Alle kan rammes av løsepengevirus


I mediene de siste ukene har vi kunnet lese om at Norsk Hydro har tapt store verdier etter at de ble rammet av et såkalt løsepengevirus. Dette er noe som kan ramme alle typer virksomheter, og også enkeltindividet. Norsk senter for informasjonssikring (NorSIS)har gjennom de siste årene sett en rekke enkelttilfeller og bølger av løsepengevirus som har truffet virksomheter og enkeltpersoner. Hvordan kan vi beskytte oss mot dette?

Norsk Hydro rammet av løsepengevirus

18. mars ble Hydro utsatt for et større cyber-angrep som tok ned deler av produksjonen og nettsiden deres. Tidlig var det klart at dette omhandlet det som kalles ransomware eller på norsk løsepengevirus. I dette tilfellet ble et program kalt LockerGoga brukt i angrepet. Løsepengeviruset som rammet Norsk Hydro har vært kjent siden januar 2019 og har også rammet amerikanske Hexion og Momentive, to amerikanske kjemikalie-firmaer. Disse angrepene skjedde 12. mars.

Norsk Hydro meldte en uke etter angrepet at de var i ferd med å komme tilbake i normal drift. På det tidspunktet var det for tidlig å kunne si noe om hvor lang tid gjenopprettingen ville ta, og hvor store kostnadene tilknyttet angrepet vil være. Gjennom media har det kommet frem at den foreløpige beregningen fra Hydro viser et økonomisk tap etter den første hele uken etter cyberangrepet på rundt 300–350 millioner kroner. I løpet av den andre uken etter angrepet håpet Hydro å kunne øke produksjonen sin igjen, men trolig vil det gå flere uker før produksjonen er tilbake til normalen. De mener også at det vil påløpe ytterligere tap og kostnader også i ukene som kommer, dog vil disse naturligvis gradvis reduseres når produksjonen er tilbake til vanlig kapasitet.

Løsepengevirus/Ransomware

Norsk senter for informasjonssikring arbeider mot små og mellomstore bedrifter, og befolkningen. Vi har gjennom en årrekke sett forskjellige typer løsepengevirus ramme både store og små virksomheter og befolkningen. Løsepengevirus er generelt kjent for å gjøre innholdet på datamaskiner utilgjengelig, for å deretter kreve løsepenger for å gjøre det tilgjengelig igjen. Dette kan ramme alle virksomheter, private så vel som offentlige, selv enkeltpersoner blir rammet av dette. Alle må planlegge med at de kan bli utsatt for løsepengevirus, og ha gode rutiner for sikkerhetskopiering. Virksomheter må øve på å gjenopprette fra sikkerhetskopier. De som har sikkerhetskopier og øvd på å gjenopprette vil raskere en andre komme tilbake til normaltilstand igjen om det skjer et angrep.

Løsepengevirus, eller «ransomware», har eksistert i mange år. For NorSIS kan det synes som om antallet løsepengevirusangrep begynner å gå litt ned, mye på grunn av økt bevissthet rundt problemet. I tillegg til å ha rutiner for sikkerhetskopiering finnes også sikkerhetsløsninger som kan identifisere og hindre kryptering av filer.

NorSIS mener det er prisverdig at en aktør som Hydro går ut offentlig med informasjon om hendelsen. Dette skaper oppmerksomhet om problemet og vil forhåpentligvis føre til at andre virksomheter blir oppmerksomme på hvilke tiltak de bør iverksette dersom de allerede ikke har dette på plass. I tillegg vil en rask deling av informasjon kunne bidra til å stoppe andre lignende angrep

Nettvettregler og tiltak for å øke virksomhetens evne til å beskytte seg selv

NorSIS har utviklet ni nettvettregler som skal være en hjelp til en tryggere digital hverdag. Internett har blitt et viktig element i livene våre, både som leder, ansatt og borger. Vi bruker det stadig mer aktivt i alle aspekter av livet og vi mener Nettvettreglene vil kunne hjelper både virksomheter og befolkningen til å bruke internett på en trygg måte. I tillegg har Regjeringen i ny nasjonal strategi for digital sikkerhet satt fokus på 10 anbefalte tiltak for å øke virksomheters egenevne til å beskytte seg mot og håndtere uønskede digitale hendelser. I disse tiltakene inngår også NSMs «Grunnprinsipper for IKT-sikkerhet» og Difis «Internkontrollveileder». Regjerningen fremhever at disse 10 anbefalte tiltakene som virksomheter i offentlig og privat sektor bør gjennomføre, er tatt frem gjennom et samarbeid bestående av virksomheter fra både offentlig og privat sektor. Tiltakene gir virksomhetene et godt utgangspunkt for hva de bør tenke på, uavhengig av størrelse, modenhet og kompetanse om digital sikkerhet.

 

Regjeringens anbefalte tiltak for å øke virksomheters egenevne
Nettvettreglene – Nettvett.no

Ledelse
Følg rådene for sikker pålogging
Risikostyring
Hold operativsystemer og programvare oppdatert
Kartlegg verdikjeder, informasjonsverdier, utstyr og brukertilganger
Ta sikkerhetskopi
Inkluder digital sikkerhet i virksomhetskulturen
Bruk brannmur og antivirus
Leverandørkontroll
Tenk før du klikker
Sikker konfigurasjon
Tenk over hva du deler
Kontroll på nettverk og systemkomponenter
Ta ansvar – vær åpen om hendelser
E-post og websikkerhet
Vær en venn på nett
Tilgangskontroll
Unngå å falle for fristelser
Hendelsesberedskap

 

Les om Regjeringen 10 anbefalte tiltak for å øke virksomheters egenevne til å beskytte seg mot og håndtere uønskede digitale hendelser.

Les på Nettvett.no og de ni nettvettregler

Sikkerhet i hverdagen

NorSIS sine ni nettvettregler tar for seg både råd til virksomheter og til befolkningen. I sammenheng med Nasjonal Sikkerhetsmåned 2018 lanserte vi et kurs i informasjonssikkerhet for befolkningen «Sikkerhet i hverdagen». Dette er et kurs for alle som bruker internett i hverdagen, enten hjemme eller på jobb. Kurset tar for seg grunnleggende opplæring i informasjonssikkerhet og gir den som gjennomgår kurset mulighet til å få en tryggere digital hverdag ved å kjenne til hvilke trusler man kan bli utsatt for og hva man kan gjøre får å være mindre sårbar for disse truslene. Hver leksjon tar maks 5 minutter å gjennomføre. Ønsker du å få tilsendt leksjonene for bruk på arbeidsplassen, i foreldremøter eller tilsvarende, ta kontakt med oss på e-post. Vi ønsker å bidra til en tryggere digital hverdag for alle.