Arbeidet med å tette datahull fortsetter for fullt

Illustrasjonsbilde fra operasjonsrom i Nasjonal Sikkerhetsmyndighets (NSM) lokaler. Handout. Foto: Nasjonal sikkerhetsmyndighet / NTB scanpix
Illustrasjonsbilde fra operasjonsrom i Nasjonal Sikkerhetsmyndighets (NSM) lokaler. Handout. Foto: Nasjonal sikkerhetsmyndighet / NTB scanpix Foto: NTB scanpix

Nasjonal sikkerhetsmyndighet (NSM) begynte søndag arbeidet med å hjelpe offentlige etater og departement med å lete etter hull i brannmuren i datasystemene.

Denne artikkelen er over ett år gammel og kan innholde utdatert informasjon

Fakta om dataangrepet

  • Løsepengeviruset som har spredd seg over hele verden de siste dagene, er trolig ikke et virus, men en orm. Den kalles «WannaCry» eller «WanaCrypt0r». De som rammes får filene sine kryptert, og betaler man ikke løsepengene, er innholdet på datamaskinen tapt.
  • Ormen utnytter en sårbarhet i Microsofts fildelingsprotokoll (SMBv1.0) for å kompromittere andre maskiner i nettverket og over nettet.
  • Skadevaren spres seg automatisk og gikk derfor ikke målrettet mot en spesifikk sektor eller region. Det er svært uvanlig at slik skadevare sprer seg uten menneskelig innblanding.
  • Microsoft har sluppet en sikkerhetsoppdatering om denne sårbarheten i midten av mars. Microsoft har publisert en artikkel om «WannaCry»-angrepet. Der peker de også på at denne type angrep kan utvikle seg over tid.
  • Det sikreste tiltaket for å stå imot angrepet, og eventuelle nye versjoner av skadevaren, er å installere sikkerhetsoppdateringer fra Microsoft for å hindre spredning og infeksjoner.

Kilde: Nasjonal sikkerhetsmyndighet (NSM)

NSM har kontaktet offentlige etater og departementer og tilbudt dem å lete etter hull i brannmuren i datasystemene.

Det skjer etter dataangrepet fredag som rammet minst 150 land. Angrepet er trolig spredd via hull i brannmuren og ikke gjennom epost.

NSM startet søndag en aktiv leting i norsk infrastruktur for å finne eventuelle hull.

– I løpet av dagen vil vi kontakte norske myndigheter og tilby oss å skanne brannmuren for å lete etter dette hullet. Finner vi det, har vi muligheten til å varsle og få tettet det, sier avdelingsdirektør Hans Christian Pretorius i NSM.

Sikkerhetsmyndigheten går bredt ut.

– Vi starter med alle departementene og underliggende etater, men også store aktører i Norge som eier store deler av infrastrukturen. Vi er avhengig av samtykke som norsk myndighet for å gjøre dette. Til nå har vi bare fått positive tilbakemeldinger. Etter hvert som vi får samtykke, så skanner vi, sier Pretorius.

Fagfolkene i NSM hadde ved 17-tiden søndag ikke funnet noen hull, men de understreker overfor NTB at arbeidet er helt i startgropen.

Frykter mandagen

Kommunikasjonsdirektør Mona Strøm Arnøy sier arbeidet er omstendelig.

– Vi regner med å holde på med dette noen dager, siden vi er avhengig av samtykke. Status søndag ettermiddag er at vi ikke har gjort noen funn.

Hun frykter mange kan få en ubehagelig overraskelse mandag morgen.

– Dette startet jo fredag kveld. Det kan altså være slik at folk kommer på jobb i morgen, og da oppdages problemene. Dette vet vi ikke ennå, sier Strøm Arnøy til NTB.

Les også: Europol: Dataangrepet rammet 200.000 ofre i over 150 land

Sluppet billig unna

VG skriver søndag at Norge har sluppet billig inna det massive hackerangrepet. Det skyldes nye maskiner og litt tilfeldigheter, ifølge Håkon Bergsjø i Nasjonal sikkerhetsmyndighet, som er ansvarlig for dataangrep mot kritisk infrastruktur. Han leder avdelingen i NSM kalt NorCERT, som håndterer alvorlige dataangrep mot samfunnskritisk infrastruktur og informasjon.

– Dette var en stor bølge. Det er en liten tvil om det. Vi kalte inn ekstra folk. Vi hadde vanlig bemanning, men måtte forsterke utover kvelden på lørdag, sier Håkon Bergsjø.

Angriperne utnyttet sårbarheten i Microsofts operativsystem Windows. Allerede 14. mars slapp Microsoft en programvareoppdatering som tettet igjen sikkerhetshullet.

Direktoratet for samfunnssikkerhet og beredskap (DSB) kaller mandag inn fylkesmenn og direktorater for å informere om dataangrepet, opplyser pressevakten i DSB til NTB. Også NSM vil delta på dette møtet.

Les mer om dataangrepet:

Britisk IT-ekspert: – Nytt dataangrep kan være rett rundt hjørnet

Over 120 land rammet: – Dataangrepet er uten sidestykke

Eliteserieklubber rammet av internasjonalt dataangrep

Norske bedrifter rammet: – Brukte verktøyet til USAs etterretning

Choice Hotels rammet av internasjonalt dataangrep

Nasjonal sikkerhetsmyndighet følger dataangrepet tett

NSM: Norske bedrifter betaler løsepenger til hackere

Mer fra ABC Nyheter
Siste fra forsiden