Hackeangrep mot BankID og flere offentlige instanser

12 juli, 2022

Oversatt tekst fra annonseringen av hackerangrepet fra 29.juni:
«– God morgen Norge! Alle klar til angrep!»

I slutten av juni gikk den russiske hackegruppen Killnet til storaksjon og gikk målrettet etter viktige offentlige tjenester. Samtidig misbrukte de bilder av offentlige personer i angrepet, der et bilde av Norges utenriksminister ble publisert sammen med gruppens annonsering av angrepet.

Flere offentlige instanser bekreftet onsdag 29. juni å ha vært utsatt for angrep. Blant de BankID, NAV og Arbeidstilsynet. Resultatet var en nedetid for BankID og Arbeidstilsynet onsdag formiddag. Felles for aktørene var at det var tale om et DDos-angrep (tjenestenektangrep).

Finanstilsynet forklarer et DDos-angrep følgende:

Angrepsformen er såkalt DDos-angrep der mange brukere som følger oppfordringen utnytter nettets kapasitet til å sende stor trafikk til en eller flere utvalgte nettadresser. Trafikken blir så stor, at disse nettstedene ikke håndterer trafikkmengden.

Finanstilsynet omtaler angrepet som et «forventet angrep». Gruppen som står bak angrepet tok tidlig russisk side i den pågående krigen i Ukraina. Av de nordiske landene var det kun Finland som hadde opplevd et slikt angrep tidligere, mens de baltiske landene har vært målskiver flere ganger. Det råder enighet om at man må forvente at lignende angrep vil kunne komme igjen.

NSM-direktør Sofie Nystrøm uttalte at angrepet er rettet mot flere norske virksomheter som tilbyr viktige tjenester til befolkningen. Selv om erfaringen fra andre land tilsier at det ikke har foreligget noen varige konsekvenser etter angrepene, uttalte Nystrøm at slike angrep kan skape en usikkerhet i befolkningen, og gi inntrykk for at vi er en brikke i den pågående politiske situasjonen i Europa.

At vår hverdag blir mer og mer digital er først og fremst positivt. Mer effektive og tilgjengelige tjenester, samt at digitale tjenester er kostnadsbesparende og har flere miljøpositive sider. Dette til tross, er realiteten at det eksisterer individer og organisasjoner som ønsker å dra nytte av de sårbarhetene digitale tjenester representerer. Vi har ikke informasjonen manuelt tilgjengelig på samme måte som om vi skulle ha holdt i et papir. Dataene er lagret på en server, i en skytjeneste eller i et annet format. Personopplysninger, bedriftshemmeligheter har alltid representert en verdi, men nå i vår digitale hverdag, kan dataene misbrukes til økonomiske eller politiske formål. Eksempel ved et cyberangrep eller et DDos-angrep.

Alle virksomheter må ha en forsvarsplan. Norsk Sikkerhets Myndighet publiserte i mai en artikkel om hva en virksomhet kan gjøre for å forsvare seg mot lignende angrep. Hovedrådet er å etablere kontakt med sine systemleverandører og kartlegge hvilke tjenester eller funksjoner de tilbyr i tilfelle et angrep. Videre fremhever NSM viktigheten av at robusthet, dvs. at systemet er herdet for slike angrep, blir vektlagt allerede i designfasen. I NSMs Grunnprinsipper for IKT-sikkerhet er utfordringen med tjenestenektangrep omtalt i tiltak 2.2.7, se vedlegg.

Handlingsplanen skal angi hvordan det skal reageres på et angrep. Er det tale om kritiske funksjoner er et fokus å sørge for at tjenesten er oppe og går raskest mulig. Utover selve etterforskningen i ettertid, bør man også ha en plan for hvordan man skal kunne utgi korrekt informasjon til de som er berørt. For skrivende tilfelle var BankID raskt ute med å opplyse i sine kanaler om at tjenesten var trygg, og at brukere kunne benytte seg av tjenesten som normalt. Informasjon må være en del av den totale strategien.

Se vedlegg for ytterligere informasjon om angrepet og link til NSM sin tiltaksplan.

Les mer

Meld deg på vårt nyhetsbrev