Frykter at hackere ødelegger valget

Datavandaler kan komme til å sabotere gjennomføringen av stortingsvalget.

Denne artikkelen er over ett år gammel og kan innholde utdatert informasjon

Datavandaler, som i filmen Hackers, kan skape trøbbel for valget, frykter myndighetene.Datavandaler, som i filmen Hackers, kan skape trøbbel for valget, frykter myndighetene.

Direktoratet Nasjonal sikkerhetsmyndighet advarer nå en rekke offentlige etater mot faren for hackerangrep på det kommende stortingsvalget, skriver Aftenposten.

Kripos har avdekket at nordmenn har gjennomført såkalte tjenestenekt-angrep mot utvalgte nettsteder, blant dem VG Nett og IT-avisen.

Nå advarer altså sikkerhetsmyndigheten om at nettsteder kan bli angrepet i forbindelse med valget. Blant annet mener de at formidling av valgrelatert informasjon kan forstyrres.

Alle åpne Internett-tjenester er et potensielt mål, skriver NSM i sin vurdering. Spesielt er tjenester brukt for e-post og web utsatt. En masseutsending av e-post, som tilsynelatende kommer fra for eksempel en offentlig virksomhet eller et politisk parti, til norske e-post brukere, kan innholde feilaktig og svertende informasjon om en person eller virksomhet.



Masseutsendelse av e-poster kan også føre til at tjenesten som blir brukt for e-post ikke klarer å håndtere datamengden og slutter å fungere.

I tillegg har det vært en enorm utvikling av forsøk på utpressing over Internett. Slike angrep har også vært rettet mot norske aktører. Et slik angrep begynner gjerne med en e-post til virksomheten hvor det trues med å lamme en sentral tjeneste hvis det ikke blir utbetalt en viss sum. Slike angrep kommer nesten alltid i forkant av en større begivenhet.

For å håndtere ulike former for tjenestenektsangrep, i første omgang med tanke på det kommende valg anbefaler NSM følgende forebyggende sikkerhetstiltak:

  • En generell årvåkenhet overfor uønskede hendelser anbefales. Det er alltid viktig å være kritisk til informasjonens integritet. Ved tvil bør mottaker av informasjonen forsikre seg om at den oppgitte avsenderen av informasjon virkelig er avsenderen. Særlig viktig er dette dersom informasjonen er oppsiktsvekkende, uvanlig eller lignende.
  • En tett dialog med egne eller eksterne driftere av virksomhetens Internettbaserte tjenester anbefales for å sikre rask informering om muligheten for angrep.
  • Virksomhetens ledelse anbefales, i samarbeid med eget drifts- og sikkerhetspersonell, å legge opp en beredskap og handlingsplan for å forebygge mulige, og håndtere inntrufne tjenesteknektsangrep eller andre uønskede nettrelaterte hendelser.
  • Virksomhetens ledelse bør skaffe seg oversikt over hvor avhengig virksomheten er av Internett. Blant annet er det viktig å skaffe seg oversikt over foreliggende sårbarheter og hvilke tiltak og ressurser som må til for å oppnå bedre sikkerhet.
  • Et mer langsiktig tiltak er å være sikkerhetsbevisst når krav til Internettleverandørene fastsettes. Det er viktig å avtalefeste krav til Internettleverandørene om oppfølging og støtte ved angrep via Internett. Disse kravene kan innebefatte døgnvakt, teknologiske deteksjons og oppfølgingsverktøy slik at angrep blir håndtert korrekt.
  • Ved et angrep er det også viktig at den berørte part sammen med sin Internett leverandør holder myndighetene underrettet.