Den kalde krigen er tilbake. Denne gangen i cyberspace med både statsstyrte angrep fra blant andre Kina og Russland, og kriminelle som angriper enkeltpersoner og selskaper. Angrepene skjer kontinuerlig. I denne krigen blir alle muligheter benyttet for å finne et svakt punkt hos målet, og nettopp du kan være dette punktet. Et svakt punkt blir fort til en åpen dør du ikke en gang visste fantes, og den døra ønsker du ikke å være. Når uønskede besøkende havner innenfor dine systemer risikerer du ikke bare at dine egne data blir kompromittert, men også at du kan bli et verktøy for deres videre handlinger.
Mange forstår ikke hvor alvorlig dette er og vet veldig lite om hva Politiet, NSM og tilsvarende tjenester gjør for å sikre nasjonale verdier mot denne typen angrep. Selv om selskaper som Microsoft investerer voldsomt med tid og penger samt har flere tusen dedikerte spesialister til å sikre sine løsninger, ser vi at angriperne lykkes. Som for eksempel under det nylige og svært alvorlige angrepet på Exchange Server (Mail). Dette angrepet ble i Norge beskrevet som «Et angrep på vårt demokrati» av Stortingspresident Tone W. Trøen.
Hva er de vanligste angrepene?
De vanligste angrepene nå til dags skjer ved bruk av såkalt phising angrep eller “nulldags-sårbarheter” i programvaren. Et phising angrep er målrettet mot ansatte i bedriften hvor man forsøker å narre ansatte til å trykke på lenker, eller legge inn informasjon på falske websider. Når de lykkes så er første ledd kompromittert og angriperne kan tilegne seg informasjon og kompetanse om hvordan organisasjonen er strukturert og lære seg nok om virksomheten til kunne rette seg mot beslutningstagere og personell som har myndighet til å betale ut penger eller gi ut sensitiv informasjon.
Nulldags-sårbarheter er sikkerhetshull som ennå ikke er oppdaget av leverandøren av programvaren. Exchange Server hadde et slikt sikkerhetshull, og løsningen er å oppdatere programvaren og sjekke om maskinene er kompromittert.
Vi alle er frontsoldater i cyberkrigen
For å sikre deg må du ta forhåndsregler og praktiske grep. Til forskjell fra den kalde krigen, så er du også ved fronten, og utsettes for angrep med jevne mellomrom enten du vet det eller ikke. Å være frontsoldat i cyberkrigen er imidlertid ikke noe folk flest har fått opplæring i, og det er vanskelig å holde seg oppdatert på hva man må eller skal gjøre. Heldigvis er det mange som jobber med å sikkerheten i vår infrastruktur, men hundre prosent cybersikkerhet vil man aldri oppnå i denne krigen. Derfor er det viktig at vi har gode rutiner og regler for hvordan vi bruker teknologien.
Julian Rasmussen er vår sikkerhetsekspert og har laget en hustavle, eller som man sier i Forsvaret: «Plakaten på veggen», for digital hygiene som det kan være lurt å henge opp ved kaffemaskinen på kontoret. Følger vi reglene på denne så er vi langt sikrere enn om vi ikke gjør det. Det er mye sikkerhet som ligger i adferd og mentalitet.
Jeg er en teknologioptimist
Selv om jeg trekker parallellen til kald krig så jeg er en #teknologioptimist og mener vi er godt posisjonert for fremtiden og vi kan gå inn i påskefeiringen med fokus på den andre trusselen vi håndterer i disse dager.
De færreste har vel utedo på hytta si i dag, men smell denne plakaten ved siden av fjellvettreglene så går det deg vel.
I disse tider er det viktig å ta vare på hverandre både følelsesmessig og fysisk, og ikke minst digitalt!
Vi ønsker deg en sikker og God Påske!