Kommunal Rapport AS

Boks 1940 Vika, 0125 Oslo
Orgnr. 946770663 MVA

Telefon

E-post

Nyheter

Bjørn Tveiten i Kommune-CSIRT snakket denne uka om datasikkerhet på kontrollutvalgskonferansen til NKRF på Gardermoen.
Bjørn Tveiten i Kommune-CSIRT snakket denne uka om datasikkerhet på kontrollutvalgskonferansen til NKRF på Gardermoen.

Bekymret for russisk hacking som hevn for støtte til Ukraina

Kommune-CSIRT frykter at norsk støtte til Ukraina øker risikoen for at norske kommuner blir utsatt for russiske hackerangrep.Fakta

Publisert Sist oppdatert

Under kontrollutvalgskonferansen til NKRF på Gardermoen denne uka tegnet leder Bjørn Tveiten i Kommune-CSIRT et bilde av den digitale trusselen i Kommune-Norge. Han viste til at det finnes mange typer dataangrep kommunene kan bli utsatt for. 

Fakturasvindel er allerede et kjent fenomen. Tjenestenektangrep er en annen type, der angriperen sørger for at vitale nettsider kollapser. En annen type angrep er såkalt løsepengevirus, der hackerne er ute etter løsepenger. Men, det kan også aktører som angriper, med mål om sabotasje, spionasje, og statssikkerhet.

– Vi vet at kinesiske aktører er veldig ivrige på industrispionasje, der de forsøker å få med seg alt som er av industri og teknologi. Russiske aktører er veldig ute etter statssikkerhet, som forsvar, politiske prosesser også videre, sa Tveiten.

Fakta

  • Kommune-CSIRT er et nasjonalt senter for kommuner og fylkeskommuner for å informere og styrke cybersikkerheten.
  • Senteret ble opprettet i 2020, og en av senterets oppgaver er styrking av datasikkerheten i vann og avløpssektoren.
  • Senteret deltar i sektornettverket til Nasjonal sikkerhetsmyndighet (NSM). Det er et IKS eid av Gjøvik og Lillehammer kommune
  • Rundt 50 av 356 norske kommuner er medlemmer av senteret.
  • KraftCERT er sektor-cyberresponsmiljø for sektorene kraft og petroleum, og ellers består målgruppen av prosessindustri, vann- og avløpssektoren samt energigjenvinning.
  • KraftCERT samarbeider med Norges vassdrags- og energidirektorat (NVE) Petroleumstilsynet (Ptil) og Nasjonal sikkerhetsmyndighet (NSM)

Frykter russiske angrep

Undersøkelser som Kommunal Rapport har gjort sammen med Dagbladet, viser at rundt 50 norske kommuner, fylkeskommuner og selskaper har blitt utsatt for angrep fra russiske hackere de siste tre årene. Tveiten viste til at det er hackeraktører fra Kina og Russland som nå utgjør en særlig trussel mot norsk digital sikkerhet, og trusselen fra Russland er den cyberspesialisten frykter mest.

– Det vi er mest redd for nå er organisert kriminelle hackerorganisasjoner som begynner å gå på oss fordi vi støtter Ukraina, sa Tveiten.

Han pekte på at dataangrepet mot Østre Toten i januar 2021 som et typisk angrep fra denne type hackere. Kommunen ble stengt helt ned på grunn av angrepet. Kommunens 1.300 ansatte mistet tilgang til kommunens datasystemer, og kommunen måtte ta i bruk penn og papir i sin videre drift.

– Det starter med et digitalt innbrudd, enten ved en phishing-e-post eller en svak sikkerhetskontroll når man logger seg på VPN. Når de kommer seg inn, så har de sine metoder for å skaffe seg administratorrettigheter, sa Tveiten.

Når hackerne har kommet seg på innsiden så fjerner de antivirus, åpner opp alle brannmurer, sletter backup av data, stjeler dataene, og deretter krypterer dataene.

– Så ber de om penger. Slik gjorde de det på Østre Toten. Der kom de seg inn på serverne og flyttet seg rundt. Dette er standardmåte hackerne går fram på, sa Tveiten.

Utgåtte oppdateringer

For å redusere risikoen for å bli for å bli rammet av hackerangrep, viste Tveiten til at kommunene må sørge for å skaffe seg en oversikt over kommunens verdier. På denne måten kan kommunen skaffe seg en oversikt over hva man må passe på. Deretter må kommunen kjenne til hvilke sårbarheter systemene har, og hvilke trusler som eksisterer.

– Det er en rekke tekniske sårbarheter vi finner i de kommunene vi undersøker, sa Tveiten.

Han pekte på at brannmur og nettverk ofte hadde sårbarheter, men også i operativsystemene finner ofte Kommune-CSIRT sårbarheter i kommunene de undersøker.

– I nesten alle kommuner vi kartlegger har en god del Windows 2008-servere. De har gått ut av service for åtte år siden og det er slutt på all oppdatering. Det er egentlig ganske katastrofalt, sa Tveiten.

Ifølge Tveiten er oppgaven til Kommune-CSIRT å sikre at helt elementære sikringstiltak i medlemskommunene er på plass.

Skaper en kultur

Virksomhetsleder IKT Svein Hilding Aasen i Drammen kommune bekreftet at kommunen hadde økt sin datasikkerhetsberedskap på grunn av krigen i Ukraina. Han fortalte om hvordan de har arbeidet med datasikkerhet siden etableringen av nye Drammen kommune i 2020. 

Innledningsvis pekte han på at det digitale trusselbildet er alle ansattes ansvar, og ikke bare IKT-avdelingen.

– Vi har en zero-trust-tilnærming der ikke noe er sikkert, med mindre det er bekreftet sikkert, sa Hilding Aasen.

Han viste videre til at det var viktig å ha et planverk for datasikkerhet, at man utførte ROS-analyser, at man hadde konkret beredskap, og at man arbeidet kontinuerlig med å etablere en kultur og bevissthet rundt datasikkerhet. Blant annet blir de ansatte oppfordret til å skrive avvik.

– Vi må skape en sikkerhetskultur, og vi oppfordrer ansatte til å melde om avvik. Det er veldig bra, for da kan vi bruke dette igjen til en kontinuerlig læring, sa Hilding Aasen.

Har styrket VA-systemet

Kommunal Rapport og Dagbladet omtalte i fjor sommer at Drammen var utsatt for et hackerangrep på sitt VA-system i 2021, der systemet ble tatt ned og kryptert. Virksomhetslederen fortalte denne uka at denne hendelsen førte til at kommunen i ettertid har jobbet svært aktivt for å styre datasikkerheten på sitt VA-system.

– Vi har jobbet aktivt med VA for å ta dette ned inni IKT-miljøet, og vi har gjennomført ukentlige opplæringsmøter med ansatte i datasikkerhet. Dette bidrar til å skape en kultur og en bevisstgjøring rundt dette teamet, sa Hilding Aasen.

nyheter styring beredskap
Powered by Labrador CMS