Kampen mot cyberskurkene

Store hackerangrep mot norske bedrifter og kommuner har pågått de siste dagene. I hele Europa er allerede 6 millioner datamaskiner kapret av hackere. 

Denne artikkelen er over ti år gammel og kan inneholde utdatert informasjon.

" "

Jo mer digitalt avhengig vi blir, jo mer sårbart er det norske samfunnet for cyberangrep. En vanlig angrepsform er å benytte trojanere, eller programkode som utgir seg for å være noe annet enn det egentlig er.

Slike trojanere bli spredd for eksempel gjennom epost, sosiale nettverk som Facebook eller som innhold på hackede websider.

- Vi har fulgt med på denne hackebølgen over lang tid, og dette er ikke noe som bare rammer norske nettsteder, det skjer over hele verden, sier Pål Arne Hoff, fungerende avdelingsdirektør i NorCERT, Norsk senter for håndtering av alvorlige dataangrep.

NorCERT er en slags digital brannstasjon, og deltar i et europeisk nettverk sammen med 13 andre CERT (Computer Emergency Response Teams).

Kritisk digital infrastruktur

Den pågående hacke-bølgen blir ikke sett på som et angrep mot kritisk norsk infrastruktur. Da hadde i så fall varsellampen lyst svart hos NorCERT.

Varsellampen eller NorCERT-pulsen, er en daglig oppsummering av risikoen for alvorlige dataangrep mot kritisk digital infrastruktur i Norge.

Pulsen er delt opp i fem nivåer, der grønt er farefritt, videre til gult, oransje, rødt og svart, som er krise. Da er store deler av digital infrastruktur satt ut av spill (som aldri har skjedd i Norge).

De som er mest utsatt for cyberangrep akkurat nå, er mindre bedrifter og kommuner med manglende sikkerhetsoppdateringer av sine servere. Men dette er også problemer som rammer privatpersoner.

Ifølge digi.no klarer ikke antivirus-programmene å avdekke og fjerne alle de ondsinnede programmene, men man kommer langt hvis maskinen er ordentlig oppdatert.

Pål Arne Hoff forklarer at de pågående angrepene er en automatisk kode som kjører SQL-injeksjon, og den bruker søkemotorer til å finne nettsteder å ramme. Det er en sårbarhet som skyldes manglende validering av parametre i webapplikasjoner.

Digitalt 11. september

I forrige uke gikk EU ut og advarte om at medlemslandene ikke gjør nok for å beskytte den digitale infrastrukturen i e-handelen.

- Europa må ikke vente på et digital 11. september før man gjør noe, sa Andrea Spirelli, direktøren i ENISA (European Network and Information Security Agency) til forskning.no i Brussel. 

Spirelli viser til at 30 prosent av global handel er digital, og at spam koster næringslivet 508 milliarder kroner, som er en dobling fra 2005. Selv om “bare” seks prosent av all spam når folks innbokser, så er det feil å si at spam er under kontrol.

Spam øker i kvantitet, størrelse og båndbredde.

Kapringer

Et annet og økende problem er kaprede datamaskiner. ENISA estimerer at seks millioner datamaskiner er kapret, det vil si fjernstyrt av kriminelle for å utføre kriminelle handlinger.

Fjernstyringskode blir installert, i mer enn halvparten av tilfellene via svakheter i Internettleseren - eksempelvis Internet Explorer - og maskinen blir en del av et bot-net på maskinen, uten at eieren er klar over det.

En kapret datamaskin kan brukes til diverse kriminelle handlinger: identitetstyveri, spamming og massive hackeangrep.

Sirelli er også bekymret for de store forskjellene i cyberberedskap mellom medlemslandene. Nesten halvparten av medlemslandene har ikke en digitalt krisebredskapsorganisasjon som CERT.

I Norge ble NorCERT formelt opprettet i 2006, men Norge har hatt et varslingssystem for digital infrastruktur siden 2000. NorCERT er en del av Nasjonal sikkerhetsmyndighet (NSM). Selv om Norge ikke er medlem av EU, er NorCERT tett integrert i internasjonalt samarbeid.

- Skal man klare å stoppe cyberangrep, må man jobbe gjennom et internasjonal nettverk. I det daglige samarbeider vi med andre europeiske CERT, så vel som sikkerhetsinstitusjoner i USA og Asia, sier Pål Arne Hoff.

Flere økonomiske angrep

Han forteller at de pågående angrepene trolig er økonomisk motivert.

- Tendensen de siste årene har vært at hackerne har økonomiske motiver. Når større deler av økonomien flytter over på digital infrastruktur, ligger det også mer penger i å kontrollere den, sier Hoff og forteller at det har vært en økning i cyberangrep mot nettbanker.

- Norske nettbanker har vært forholdsvis skjermet fra angrep fordi de var tidlig ute med god sikkerhet, men nå har resten av verden kommet etter og bedret sin sikkerhet, og vi har sett en økning mot norske nettbanker, sier Hoff.

Politiske hackeangrep er også velkjent, og cyberangrepet mot Estland for ett år siden er blant de mest kjente. Da ble nettsidene til myndighetene, politiske partier, media og bedrifter satt ut av funksjon.

Noen estlandske nettsider viste videre til bilder av heroiske sovjetiske soldater. Trolig var det russiske angripere som stod bak angrepet, og estiske myndigheter hevder russiske myndigheter på høyt nivå var involvert.

Årsaken skal være at Estland fjernet en Røde Arme-statue fra torget i hovedstaden Tallin. I mars i år krevde Estland at EU må få på plass en lov som kriminaliserer cyberangrep mot offentlige og private nettsider.

Digital bakrus fra Facebook

Et annet økende problem er angrep via sosiale nettsamfunn som Facebook.

Hoff har vært borti flere eksempler der ondsinnet kode har blitt spredt via nettsamfunn, for eksempel ved at en bruker har lastet ned et program eller klikket på en lenke i en brukergrupper på Facebook.

- Uten å merke det, har man lastet ned et fiendtlig program, sier Hoff.

NSM gikk i begynnelsen av mai ut og manet til økt bevissthet om hva slags informasjon man legger ut på sosiale nettverk.

EU går enda lenger, og krever lovendringer på grunn av Facebook. Ulf Bergström, presseansvarlig i ENISA, sier at sosiale nettverk er en kulturell revolusjon som har mye bra ved seg, og sammenligner Facebook med et digitalt cocktailparty.

- Men jeg vil advarer mot den digitale bakrusen man kan få av Facebook, sier Bergströ.

ENISA foreslår at EUs lovgivning utvides til også å dekke bildebruk på Internett, og ønsker en revidering av direktivet for personvern og e-kommers (2002/58). I dag trenger man ikke samtykke fra en person for å legge ut et bilde på nettet.

- Vi ser på det som problematisk at du ikke eier dine egne data i et slikt nettverk, og at annonsører kan kjøpe dem, sier Bergström.

Lenker:

NorCERT

ENISA

Digi.no: Massivt hacker-angrep mot norske nettsteder

forskning.no: Cyberterrorisme som trugsmål

BBC News: Cyber raiders hitting Estonia

Computer Crime Research Center: Estonia calls for EU law to combat cyber attacks (Reuters)

Nasjonal sikkerhetsmyndighet: Temahefte om nettsamfunn og sikkerhet

Powered by Labrador CMS