Stor fare for flere dataangrep mot Norge – dette er rådet fra sikkerhetsmyndighetene

Nasjonal sikkerhetsmyndighet (NSM) mener at Norge og norske bedrifter må vente en videre eskalering av trusselbildet mot norske virksomheter.

Direktør i Nasjonal sikkerhetsmyndighet Sofie Nystrøm under pressekonferansen på Havnelageret i Oslo om dataangrepet som rammet flere store norske virksomheter det siste døgnet.
  • NTB-Snorre Schjønberg og Tor Martin Kvernhaugen
Publisert: Publisert:
Den russiske hackergruppen Killnet har publisert dette bildet på Telegram. Skjermdump hentet fra Telegram. Foto: Beate Oma Dahle / NTB

Det har vært et omfattende tjenestenektangrep mot norske virksomheter det siste døgnet. En prorussisk gruppe som heter Killnet sto trolig bak. Gruppen har publisert et manipulert bilde av utenriksminister Anniken Huitfeldt som Disney-heksa Maleficent og sagt de går etter Norge.

– Vi har i nattestimene og utover dagen i dag håndtert en rekke cyberangrep mot viktige norske virksomheter, sier NSM-direktør Sofie Nystrøm i Nasjonal sikkerhetsmyndighet til NTB.

– Det er et målrettet angrep med et stort omfang. De fleste tjenester og nettsider til dem som ble rammet, er nå oppe og går og fungerer godt, sa hun i 15-tida onsdag.

Nystrøm sier det er flere norske virksomheter som er rammet. Kort tid etter hennes pressemøte bekreftet VG at det er et tjenestenektangrep mot nettavisa. Flere Schibsted-aviser er berørt.

Stor fare for flere angrep

Nystrøm sier at alt tyder på at det er den prorussiske gruppen som står bak, og NSM undersøker om det er noen statlige aktører som står bak.

– Vi må vente en videre eskalering av trusselbildet vi har sett mot norske virksomheter, sier Nystrøm.

– Vi har sett en enorm utvikling de siste tre årene, og det vil vedvare. Gitt den sikkerhetspolitiske situasjonen av krigen i Ukraina må vi vente en ytterligere økning av cyberangrep mot norske virksomheter, opplyser hun.

Nystrøm er samtidig fornøyd med at store norske virksomheter har tatt cybersikkerhet på alvor de siste årene.

– Brorparten av de rammede har hatt gode sikkerhetstiltak, og de har klart å komme opp igjen raskt. De aller fleste store norske virksomhetene har tatt cybersikkerhet på alvor i flere år, sier Nystrøm.

Tjenestenektangrep

Angrepet skjer i form av et tjenestenektangrep, der nettsidene blir overlesset med informasjon slik at de i verste fall kan gå ned.

– I ytterste konsekvens vil det lamme viktige norske verdier, men det har det ikke gjort i denne sammenhengen her, sier Nystrøm.

Hun sier hun er svært bekymret for de mellomstore og små bedriftene som ikke har hatt like stort fokus på sikkerhetstiltak som de større virksomhetene.

– Hva er deres råd til dem?

– Det er å gå på vår nettside og se på de tekniske tiltakene vi nå anbefaler og gikk ut spesielt med i mai om denne typen angrep, sier Nystrøm.

Det er ikke blitt hentet ut data under angrepet. Myndighetene jobber videre med å avklare om statlige aktører har vært involvert.

Publisert: