene de identifiserer hos norske virksomheters IT-infrastruktur. Basert på det går inn og forkynner seg av data som de ikke har rett til.

Les også

Når hackerne angriper vannet og strømmen vår

Oslo er spesielt utsatt

Gulliksen forteller at Oslo er spesielt utsatt fordi det er en hovedstad. Alt av grunnleggende infrastruktur innenfor en by som vann, helse og strøm, kan være en potensiell risiko for å bli hacket.

Alt som kan påvirke sentral infrastruktur i et land, region, og skape sivil uro, har aktører som ønsker å skape ustabile forhold. Enten det er strøm, vann eller grunnleggende infrastruktur, vil disse aktørene ha det som målsetting å skape friksjoner i et samfunn. Hvis det ender med mistillit til politikere og styresett, er det en potensiell risiko.

Hva er det verst tenkelige tilfellet dersom vannverket blir hacket?

– Det finnes mange sensorer til norsk vannverk som registrerer alt fra av hvor mye vann som kommer inn i magasinene, til kvalitet på vannet. Det mest ekstreme som man kan se for seg, er at man velger å manipulere de sensorene slik at de ikke registrerer potensielt giftig innhold i vannet.

Hva med cyberangrep mot akutt helsehjelp?

– Det verste er at man klarer å påvirke verktøyer som helsepersonell bruker, eksempelvis EKG og pustemaskiner til å gi feil informasjon slik at pasientene får feil behandling. På den andre siden kan de få tilgang til våre helseopplysninger. Hvis de kommer på avveie, da er det såpass sensitive data som kan brukes til eksempelvis utpressing.

Gulliksen skriver i kronikken sin om et annet scenario der hackere går etter strømnettet vårt.

– Deler av el-systemet og utstyret på de eldste kraftstasjonene er definitivt ikke nytt. Hvis noen kommer seg på innsiden av systemene, kan angriperne skru av eller øke frekvensen på turbinene – eller rett og slett sprenge kapasiteten i strømnettet. Dette kan gi omfattende strømbrudd, som igjen kan gi høyere strømpriser på lang sikt. Det vil i så fall alle merke, skriver han.

Hvor utsatt er Oslo?

– De siste seks månedene har man hatt to alvorlige brudd på IT-sikkerhet på Stortinget, og det bør være tankevekker for mange private og offentlige virksomheter. Det er nok andre land som er mer sårbare enn Norge, men det er naivt å tro at Oslo ikke er spesielt utsatt på lik linje som andre steder.

Opprette sikkerhetskultur

Hvordan skal vi beskytte oss mot cyberangrep?

Når vi er på kontoret har vi med jevne mellomrom brannøvelser. Jeg tror veldig få virksomheter øver på IT-sikkerhetsbrudd. Hva gjør vi hvis noen kommer inn og kommer og skrur av IT-systemene i hele kommunen. Har vi rutiner, backup løsninger? Jeg tror mange virksomheter kunne ha hatt godt av og øve på en eventuell krise.

Gulliksen forteller at det er viktig å etablere sikkerhetskultur i selskapet.

– Hvis du får en e-post der det henvises til en link og du må tenke ett sekund på at dette er rart, så er det sannsynligvis det. Under korona så har vi skapt en holdning, der vi skal sprite hendene, holde avstand og bruke munnbind. Der har IT-bransjen mye å lære av helsebransjen.

– Vi må tenke på sikkerhet ute hos brukere. Arbeidstakere må utstyres teknologisk slik at de kan jobbe sikkert hvor som helst, sier Gulliksen.

Dataangrep økte i 2020

Fredrik Ruud Johnsen, senior kommunikasjonsrådgiver ved Nasjonal sikkerhetsmyndighet (NSM), forteller at alle virksomheter er i utgangspunktet et mål for trusselaktører, men ønsker ikke å kommentere hvor sårbare de ovennevnte virksomhetene er.

– I NSM ser vi at antallet og alvorligheten i dataangrep økte betydelig i 2020, og vi forventer at dette vil fortsette å 2021. Samtidig ser vi at digital sikkerhet kommer stadig høyere på dagsordenen, norske bedrifter og offentlige virksomheter jobber med å lukke sårbarheter, og stadig flere ledere ser viktigheten av å prioritere sikkerhet.

Johnsen forteller at de har sett forsøk på datainnbrudd mot alle sektorer i Norge, men å si noe om sannsynligheten til om scenarioene Gulliksen beskriver vil oppstå i Oslo, mener de er spekulativt.

– Uten å gå i detalj på spesifikke virksomheter, vil det å følge NSMs grunnprinsipper for digital sikkerhet være et godt grep for alle virksomheter som ønsker å hindre potensielle dataangrep. Som et minimum påpeker vi viktigheten av at virksomheter oppdaterer systemene sine så de alltid inneholder de nyeste sikkerhetsoppdateringene.

Les også

Brusdrikkere provoseres av etikett-tekst på Tøyen-Cola: – Utsetter folk for fare

Kommentarer til denne saken