– Det er gjennomført opp mot 100 alvorlige dataangrep i år. Tallet i fjor var rundt 50, så det ligger an til en dobling, sier kommunikasjonsdirektør Mona Strøm Arnøy i Nasjonal sikkerhetsmyndighet (NSM).
Bak angrepene står som regel organiserte kriminelle miljøer og utenlandsk etterretning.
– Det er personer som har hacking som yrke, og som er på jobb fra åtte til fire. Det er ikke tilfeldig aktivitet. Men noen ganger kan det også være enkeltpersoner. I sommer ble noen banker og andre virksomheter utsatt for et angrep av en 17-åring fra Bergen, for eksempel, sier hun.
LES OGSÅ: Mennesket bak moroa
Mer sofistikerte
Angrepene blir mer avansert, ifølge Arnøy.
– De fleste hackerne tar i bruk det vi kaller «spear fishing». Det vil si at skadevaren blir sendt i en e-post som et vedlegg eller en lenke som det vil være ganske naturlig å klikke seg innpå.
Tidligere var det ganske enkelt å se at e-postene var falske, men både språk og innhold er blitt mer sofistikert de siste årene.
– Ofte inneholder e-postene lenker til for eksempel konferanser, eller har annet innhold som retter seg spesielt inn mot bedriftens eller mottakerens interesseområde, sier hun.
Sårbare styringssystem
Administrerende direktør i Norsk senter for informasjonssikring, Tone Hoddø Bakås, tror doblingen i antall alvorlige dataangrep skyldes at NSM avdekker flere angrep.
Bakås mener mange bedrifter ikke har god nok forståelse for verdien av informasjon.
– Det er lettere og mindre risikofylt for kriminelle å jakte etter informasjon enn etter en del andre verdier. Det er viktig at bedrifter sikrer informasjon som er mye verdt, sier hun.
Hun nevner også systemer som styrer oljeboring, fabrikker eller vann og avløp som spesielt sårbart for angrep.
– I noen tilfeller kan det være aktuelt å koble dem fra internett. Man kan også benytte seg av teknologier som brannmur eller andre krypteringsmuligheter.
Følg oss på Facebook og Twitter!
Fagmiljø vokser fram
Operasjonssenteret til NSM overvåker nettrafikken døgnet rundt. I år har de økt bemanningen fra to til tre skift, ifølge kommunikasjonsdirektør Arnøy.
– Vi varsler og bistår virksomheter ved dataangrep. I sommer ble olje- og energisektoren angrepet, i tillegg til konsulent og advokathus. Da gikk vi ut og varslet.
De ulike sektorene er i ferd med å bygge opp eget fagmiljø for å ta seg av dataangrep, såkalte CERT, som står for «Computer emergency response team», forteller hun.
– Bankene har lenge hatt slike miljø enkeltvis, og nå har de etablert en FinansCERT som jobber på tvers i sektoren. Helsesektoren har et slikt fagmiljø, og i år har kraftindustrien også fått seg slik beredskap.
– Hva kan privatpersoner gjøre for å unngå dataangrep?
– Det er viktig å oppdatere programvare når du blir bedt om det, og å velge passord som det er vanskelig å gjette seg til, sier hun.
LES OGSÅ: Hackere slo til mot pavens nettsider
:quality(70):focal(2412x1818:2422x1828)/cloudfront-eu-central-1.images.arcpublishing.com/mentormedier/EAA43BEJGBAFHFGV3KR5XG3IXQ.jpg)
:quality(70):focal(2417x2036:2427x2046)/cloudfront-eu-central-1.images.arcpublishing.com/mentormedier/JJEVMMA2QBHYDGQCWUDA3IYJMI.jpg)
:quality(70)/cloudfront-eu-central-1.images.arcpublishing.com/mentormedier/KYYQMEX7BBBMFIURDBUI2IQOGM.jpg)
:quality(70)/cloudfront-eu-central-1.images.arcpublishing.com/mentormedier/3YEASEQJ3NDFZBBCJM3THCXUGE.jpg)