NorSIS og NTNU inviterer til dagsseminar om løsepengeangrep og sosial manipulasjon på Sentralen Oslo den 24. november.
Angrepet mot Østre Toten kommune den 9. januar 2021 hadde de fleste ingredienser et løsepengeangrep normalt inneholder. Vi har lest historiene om feieren som ikke visste hvor det skulle feies, hjemmesykepleieren som ikke visste hvilke medisiner som skulle gis, og ansatte som møtte sorte skjermer. Ikke minst om persondata på avveier og at angrepet har kostet kommunen mer enn 32 millioner kroner.
Vi snakker om «aldri mer 9. april 1940». Jeg sier også «aldri mer 9. januar 2021».
Erik Sønstelie, redaktør Oppland Arbeiderblad
Hva kan vi lære av angrepet?
I dette seminaret vil vi bruke angrepet mot Østre Toten kommune som et utgangspunkt for å belyse hvordan alle virksomheter kan forebygge og håndtere digitale angrep. Seminaret vil bli gjennomført i en kombinasjon av foredrag og panelsamtaler, og vi får bidragsytere som var tett på under og i etterkant av hendelsen.
– Det digitale trusselbilde er i kontinuerlig endring. Dette gjelder både trusselaktørene, måten de opererer på og de verktøyene de benytter, sier Knut Ivar Rønning som er seniorrådgiver i NorSIS. Han er prosjektleder for dette seminaret.
– For de som har verdier som skal tas vare på og beskyttes, er det viktig å være i forkant med tanke på å forebygge og å være forberedt på å kunne håndtere en hendelse hvis den skulle oppstå, legger Rønning til.
Formålet med seminaret er nettopp å ta lærdom av hva som skjedde på Østre Toten og være forberedt om et angrep rammer din virksomhet.
KPMGs rapport om hendelsen
Noen dager etter angrepet inngikk kommunen en avtale med KPMG om bistand til forskjellige oppgaver og aktiviteter i forbindelse med håndteringen av hendelsen. I tillegg ble det avtalt at KPMG skulle gjennomføre en undersøkelse som skulle bidra til å kunne gi svar om årsakene til hendelsen, og ikke minst bidra til læring og forbedring. KPMG kommer for å fortelle om sine generelle vurderinger av IKT-sikkerheten, årsakssammenhenger og hvilke forebyggende tiltak som alle bedrifter og virksomheter bør innføre.
Gravde i det mørke nettet
Oppland Arbeiderblad (OA) er nominert til skup-prisen for sin dekning av angrepet. De hadde en omfattende dekning av det digitale angrepet mot Østre Toten kommune og fikk frem nye og uavhengige opplysninger om angrepet, basert på systematisk bruk av ulike kilder, strukturerte søk og ny teknologi. I tillegg har de på nært hold vært i stand til å identifisere og rapportere om konsekvensene ved digitale angrep.
– For oss var det et sjokk å oppdage hvor sårbare vi var som innbyggere i en kommune, sier Erik Sønstelie som er daglig leder og redaktør i OA. Han tror fokuset på sikkerhet har økt i ettertid, men at utgangspunktet var på et veldig lavt nivå. Sønstelie kommer på seminaret for å snakke om hvilke metoder de brukte for å innhente informasjon og sin dekning av hendelsen.
Panelsamtaler
I løpet av seminaret vil vi også invitere til panelsamtaler. Hensikten er å trekke lærdommer fra angrepet. Vi vil også reflektere over konsekvensene av hendelsen for kommunen. Våre bidragsytere og representanter fra Østre Toten kommune vil derfor delta i panelet.
Hendelseshåndtering og risikostyring
NTNU har på oppdrag fra Østre Toten kommune gjennomført en evaluering og undersøkelse av selve hendelseshåndteringen av det digitale angrepet. Grethe Østby fra NTNU kommer for å legge frem hvordan hendelseshåndteringen etter angrepet var.
Digitaliseringen medfører at verdikjedene blir lengre og mer kompliserte. Avhengighetene mellom store og små bedrifter øker. Det finnes eksempler på at bedrifter har blitt utsatt for løsepengeangrep, selv om de ikke selv har blitt direkte angrepet. Gaute Wangen er ekspert i risikostyring av informasjonssikkerhet og er førsteamanuensis ved Institutt for informasjonssikkerhet og kommunikasjonsteknologi ved NTNU. Han vil fortelle om sikkerhet og risiko i verdikjeden, på en spennende og original måte.
Mer om seminaret:
Security Divas 2025
Subscribe to our newsletter!