Frykter cyberangrep i jula

22.12.2021
Sikkerhetssjef Olav Espedal i Hatteland: - Dette kan være en av de alvorligste sårbarhetene i IT systemer vi har sett de siste ti årene
Nasjonal sikkerhetsmyndighet (NSM) advarer mot alvorlige cyberoperasjoner i julen og ber norske virksomheter ha høy beredskap.
- Vi har sett en sterk økning av cyberoperasjoner i november og desember. Fra før vet vi at trusselaktørene utnytter fridager med lavere beredskap, og faren for angrep mot norske virksomheter i julen er derfor stor. Norske virksomheter må ta denne trusselen på største alvor, sier Sofie Nystrøm, direktør i Nasjonal sikkerhetsmyndighet (NSM).

Sikkerhetssjef i Hatteland, Olav Espedal, følger utviklingen nøye og er urolig.
-Den nylig oppdagede sårbarheten i Log4j kan være en av de alvorligste sårbarhetene i IT systemer vi har sett de siste ti årene. Her må bedriftene ha maksimal beredskap, kartlegge mulige sårbarheter i egne systemer og kunne reagere raskt om de blir angrepet. Advarselen går til små som store bedrifter, sier Espedal, som ber bedriftene vurdere frakopling fra internett eller nedstengning av tjenester som del av forsvarsstrategien.

-Vi vet ikke sikkert hvilke motiver hackerne har, men normalt ønsker de å stjele informasjon, eller angripe systemene for å presse bedriftene for penger. Jeg har ingen informasjon om hvorvidt lokale bedrifter er angrepet per nå, men vi ser kontinuerlige forsøk på utnyttelse av denne sårbarheten, sier Espedal til  Næringsforeningen. Det betyr at de bedriftene som ikke har gjort nødvendige tiltak vil bli utsatt for datainnbrudd.

Vi forventer å se at en rekke bedrifter i Norge blir utsatt for løsepengevirus gjennom utnyttelse av denne sårbarheten.

De alvorlige og omfattende sikkerhetsproblemene som 10. desember ble oppdaget i det Java-baserte loggbiblioteket Apache Log4j, har satt IT-avdelinger over hele verden i alarmberedskap. Svært mange virksomheter er berørt – trolig langt flere enn dem som er klar over det – siden mange programvareprodukter er avhengige av Log4j, enten direkte eller indirekte. 

I slutten av november advarte også amerikanske FBI føderale myndigheter om at det i julehøytiden kan bli gjennomført flere digitale angrep, blant annet i form av utpressing og sabotasje.
 
Teknologi
Vil du motta nyhetsbrev og invitasjoner?
Arrow

Hovedsamarbeidspartnere

Haubo
A.Utvik as
SPV
Karmsund havn
Vassbakk & stol
Sysco
Haugesund sparebank
Haugaland Kraft
Gassco
Dnb
Tveit
Hatteland