Tech

NSM: Utenlandske kriminelle tar kontroll over norske IT-systemer

Nasjonal sikkerhetsmyndighet opplever stadig oftere at trusselaktører tar over IT-systemene til tilfeldige norske virksomheter for å etablere kommandoservere.

Foto: Jan Haas / NTB scanpix

Foto: Jan Haas / NTB scanpix

Artikkel av: NTB
27. september 2018 - 11.25

Utenlandsk etterretning eller kriminelle utnytter dårlig sikrede servere for å skaffe seg kontroll over systemene, opplyser Nasjonal sikkerhetsmyndighet (NSM) i sin årlige rapport om IKT-sikkerhet. Formålet er å etablere «kommando- og kontrollservere i Norge».

– Disse inngår så i trusselaktørens globale infrastruktur. De kompromitterte systemene utgjør ikke mål i seg selv, men fungerer som mellomledd for trafikk mellom målet og trusselaktøren. De blir brohoder i videre operasjoner mot andre mål, skriver NSM.

Fortsatt mange epostangrep

Rapporten ble lagt fram under åpningen av Nasjonal sikkerhetsmåned torsdag. Fungerende avdelingsdirektør for cybersikkerhet Bente Hoff i NSM forklarte at det fortsatt er fremmedstatlig etterretningsaktivitet og datakriminalitet som utgjør de største digitale truslene mot Norge.

– De fremste målene er politisk ledelse, forsvar, økonomi og høyteknologiske virksomheter, sa hun.

I stor grad er metodene de samme som før.

– Epost som angrepsvinkel er fortsatt ekstremt viktig. Det samme gjelder DDOS-angrep, sa Hoff.

Kompromitterer infrastruktur

Hun påpekte imidlertid at det er noen områder hvor de ser en økning. Dette gjelder de allerede nevnte overtakelsene av norske servere, men også aktivitet som NSM kaller «rekognosering og kartlegging».

– Kall det gjerne en slags scanningaktivitet for å finne ut om åpne porter, den type ting, sa Hoff.

Dette foregår vanligvis ved bruk av åpne kilder – for å avdekke svake punkt.

– Virksomhetens infrastruktur kan så bli forsøkt kompromittert for å få tilgang til data og informasjon eller for å få fotfeste i virksomhetens infrastruktur. En angriper vil typisk enten utnytte sårbarheter i eksponerte tjenester eller introdusere skadevare, for eksempel gjennom epost, slår NSM fast i rapporten.

(©NTB)