Internett herjes av hackere. Nå kommer nye regler som kan gjøre bedriften din ansvarlig

Avdelingsleder for Ateas Bodø-kontor, Dag Frølich. Sikkerhet innenfor IKT.

Avdelingsleder for Ateas Bodø-kontor, Dag Frølich. Sikkerhet innenfor IKT.

Av
Artikkelen er over 2 år gammel
DEL

[Avisa Nordland] Internett herjes av hackere. Fra 2018 kommer nye personvernregler som kan gjøre din bedrift ansvarlig hvis data kommer på avveie.

– Dette har utviklet seg til en profesjon. Ved lunsjtider synker hackeraktiviteten i hele verden. Klokken 13 er de i gang igjen, innleder avdelingsleder Dag Frøhlich i Atea I Bodø.

Mønsteret forteller at det neppe er tvil om at stater, organisasjoner og bedrifter har profesjonelle hackere ansatt. Det handler om å skaffe seg sensitive data, eller ødelegge systemer.

Og aktiviteten globalt er skyhøy. Frøhlich laster opp map.norce.com. På skjermer kommer det opp et verdenskart der man kan se de fysiske angrepene i sanntid.

Krigføring

– Dette bildet gir et inntrykk av at det er en verdensomspennende krig. Mønsteret viser at det er politiske motstandere i øst og vest som kjemper mot hverandre, fortsetter han om det globale bildet.

USA angripes mest, men er det landet som angriper flest ganger tilbake. Ikke uventet er det Microsoft som oftest popper opp som den aktøren flest vil gjøre ugagn hos.

Økonomi og politikk

Frøhlich sier det er tvilsomt om man i Norge har miljøer som deltar i denne type nærmest militære aktivitet, men det er norske aktører både private og offentlige som har som oppgave og forsvare våre systemer.

Motivasjonen bak angrepet er både økonomiske og politiske. Noen av angrepene er åpenbart forsøk på industrispionasje.

– Vi kjenner til forsøk på dette i Nord-Norge, understreker Frøhlich om at dette gjelder vår industri.

Videre vurderer enkelte nordlandsbedrifter å kjøpe tjenester der de har tilgang til eksperter døgnet rundt i såkalte responsteam.

Av egen stab i Bodø på 27 er en femtedel kontinuerlig opptatt med å bistå med datasikkerhet i næringslivet og det offentlige i Nordland.

Melder om tap

Næringslivets sikkerhetsråd har kartlagt at 27 % av bedriftene har opplevd uforutsette sikkerhetshendelser og 40 prosent har meldt om tapt arbeidstid.

En av fem mener de er påført kostnader etter dataangrep, men bare ni prosent anmelder forholdet.

Angrepene retter seg mot det som er forsøk på en ren ødeleggelse av IKT-systemer til identitetstyveri eller få hånd om kritiske data.

– Det vi opplever er at folk leser om dataangrep, men ikke tror at det kan skje hos dem.

Mange forstår heller ikke at deres system eller datamaskin kan være veien inn til andre. Mao at man utnyttes for å få tilgang til kunder og eller leverandører.

Samordnet angrep

Hackere kan benytte seg av tilgang til mange maskiner for å samordne angrep. Såkalte DDOS/angrep der målet er å få infrastrukturen til en bedrift å bryte helt sammen.

Du kan med andre ord være totalt uvitende om at din maskin (IP-adresse) benyttes til ulovlig aktivitet, advarer han.

Oppskriften for å hindre at man utsettes for angrep, er å ha en kontinuerlig oppdatering av sikkerhetssystemene. Dette gjelder også interne rutiner som hindrer at noen innenfor organisasjonens fire vegger kan forårsake skade. 100 prosent sikkerhet kan ingen garantere, men IKT-leverandørene har verktøy som gir en svært god beskyttelse.

EU Skjerper kravene

Fra 2018 kommer det også nye EU/krav for personvern. Dette er regler som vil berøre alle som håndterer sensitiv informasjon om bedrifter eller personer.

– Og har du ikke kontroll på eksempelvis dine kundedata, så kan du altså bli erstatningsansvarlig, supplerer Frøhlich hvordan det som skjer internasjonalt påvirker oss.

Hacking skaper også bisarre overskrifter. Texas ble natt til lørdag 8. april vekket av katastrofealarm. Samtlige av storbyens 156 utendørs tornadosirener ble aktivert av en hacker. Det meldte USA Today.

Angriper deg via mobilen

En økende trend er at hackere ser seg ut personer som bruker mobiltelefonen på et offentlig sted.

Avdelingsleder i Atea, Dag Frøhlich, forteller at hackere setter opp et kunstig wifinett på eksempelvis en flyplass. Målet er å få tilgang til nettbank etc. Det skjer stadig oftere gjennom mobiltelefonen og ikke bare pc eller nettbrett.

Årsaken er at folk bruker mobilen mer, gjerne også for å håndtere alt av transaksjoner i banken.

– Vi går ikke ut med denne type advarsler for å skremme, men det er viktig at man forstår at det er mange som er interessert i deg og dine data. Et åpent trådløsnett er en typisk arena man kan operere på for å få tilgang.

– Personen som angriper deg kan faktisk sitte bare noen bord bortenfor deg på flyplassen, minner han om.

Artikkeltags