JavaScript is disabled in your web browser or browser is too old to support JavaScript. Today almost all web pages contain JavaScript, a scripting programming language that runs on visitor's web browser. It makes web pages functional for specific purposes and if disabled for some reason, the content or the functionality of the web page can be limited or unavailable.
ROSER STATNETT:  Avdelingsdirektør Hans Christian Pretorious i operativ avdeling hos Nasjonal sikkerhetsmyndighet (NSM) hyller Statnett og andre som står frem og sier de har blitt utsatt for IT-sikkerhetstrusler. - Mange selskaper har stått frem. Det er viktig, sier han.

ROSER STATNETT: Avdelingsdirektør Hans Christian Pretorious i operativ avdeling hos Nasjonal sikkerhetsmyndighet (NSM) hyller Statnett og andre som står frem og sier de har blitt utsatt for IT-sikkerhetstrusler. - Mange selskaper har stått frem. Det er viktig, sier han.

Leif Martin Kirknes

Kraftsjefene forsøkt lurt

Den siste tids forsøk på angrep av olje- og energibransjen har i denne omgangen ikke vært rettet mot «gutta på gølvet», ifølge Nasjonal sikkerhetsmyndighet, som jubler over opprettelsen av KraftCERT.


04.09.2014
12:00
21.08.2023 17:14

Leif.kirknes@lomedia.no

– Vi fikk tilgang til en liste med hundrevis av epost-adresser som var brukt i en spearphishing-kampanje, sier avdelingsdirektør Hans Christian Pretorious i operativ avdeling hos Nasjonal sikkerhetsmyndighet (NSM).

På en konferanse kalt Informasjonssikkerhetsforum kunne han tirsdag fortelle mer om advarselen NSM gikk ut med rettet mot olje- og energisektoren.

«Sphearphishing» betyr i denne sammenheng at bakmennene har målrettet seg mot en liten spesifikk gruppe, fremfor klassisk nettfiske der lokkebudskapet er så generelt som mulig for å forsøke svindle flest mulig. Du kan kanskje sammenligne det med en lommetyv som holder seg til Grand Café fremfor å rusle opp og ned hele Karl Johans gate.

– Det er det største målrettede angrepet vi har sett noen gang. Det vi ser, er at det er mye arbeid bak, sier avdelingsdirektøren.

Det er ikke bare at bakmennene har rettet seg mot viktige bedrifter innen sektoren, de har også plukket ut nøkkelressurser hos dem. Dataskurkene har sittet på informasjon som indikerer at de må ha satt seg inn i selskapsstruktur, organisasjonskart og kanskje lest selskapenes årsrapporter.

En slik innsats fra dataskurker har ikke NSM sett her til lands før.

Kontorfolket utsatt

Til Nettverk forteller Pretorious at samlebegrepet «olje- og energibransjen» også inkluderer kraftbransjen og kraftprodusenter, både store og små selskap.

– Hvilken type mottakere har denne eposten rettet seg mot? Kontorfolk, «gutta på gulvet» eller begge to?

– Denne runden har det vært sjefer. Derfor tror vi dette er en kartleggingsfase der bakmennene har vært på jakt etter informasjon. Vi er ikke så bekymret for SCADA-utnyttelse ennå (prosesskontrollsystemer, journ.anm.), ettersom angrepet ikke har vært rettet mot nøkkelressurser som skulle tilsi at angriperne vil ha tilgang til styringssystemene, sier Pretorious.

Pretorious påpeker at angrep gjerne begynner på den måten fordi det er lettere å få tilgang til informasjon om hvem som sitter i ledelsen gjennom åpne kilder som for eksempel nettsider. I neste omgang kan angriperne så ta rede på hvordan de skal gå videre med informasjonen de har lokket ut fra ledelsens datautstyr.

– Det ser ut som de ikke har vært på jakt etter SCADA i denne runden. De har forsøkt med informasjonsinnhenting for å eventuelt bygge videre på, men vi vet ikke om det videre målet er spionasje eller sabotasje.

Han tror ikke vi har sett siste bølge.

– Vi forventer at det kommer nye angrepsbølger, sier han.

Jubler over KraftCERT

Det har nylig vært en tilsvarende angrepsbølge i Europa, hvor det har vært vedlagt en skadevare-pakke som også har inneholdt funksjonalitet for å kontrollere prosesskontrollsystemer. Pretorious forteller at dette ikke i denne omgang ser ut til å være tilfellet i den norske bølgen av angrep som har blitt kjent den siste tiden.

Det har også denne uken blitt kjent at kraftbransjen nå er i ferd med å opprette en såkalt CERT, Computer Emergency Response Team, for å gi kraftbransjen et eget spissrettet fagmiljø innen IT-sikkerhet. NSM har selv en egen «nasjonal» CERT, kalt NorCERT, men det har de siste årene vært ytret ønske fra politisk hold om bransje-spesifikke CERTer. Pretorious er utvilsomt glad for at det ser ut til å komme en KraftCERT.

– Det er fantastisk!, sier han.

– Initiativet til å etablere KraftCERT er ekstremt viktig og nøkkelen til å kunne håndtere og bistå. Vi besitter ikke detaljkunnskap om hvordan kraftbransjen fungerer, men den vil en KraftCERT kunne besitte. Vi kan ikke ha oversikt over alt, så et samarbeid med sektorvise miljøer blir veldig viktig.

– Det har vært ytret fra enkelte røster i IT-sikkerhetsmiljøet at det kanskje blir litt mange CERTer, hva tenker du om det?

– Jeg tror NorCERT kommer få til en god samhandlingsmodell, så det er jeg ikke bekymret for. Jeg mener det heller innebærer opplagt merverdi.

Les også: – Nettselskapene ikke godt nok forberedt på målrettede angrep

Minst en dobling i antall angrep

Tallenes tale viser at NorCERT i fjor måtte håndtere cirka 50 såkalt alvorlige hendelser. I år kan de allerede spå at det kommer til å ende på godt over 100 alvorlige hendelser, etter en hektisk vår og sommer.

Antall angrep har siden 2007 gått oppover med lineær vekst.

– Vi tror økningen er en trend, at det er antallet reelle hendelser øker og ikke bare vår evne til å oppdage hendelsene, sier Pretorious.

Det absurde er at løsningen på mange av problemene er såre enkel:

– Tiltaket ligger helt oppe i dagen, men likevel får vi det ikke til: vi patcher ikke (oppdaterer ikke programvaren, journ.anm.). 90 prosent kunne vært unngått hvis ting var patchet.

Han har også en bønn til IT-avdelingene:

– Det er mange av dere som i årevis har vist frem amerikanske grafer til ledelsen. Slutt med det! Vi har utfordringer nok her.

04.09.2014
12:00
21.08.2023 17:14



Mest lest

TRENGER FOLK: På den spanske ambassaden på Frogner i Oslo er det tre ledige stillinger, med en årslønn på rundt 250.000 kroner.

TRENGER FOLK: På den spanske ambassaden på Frogner i Oslo er det tre ledige stillinger, med en årslønn på rundt 250.000 kroner.

Kai Hovden

Reagerer på ambassadelønn: – Sjokkerende lavt

Brian Cliff Olguin

Butikkansatte får ny lønn

BITTERT: Per Olav Truberg har jobba mange år i matindustrien. Takken var oppsigelse da han havna i operasjonskø med et trøble kne.

BITTERT: Per Olav Truberg har jobba mange år i matindustrien. Takken var oppsigelse da han havna i operasjonskø med et trøble kne.

Erlend Angelo

Per Olav mistet jobben i operasjonskø: – Det er veldig sårt

BELASTENDE YRKE: Frisør og tillitsvalgt Kaja Aga Gaarder tar smertestillende for å klare arbeidsdagen. Etter en bilulykke har hun daglige smerter. Men hun tok smertestillende på jobb også før ulykken. Her fikser hun håret til Victoria Gjone.

BELASTENDE YRKE: Frisør og tillitsvalgt Kaja Aga Gaarder tar smertestillende for å klare arbeidsdagen. Etter en bilulykke har hun daglige smerter. Men hun tok smertestillende på jobb også før ulykken. Her fikser hun håret til Victoria Gjone.

Jan-Erik Østlie

Bruken av smertestillende øker: Kaja starter alltid arbeidsdagen med en Paracet

Unni tar gjerne på seg ekstra vakter. Hun elsker å gjøre en forskjell.

Unni tar gjerne på seg ekstra vakter. Hun elsker å gjøre en forskjell.

Eirik Dahl Viggen

Unni (65) var lei av livet som pensjonist. Da gjorde hun et uvanlig valg

Roy Ervin Solstad

Han er blant dem som har kommet med fete lønnskrav

OPPGJØR: Årets lønnsoppgjør står for døren og elektrikerne starter sine forhandlinger 22. april. Her er en Bravida-montør i sving med akkordarbeid på Drammen sykehus tidligere i år.

OPPGJØR: Årets lønnsoppgjør står for døren og elektrikerne starter sine forhandlinger 22. april. Her er en Bravida-montør i sving med akkordarbeid på Drammen sykehus tidligere i år.

Leif Martin Kirknes

Når får du ny lønn? Disse datoene må du merke deg

Håndverkere oppgir en høyere bruk av narkotika enn gjennomsnittet. Elektrobransjen frykter det kan føre til flere farlige situasjoner og ulykker på arbeidsplassene.

Håndverkere oppgir en høyere bruk av narkotika enn gjennomsnittet. Elektrobransjen frykter det kan føre til flere farlige situasjoner og ulykker på arbeidsplassene.

Leif Martin Kirknes

Økt kokainbruk blant unge elektrikere

Martine Lie satser på at et par måneder med permittering går greit.

Martine Lie satser på at et par måneder med permittering går greit.

Erlend Angelo

Potetmangel gir permitteringer i Bama

FLEST KVINNER: I rapporten kommer det fram at det ofte er unge kvinnelige ansatte, både med norsk og utenlandsk opprinnelse, som er skadelidende.

FLEST KVINNER: I rapporten kommer det fram at det ofte er unge kvinnelige ansatte, både med norsk og utenlandsk opprinnelse, som er skadelidende.

Colourbox.com

Renholdere trues med at de mister jobben om de er syke

Mats Ruland har allerede fire oppgjør på sitt bord, og skal i gang med mekling uka etter påske.

Mats Ruland har allerede fire oppgjør på sitt bord, og skal i gang med mekling uka etter påske.

Leif Martin Kirknes

Lønnsoppgjøret: Brudd i tre nye oppgjør

Renovatørene Markus Michalsen Helmundsen (t.v.) og Svein Øyvind Syse Johansen er godt kledd i gule refleksjakker, arbeidsbukser og vernesko. De får dekket alt arbeidstøy av jobben. Det får ikke barnehageansatt Alexander Filiberto (i midten).

Renovatørene Markus Michalsen Helmundsen (t.v.) og Svein Øyvind Syse Johansen er godt kledd i gule refleksjakker, arbeidsbukser og vernesko. De får dekket alt arbeidstøy av jobben. Det får ikke barnehageansatt Alexander Filiberto (i midten).

Jan-Erik Østlie

Alle tre jobber i kommunen, men bare to får dekket alt arbeidstøy

HENTER I BARNEHAGEN: Fengselsbetjent Jørgen Myrvold samler overtid for å ha et hjem til barna. Han er helt avhengig av et godt lønnsoppgjør for å fortsette i fengsel.

HENTER I BARNEHAGEN: Fengselsbetjent Jørgen Myrvold samler overtid for å ha et hjem til barna. Han er helt avhengig av et godt lønnsoppgjør for å fortsette i fengsel.

Eirik Dahl Viggen

Jørgen (29) overlever på overtidstimer

Heiko Junge / NTB

Vær obs på dette hvis du må jobbe i påska

NÆRMERE INDUSTRIEN: Arbeidsgivere og arbeidstakere har signert på at bussbransjen må nærme seg gjennomsnittlig industriarbeiderlønn, men NHO Transport vil likevel holde seg innenfor rammene til den konkurranseutsatte industriens lønnsoppgjør.

NÆRMERE INDUSTRIEN: Arbeidsgivere og arbeidstakere har signert på at bussbransjen må nærme seg gjennomsnittlig industriarbeiderlønn, men NHO Transport vil likevel holde seg innenfor rammene til den konkurranseutsatte industriens lønnsoppgjør.

Rodrigo Freitas / NTB

Uansett hva industriarbeiderne får i lønnstillegg, krever bussjåførene mer

Høyres Henrik Asheim er glad for å ha fått pensjonsforliket gjennom - og håper endringen er på plass allerede neste år.

Høyres Henrik Asheim er glad for å ha fått pensjonsforliket gjennom - og håper endringen er på plass allerede neste år.

Jonas Fagereng Jacobsen

Høyre vil ha superrask behandling av nye pensjonsregler

MÅLRETTA: Butikkansatt Ali Rahimi forteller arbeidsminister Tonje Brenna hvor hardt han har jobba for å lære seg norsk og få et normalt liv etter flukten fra Afghanistan.

MÅLRETTA: Butikkansatt Ali Rahimi forteller arbeidsminister Tonje Brenna hvor hardt han har jobba for å lære seg norsk og få et normalt liv etter flukten fra Afghanistan.

Brian Cliff Olguin

Ali kom fra Afghanistan som 17-åring. Han lærte seg norsk gjennom butikkjobben

BLITT BEDRE: Etter at de fikk tariffavtale, syns tillitsvalgt Benjamin Jacobsen at samarbeidet med ledelsen har blitt bedre.

BLITT BEDRE: Etter at de fikk tariffavtale, syns tillitsvalgt Benjamin Jacobsen at samarbeidet med ledelsen har blitt bedre.

Herman Bjørnson Hagen

Sjefen mente de ansatte sluntra unna. Da begynte ballen å rulle

Knut Viggen

Tidligere LO-leder blir korrupsjonsjeger

Debatt

Felles for mange som deltar i debatten, er at de ikke er unge lenger. De fikk barn i en litt annen verden, skriver Helle Cecilie Palmer.

Felles for mange som deltar i debatten, er at de ikke er unge lenger. De fikk barn i en litt annen verden, skriver Helle Cecilie Palmer.

Agenda Magasin

Ikke mas om at jeg skal føde flere barn for å sikre din alderdom


Flere saker