Verden

USA og Storbritannia advarer om angivelig russiskstøttet nettangrep

NTB
17. april 2018 00:26 Oppdatert 17. april 2018 10:46
Epost
USA og Storbritannia har anklaget den russiske regjeringen for å angripe data-infrastruktur i begge land, for politisk og økonomisk spionasje. Illustrasjonsfoto: Scanpix/AP.
USA og Storbritannia har anklaget den russiske regjeringen for å angripe data-infrastruktur i begge land, for politisk og økonomisk spionasje. Illustrasjonsfoto: Scanpix/AP.
USA og Storbritannia anklager hackere støttet av Russland for å ha iverksatt et globalt «ondsinnet nettangrep». Det er fortsatt uklart om Norge er rammet.

Advarselen er rettet mot både forbrukere med hjemmekontor og nettleverandører, og er knyttet til kapring av internettrutere.

Det hvite hus' koordinator for nettsikkerhet, Rob Joyce, sier at flere millioner rutere verden rundt kan være rammet, melder BBC.

NSMs anbefalinger til bedrifter og organisasjoner:

  • Sørg for at alle enheter har oppdatert firmware/styringsprogramvare.
  • Ikke tillat ukrypterte forbindelser mellom klienter fra internett og internt i virksomheten. Sikker tilkobling over VPN (Virtual Private Network) er anbefalt.
  • Administrasjonsgrensesnitt på nettverkskomponenter bør ikke være eksponert mot internett. Administrering av nettverk og rutere bør gjøres kun fra utvalgte klienter i intern-nettverket.
  • Standard passord som blir levert med rutere og svitsjer bør byttes umiddelbart. Sørg også for å ha et godt system for passordhåndtering. Eksempelvis er det ikke anbefalt å gjenbruke passord på flere enheter i nettet.
  • Hvis det er mulig, bruk tofaktorautentisering.
Feilmelding på nettstedet til det indiske forsvarsdepartementet. Forsvarsministeren i India uttalte at departementets nettsted ble hacket 6. april. Scanpix/AFP.
Feilmelding på nettstedet til det indiske forsvarsdepartementet. Forsvarsministeren i India uttalte at departementets nettsted ble hacket 6. april. Scanpix/AFP.

– Målene for denne ondsinnede nettaktiviteten er i hovedsak offentlige myndigheter og organisasjoner i privat sektor, tilbydere av kritisk infrastruktur og nettleverandører som leverer tjenester til disse sektorene, heter det i en uttalelse fra de to NATO-allierte landene.

En vakt utenfor en rettssal i Praha, Tsjekkia, under ankesaken til en russer som sto tiltalt for å ha hacket amerikanske bedrifter. Arkivfoto fra november 2017.
En vakt utenfor en rettssal i Praha, Tsjekkia, under ankesaken til en russer som sto tiltalt for å ha hacket amerikanske bedrifter. Arkivfoto fra november 2017.

Nasjonal sikkerhetsmyndighet i Norge (NSM) skriver i en pressemelding: NSM «følger saken nøye, men det er i skrivende stund ikke nok informasjon til å konkludere om norsk infrastruktur er utsatt for angrepet eller ikke.»

Les også: – Dataangrep mot atomanlegg og kritisk infrastruktur

Omfattende

– Aktører med støtte fra russiske myndigheter bruker infiserte rutere til å gjennomføre angrep for å tilrettelegge for spionasje, tyveri av opphavsrettslig beskyttet materiale, og å åpne for tilgang til nettverk og potensielt legge grunnlag for framtidige nettangrep, heter det i advarselen fra britiske myndigheters National Cyber Security Centre, amerikanske FBI og det amerikanske departementet for innenlandssikkerhet.

Joyce sier at USA og dets allierte er svært sikre på at Russland står bak «en omfattende kampanje».

Påstandene er så langt ikke blitt kommentert av russiske myndigheter.

Les også: PST-sjefen frykter spionasje mer enn terror

– Ikke norske mål

Om angrepet har rammet Norge, er for tidlig å si, ifølge kommunikasjonsdirektør Mona Strøm Arnøy i Nasjonal sikkerhetsmyndighet (NSM).

– Det er utgitt en oppsummerende rapport fra britiske og amerikanske myndigheter. Det er ikke angitt norske mål i denne. Det er for tidlig å si om norske virksomheter er berørt i denne saken, skriver hun til VG i en epost.

Les også: Nasjonal sikkerhetsmyndighet får sterk kritikk av EOS-utvalget

Epost
Populært