Cybertrusselbildet 2017

Hanne Tangen Nilsen, Sikkerhetsdirektør i Telenor Norge.

2016 var året da USAs presidentvalg ble påvirket av cyberangrep, norske selskaper tapte hundrevis av millioner til datakriminelle og store mengder data ble digitale gisler. Cybertruslene var mange i 2016, og vil øke i 2017.

I 2016 så vi en økt profesjonalisering av organisert datakriminalitet, og salget av avansert skadevare i et grå/sort marked har blitt til global milliardbutikk. Sikkerhetspolitisk har vi sett på at stormaktene bruker cyberdomenet til å påvirke internasjonal poltikk.

Majoriteten av landets datatrafikk går gjennom Telenor Norges nettverk. Bak forvaltningen av dette arbeider en hel beredskapsorganisasjon, døgnkontinuerlig gjennom hele året. Cybersikkerhet er mye mer enn ledninger lagt i ulike føringsveier for å sikre redundans. Hvert år håndterer og avverger Telenors sikkerhetssenter (TSOC) flere tusen cyberangrep og utallige forsøk på svindel. Like fullt vet man at det er umulig å stoppe alle.

Går etter store penger

Organiserte kriminelle ser store profittmuligheter og lav risiko når de driver kriminalitet fra tastaturene. De største pengestrømmene finner de i næringslivet. Det er spesielt to svindelmetoder norske virksomheter ble utsatt for i 2016:

Svindelmetode 1: CEO- eller direktørsvindel. Metoden går ut på å forfalske en e-post slik at den ser ut til å komme fra bedriftens toppsjef. E-posten blir typisk sendt til ansatte for å få dem til å utføre en større pengeutbetaling til et utenlandsk kontonummer. Noen kombinerer epostutsendelse med en telefonsamtale der de stresser den ansatte til å godkjenne utbetalingen av store beløp. De kriminelle har ofte satt seg godt inn i selskapets struktur, og er klar over hvilke forhandlinger selskapet står i.
Mange norske bedrifter har blitt svindlet, og millioner av kroner er tapt på denne måten.

Svindelmetode 2: Ransomware har fått enda større utbredelse. Tusenvis av servere og PCer ble i 2016 infisert. Innholdet ble kryptert og gjort uleselig for eieren. Straks etter blir eieren kontaktet og må betale store summer for å få tilgang til dataene sine. Dette kan slå ut et firma fullstendig. Du kan aldri være trygg på at det du får tilbake er det samme som forsvant. Også privatpersoner har blitt rammet. De siste ukene av året ble flere lurt til å klikke på skadelige lenker for å hente ut falske hentelapper som angivelig skulle komme fra Posten.

Cyberangrepene som endret verden

Fjoråret var året da cyberangrep virkelig ble en del av den offentlige debatten. Saken om russiske operasjoner rettet mot den amerikanske valgkampen, trakk debatten over i 2017. Spionasje mot andre land og institusjoner har alltid eksistert.

Det nye man så i 2016 var at informasjon ble sluppet i stor skala for å påvirke helt åpne og demokratiske prosesser som presidentvalget i USA. Informasjonskrigen foregikk i full offentlighet. Amerikanske etterretningsmyndigheter har offisielt konstatert Russland for å stå bak angrepene.

Det andre trusselfenomenet som økte i omfang var såkalte tjenestenektangrep, også omtalt som DDoS-angrep. Dette er angrep som lammer og tar ned nettsider og nettbaserte tjenester.

Angrepene fra det såkalte Mirai-botnettet satte nye rekorder for omfanget av slike tjenestenektangrep. Dette botnettet bestod hovedsalig av videoopptakere (DVR) og overvåkningskameraer koblet direkte mot internett uten brannmur. Ved å infisere og fjernstyre alle enhetene, kan angrep opp mot én terrabit per sekund utføres. I oktober 2016 førte et slikt angrep mot den amerikanske nettleverandøren Dyn til at kjente tjenester som Twitter, Spotify, Netflix og PayPal gikk ned i flere timer.

I løpe av fjoråret ble millioner av brukernavn og passord fra innbrudd hos store firmaer offentilggjort. Mest kjent er kanskje tappingen fra Linkedin, Yahoo og Tumblr. Passord blir gjerne gjenbrukt på flere tjenester. Offentliggjøringen av disse dataene førte derfor til mange datainnbrudd og identitetstyverier i 2016.

Nye og gamle trusler i 2017

Etter hvert som flere av tingene våre kommer på nett blir det mer og mer interessante data som kan hentes ut fra disse, og vi blir avhengige av dem. I dag er det omtrent like mange mennesker og ting koblet opp på nettet. De nettilknyttede tingene skal femdobles mot 2025. I 2016 så vi angrep mot biler som gjorde at de delvis kunne fjernstyres via nettet. Antall og alvorligheten rundt angrep mot slike enheter vil garantert øke framover.

Datainnbrudd der kriminelle tar digitalt innholdt som gisler, og direktørsvindel vil fortsette å øke inn i 2017. Hittil har vi sett relativt få tilfeller av målrettede angrep der data blir tatt som gisler fra bedrifter i Norge. Kanskje vil bedrifter stoppe opp i flere døgn mens dataene gjenopprettes. Direktørsvindel vil også fortsette som før, siden det er så enkelt å utføre og kan føre til svært store gevinster for de kriminelle. Utviklingen i 2017 vil dessuten med all sannsynlighet bringe nye metoder fra dem som vil gjøre skade.

Digitaliseringens pris

La de være sagt når vi først bringer fram alle bekymringene. Alt er ikke bare negativt. Digitalisering skaper først og fremst en bedre, tryggere og mer opplyst verden. Kunnskapsdeling har enorme positive ringvirkninger. Allikevel må vi ta innover oss hvilke konsekvenser det har å flytte stadig flere av våre personopplysninger samt samfunnskritiske- og økonomiske verdier over i den digitale verden.

Heldigvis har vi i Norge fortsatt ikke sett alvorlig cyberangrep som har slått ut samfunnskritiske funksjoner, slik vi så da Ukraina opplevde å få slått ut deler av strømforsyningen i 2015. Dette viser hvor viktig det er at norske myndigheter, infrastruktureiere og kritiske samfunnsfunksjoner ruster seg for å takle slike angrep.

Som eier og forvalter av kritisk infrastruktur har Telenor Norge et stort ansvar. Både sykehus, kraftselskaper og banker er avhengig av oss for å fungere. Det tar vi på alvor. Derfor investerer vi stort i teknologi og kompetanse for å kunne forsvare for nettverket fra den stadig økende cybertrusselen.

2017 er det mitt ønske at både myndigheter, private og offentlige eiere av samfunnskritisk infrastruktur går sammen for å sikre en omforent forståelse og felles mål for hvordan vi skal forsvare våre digitale verdier.

Her er Telenors råd for å sikre deg mot svindlere i 2017:

  • Tenk før du trykker på lenker og vedlegg. Ta i betraktning om innhold og utforming av meldingen virker rimelig i forhold til hvem som er avsender. Er du usikker? Oppsøk heller siden via nettleseren.
  • Gi aldri fra deg finansiell informasjon til noen som uoppfordret tar kontakt med deg, uansett avsender.
  • Aktører som er utsatt for nettsvindel, som for eksempel banker, sender sjelden ut e-post med lenke til innlogging. Hvis du får en slik melding er det grunn til å være skeptisk. I stedet for å følge lenken i e-posten, bør du i stedet besøke nettbanken eller den aktuelle nett-tjenesten på vanlig måte.  
  • Der du har teknisk mulighet til det; sjekk om lenken peker dit du forventer. (På PC: legg musepekeren over lenken og sjekk adressen før du klikker.) 
  • Ikke åpne opp mobilen din for å laste ned applikasjoner (apper) som ikke er godkjent av App Store eller Google Play. Dette er også kjent som jailbreaking og rooting. 
  • Grunnleggende sikkerhet på enhetene dine er kritisk. Sørg for å ha et godt antivirusprogram, hold programvaren oppdatert, ta regelmessige sikkerhetskopier og beskytt enheten med sterke passord. Disse grepene vil kunne hindre at skadevaren får gjort ugang, eller begrense skaden.