— Mens det tidligere var noen få tjenestenektangrep mot store kjente virksomheter i året, ser vi nå at det er flere enn ett angrep i uken. Det er den tydeligste trenden den siste tiden både i Norge og internasjonalt.
Det sier informasjonssjef Anders Krokan i Telenor. Telenor har et sikkerhetssenter som overvåker kundenes datanettverk. Han påpeker at det trolig er store mørketall.Telenor tror en viktig årsak til oppblomstringen av cyberkriminalitet på nettet er at stadig flere verdier og forretningsprosesser blir flyttet hit.
— Det blir enklere å svindle til seg penger fra folk, og det er også lettere å få tak i sensitiv informasjon fra firmaer, sier Krokan
Børssidene knelte
Oslo Børs ble angrepet onsdag i forrige uke.
— Vi fikk massiv uønsket trafikk mot de åpne nettsidene våre. Vi stengte dem og har de siste dagene jobbet med å utbedre problemet, sier børsens kommunikasjonssjef Guro Steine. Hun understreker at handelssystemet og andre vitale systemer ikke er berørt.
Mandag ble sidene åpnet igjen, men også denne uken har det vært ustabilitet.
Oslo Børs er ikke alene. Flere kjente norske virksomheter har de siste ukene vært utsatt for lignende angrep, såkalte tjenestenektangrep. Det vil at trafikken mot nettsidene blir så voldsom at webserverne blir ustabile og kneler.
Det gjelder Schibsted, som blant annet eier Aftenposten. Gjennom ulike medier er det også kommet frem at DNB, Politiets sikkerhetstjeneste, Norsk Tipping, flere nettaviser og en rekke andre har vært rammet.
NorCERT bekrefter at antall dataangrep øker, og ikke bare tjenestenektangrep.
— Vi ser en klar økning i målrettede angrep mot bestemte firmaer. Vi tror at det bare kommer til å bli mer av dette i fremtiden, sier avdelingsdirektør Eiliv Ofigsbø i NorCERT, som er det nasjonale senteret for håndtering av alvorlige dataangrep.
Han påpeker at angrepene spenner vidt, fra industrispionasje og sabotasje til økonomisk kriminalitet, og at det er store forskjeller på alvorlighetsgraden.
— Hvis det handler om gutteromshackere er det som regel relativt enkle angrep, men hvis det dreier seg om kriminelle nettverk eller nasjonalstater er angrepene som oftest langt mer avanserte, sier han.
Det er uklart hvem som står bak de fleste av de siste angrepene mot norske virksomheter.
- Vær åpen om datainnbrudd
Ofigsbø mener det har vært et problem at de som har vært utsatt for dataangrep ikke har villet fortelle om dette, fordi de frykter for omdømmet. Han oppfordrer virksomheter til mer åpenhet og mener å se en positiv trend ved at flere og flere tilfeller blir kjent.
— Det er veldig farlig å late som man ikke er rammet. Det er nyttig å dele informasjon og kunnskap, sier han.
Ofigsbø mener bedriftene bør bekymre seg over de langsiktige konsekvensene av datainnbrudd.
— Det er kanskje ikke det enkelte angrepet som slår deg ut, men hva om noen stjeler strategiene dine og ideene du skal tjene penger på de neste 15 årene. Det er viktig å beskytte disse ideene ekstra godt, sier han.
Nylig ble det kjent at en hackergruppe hevder de kan ta over sentrale styringssystemer som vannforsyning og elektrisitet både i Norge og andre land.
Ofigsbø påpeker at det finnes sårbarheter i norske styringssystemer.
— Problemet er reelt og må tas på alvor. Et av skrekkscenariene er at noen tar kontroll over installasjoner innen olje og energi.
Sikkerhetskoordinator Per Thorsheim i IT-giganten Evry mener også å se en sterk økning i alvorlige dataangrep. Han sier at det ofte er vanskelig å finne ut hvem som angriper.
gunhild@aftenposten.no