Sikkerhet nr 3 2017

More documents

Recommendations

Info

digitalisering Noen av de verste dataangrepene Dataangrep rammer selskaper og land over hele verden. Dette er noen av de største dataangrepene de siste årene: Mål: Demokratpartiet i USA Hva: Under innspurten av valgkampen i USA høsten 2016, ba hackere – forkledd som en tjenestetilbyder på internett – medarbeidere i Hillary Clinton-kampanjen om å skifte passord. Hackerne får tilgang på 60.000 eposter som ble publisert midt i valgkampen. Anonyme etterretningskilder mente Russlands president Vladimir Putin var direkte involvert. Konsekvenser: Det ble spekulert i om Russland gjennomførte angrepet som en del av en vendetta mot Clinton, etter at hun stilte spørsmål ved gjennomføringen av valget i Russland i 2011. CIA skal ha konkludert i en rapport at Russland forstyrret valget i USA og at målet var å hjelpe Trump til seier. Mål: Advokatfirmaet Mossack Fonseca Hva: 3. april 2016 var det en lekkasje av dokumenter fra advokatfirmaet Mossack Fonseca, kalt «Panama Papers». Omtrent 11,5 millioner dokumenter viste angivelig at advokatfirmaet hadde bistått et stort antall rike og kjente personer verden over i plassering av penger og eierskap i såkalte skatteparadiser. Dokumentene navngir over 500 banker, 214.000 virksomheter og flere statsoverhoder, politikere og milliardærer, inkludert rundt 200 norske kunder. Blant annet skal DNB ha lagt til rette for bankkunder som ønsket å plassere penger i Seychellene med mulighet for å skjule dem for norske myndigheter og dermed unngå å betale skatt. Det har ikke blitt gjort kjent hvordan dokumentene har blitt skaffet til veie, men Mossack Fonseca har omtalt det som et datainnbrudd. Konsekvenser: Islands daværende statsminister Sigmundur Davíð Gunnlaugsson og to av hans regjeringsmedlemmer investerte i selskaper i skatteparadiser, samtidig som statsministeren tordnet mot grådige utenlandske selskaper under finanskrisen i landet. Gunnlaugsson gikk av som statsminister i april 2016 som følge av avsløringene. Over hundre mediehus i hele verden samarbeidet om å strukturere dataene og etterforske stater, personer og selskap offentliggjort i de lekkede dokumentene. Flere av sakene førte til politietter forskning, arrestasjoner og fengselsdommer. Mål: Emmanuel Macrons politiske bevegelse En Marche! Hva: Natt til lørdag 6. mai 2017 – to dager før det franske president valget – ble sentrumskandidaten Emmanuel Macrons politiske bevegelse En Marche! rammet av et dataangrep. Ifølge WikiLeaks ble flere titusener av eposter, foto og vedlegg datert fram til 24. april publisert, i alt 9 gigabytes med informasjon. Ifølge En Marche! ble deres interne dokumenter blandet med falske dokumenter for å spre feilinformasjon og tvil. Konsekvenser: Macrons rådgivere sa at noe lignende aldri før hadde skjedd før et fransk valg og at hensikten er å skade demokratiet, slik det var under valget i USA. Macron endte med å vinne presidentvalget over den konservative motstanderen Marine Le Pen. Mål: Sony Pictures Hva: Filmstudioet Sony opplevde 24. november 2014 at hackere lekket blant annet konfidensiell informasjon om Sonys ansatte, epost-korrespondanse mellom de ansatte og kopier av upubliserte spillefilmer fra selskapet. Hackergruppen kalte seg «Guardians of Peace» (GOP). Amerikanske myndigheter hevdet at Nord-Korea sto bak angrepet, noe myndighetene i landet nektet. Konsekvenser: GOP krevde at Sony skulle la være å lansere komedien «The interview», som handler om en talkshowvert som hyres av CIA for å drepe Nord-Koreas leder. Hack er-gruppen truet med terroristangrep mot kinoene som viste filmen, noe som førte til at flere kinoer nektet å vise filmen. Sony lanserte filmen for online-leie og kjøp 24. desember, og filmen hadde kinopremiere på kun utvalgte kinoer i USA. Mål: Bank of Bangladesh Hva: I februar 2016 skjedde det et angrep på sentralbanken i Bangladesh. Det ble forsøkt overført 951 millioner dollar til fiktive bankkontoer. Mistanken rettet seg blant annet mot åtte tjenestemenn som skal ha jobbet med utenlandsoverføringer for banken. Flere av disse skal nemlig ha fått kjennskap til en svikt i datasystemet dagen etter innbruddet, uten å rapportere det videre, ifølge en ikke-navngitt kilde til nyhetsbyrået Bloomberg. Security-folk har senere linket angrepet til en serie med elleve andre lignende angrep, og kaller gruppen «Lazarus». Det antas også at denne gruppen var ansvarlig for Sony-hackingen i 2014. Konsekvenser: Hackerne klarte å gjennomføre transaksjoner på tilsammen 101 millioner dollar, hvorav 38 millioner dollar ble tilbakebetalt. Banken skal, ifølge finansminister Abul Maal A. Muhith, ikke ha informert regjeringen, og høstet kritikk for dette. Ministeren kalte blant annet sin egen sentralbank for «inkompetent». 36 Sikkerhet nr. 3 • 2017 Kilder: E24, Wikipedia, CNN, BBC, Bloomberg, New York Times, Aftenposten, VG, SVT.se, Business.dk
Mål: Windows-maskiner Hva: Viruset WannaCry er verdens hittil største dataangrep mot private og offentlige data maskiner. WannaCry er et såkalt løsepengevirus, som låser eller krypterer hele eller deler av innholdet på data maskinen. Det spres for eksempel via vedlegg i epost, Word-filer eller via infiserte nettsider. Målet med viruset var å få brukeren til å betale løsepenger til angriperen. Hackerne skal ha krevd 300 dollar (tilsvarende 2.600 kroner) for å låse opp datasystemer de har tatt kontroll over. Konsekvenser: Over 230.000 Windows-maskiner i over 150 land ble infisert. Blant de verst rammede var helsevesenet i England og Skottland, skriver BBC. Tre norske virksomheter meldte til NSM at de ble rammet, deriblant hotellkjeden Choice. Mål: Teknologiselskapet Yahoo! Inc Hva: I 2013 kom brukerinformasjon til over en milliard Yahoo!-brukere på avveie. Den stjålne informasjon fra de berørte kontoene er antatt å inneholde navn, epostadresser, telefonnumre, bursdags datoer, samt sikkerhetsspørsmålet og svar. Selskapet ble også hacket året etter, og da kom brukerinformasjonen til 500 millioner brukere på avveie. Konsekvenser: Angrepet ble omtalt som ett av de største datainnbruddene noensinne. Alle Yahoo!-brukerne måtte bytte passord. Selskapet fikk kritikk for å ikke ha tatt securitytrusler på alvor tidligere, og kritikere mente at selskapet ikke holdt samme sikkerhetsnivå som andre store internasjonale selskap. Mål: Strømselskaper i Ukraina Hva: Angrepet rammet minst to forskjellige strømselskaper i det vestlige Ukraina samtidig i desember 2015. Mye tyder på at de russiske hackere i den beryktede gruppen Sandworm var ansvarlig for angrepet. Hackerne skal først ha gjort innbrudd i systemene som styrer strøm produk sjonen, for deretter å «blinde» styringssystemet slik at selskapene ikke kunne styre strømnettet. Serverne og datamaskinene til strømselskapene ble skadet slik at de ikke kunne gjenopprette nettet og løse feilen. Kundetelefonsentralene til strømselskapene ble angrepet og slått ut. Det skjedde ved at sentral bordene ble nedringt av flere tusen falske telefonsamtaler, slik at de ekte kundene ikke klarte å varsle om hva som skjedde. Konsekvenser: Minst 30 transformatorstasjoner ble slått ut, og over 80.000 husstander, bedrifter og ulike virksomheter ble rammet. Kan ha tapt milliarder IT-systemene til danske Maersk var nede i flere uker. Det danske rederiet A.P. Møller-Maersk bekreftet tirsdag 27. juni i år at de ble rammet av et hackerangrep. Rederiet og store selskaper som den russiske oljeprodusenten Rosneft og et av verdens største reklamebyråer, engelske WPP, ble rammet samtidig. Virus på IT-systemet Et virus kalt Petya spredte seg på Maersk sitt IT-system, hvilket medførte at de ikke kunne ta imot nye ordre. Konsernets havneterminaler kunne heller ikke flytte last fra eksisterende ordre over på skip, meldte danske medier. Selskapet hadde derfor ingen oversikt over hvor de ulike containerne var i verden. Styringssystemene til skipene ble ikke berørt og containerfraktskipene kunne kommunisere. En talsmann i Maersk opplyste til Business.dk at ingen ansatte i selskapet var skadet og at mannskapene var trygge. En milliard om dagen Angrepet gjorde at selskapet ble tvunget til å lukke flere havner og begrense kundenes mulighet til å booke plass på Maersk Lines skip. Ifølge business.dk mottar rederiet normalt 3.300 bookinger på containere, tilsvarende en omsetning på rundt 40 millioner danske kroner i timen, eller en milliard danske kroner om dagen. Maersk valgte å holde IT-systemene nede til de fikk mer oversikt over situasjonen. I midten av juli ble det meldt at IT-systemene var nære ved å være tilbake til normalen. Har gjort tiltak Omlag en måned senere kom det frem av Maersk sitt halvårsregnskap at de regnet med at de samlede utgiftene i forbindelse med angrepet kunne løpe opp i nesten 2 milliarder DKK. – I siste uke i forrige kvartal ble vi rammet av et hackerangrep. Volumer ble negativt påvirket i et par uker i juli, og som konsekvens vil Q3-resultatet bli påvirket. Vi forventer at cyberangrepet vil påvirke resultatet negativt med 200-300 millioner USD, sier Maersk-toppsjef Søren Skou i en kommentar til regnskapet. Ifølge business.dk opplyste selskapet samtidig at det har høynet sin IT-sikkerhet og implementert ytterligere tiltak som skal forhindre lignende angrep i fremtiden. – Tenk på konsekvensene – Selv om verdiene Maersk håndterer er større enn den gjennomsnittlige industri vern-virksomhet, er det mye å lære av denne hendelsen, sier direktør i NSO, Knut Oscar Gilje, som også roser Maersk for deres åpenhet om denne saken. Han oppfordrer virksomheter til å tenke gjennom hvor lenge de kan være uten tilgang til internett og fortsatt holde produksjon en i gang og for å få inn og ut ordre. – En del virksomheter vil kanskje mene de kan klare seg lenge uten nettforbindelse. Likevel vil det både være nyttig og nødvendig å tenke gjennom mulige konsekvenser av dette på forhånd, og tilpasse egenbered skapen og tiltak etter dette, mener han. • NSO Sikkerhet nr. 3 • 2017 37
Page 1 and 2: 01000101001110010000100000001100100
Page 3 and 4: eportasjebildet DATA OG PROPELLER:
Page 5 and 6: tema: digitalisering Beskytt bedrif
Page 7 and 8: Steinkjer l Skumla tank etter røyk
Page 9 and 10: TRAUMEDAG Klepp 31.oktober 2017- kl
Page 11 and 12: Produserer for fremtiden Med en tyd
Page 13 and 14: DIGITAL VISJON: Brunvoll satser på
Page 15 and 16: NØYAKTIGE: Robotene ved Brunvoll j
Page 17 and 18: Jon Magnus Sandvik, Kai Lyngstad (b
Page 19 and 20: ØVDE SAMMEN: Industrivernet ved Br
Page 21 and 22: kommentaren TILSIKTEDE HENDELSER: I
Page 23 and 24: Ta sikkerhetskopi Sørg for at du t
Page 25 and 26: Stopp trakassering Opplever du at n
Page 27 and 28: Aktivister på nett: «Anonymous»
Page 29 and 30: Vær oppmerksomme: Svindlere har ma
Page 31 and 32: Antivirus: Virksomhetens data må b
Page 33 and 34: våre beste tips Illustrasjon: Rawp
Page 35: Noen av mange: Hackerangrepene øke
Page 39 and 40: Valgte åpenhet etter dataangrep I
Page 41 and 42: Dette sier loven Dette er straffebe
Page 43 and 44: - Vi må kunne gjøre alt uten IKT
Page 45 and 46: Holder inntrengere ute: Kjetil Haug
Page 47 and 48: Sikring inn i forskriften: Hvis uø
Page 49 and 50: huskeliste Følg myndighetens anbef
Page 51 and 52: Sikkerhets gule sider førstehjelp
Page 53 and 54: konferanseprogram Tirsdag 5. desemb
Page 55 and 56: MANGE DELTOK: Disse deltok på nett
Page 57 and 58: TYPISK TILSYN: Slik kan et vanlig t
Page 59 and 60: neste nummer Førstehjelpskurs Et s

Sikkerhet nr 3 2017

You also want an ePaper? Increase the reach of your titles

Delete template?

Save as template?