Det har vært en stor utvikling av cyberangrep, spesielt det siste året. Sikkerhetssituasjonen i Norge og Europa er påvirket av krigen i Ukraina. PST sine representanter startet konferansen med et litt alvorstynget foredrag samtidig som de ga oss en trygghet med å vise det viktige arbeidet de gjør. Vi har en sårbar verdi- og forsyningskjede i Norge og cyberangrep påvirker vår hverdag i stor grad. PST behandler stadig flere bekymringsmeldinger fra både offentlig og privat næringsliv, noe som viser hvor spent sikkerhetssituasjon vi har, primært på grunn av Russland.
Har du noen gang fått invitasjon til å bo på fancy hotell i utlandet?
PST ga eksempler på hvordan utenlandske etterretningsetterforskere operer for å skaffe seg informasjon. Ofte kan agenter rekruttere kilder i bedriften med økonomiske virkemidler eller drive med overvåking og trusler. PST ser stadig flere sofistikerte angrep hvor de benytter komplekse metoder for å påvirke norske politikere og bedriftsledere, også digitale fremgangsmåter f.eks. gjennom sosiale medier.
Når bør man varsle PST eller NSM dersom man mistenker at man er i kontakt med agenter eller sabotører? PST forteller deltakerne i salen at det skal være lav terskel for å ta kontakt. De ser ofte små biter av informasjon som kan bli verdifulle i det større bildet og det kan finnes sammenhenger og koblinger i ulike henvendelser. De vil gjerne vite om du i en minglesituasjon ble invitert med på en eksklusiv konferansepakke med fancy hotell i utlandet, for eksempel i Kina. Dette er et land som kan være en trussel mot vårt digitale domene. Kinesiske agenter har tidligere forsøkt å stjele kunnskap til militært og sivilt bruk og har tidligere forsøkt å påvirke politikere i Norge.
E-post er fremdeles en effektiv angrepsmetode
Målrettede e-poster som cyberangrep er fremdeles en enkel måte for angriperen å lure sine ofre. Norge er et av de mest gjennomdigitaliserte landene i verden, noe som gjør oss ekstra sårbare. Andre metoder som brukes kan være å filtrere servere som er koblet til internett, Brute Force og hoppepunkt. Angrepsmetodene er ofte kostnadseffektive for angriperen og kan gi dem tilgang til enorm mengde informasjon. Er bedriften din sikret dårlig kan du være et enkelt mål.
Deltakerne fikk eksempler på godt utformede e-poster som etterligner kjente kunder, leverandører og samarbeidspartnere. Manipulasjon og psykisk påvirkning i langvarige e-post utvekslinger kan være mer sjeldent, men det skjer fremdeles og flere norske bedrifter har tapt millioner av kroner etter slike manipulative, langvarige angrep.
Sparebanken Sør – digitale bankran
Åsmund Myklevoll fra Sparebanken Sør forteller på scenen at bankran skjer digitalt i disse tider, derfor bruker bankene ekstremt mye tid og ressurser på sikkerhet. De kriminelle går etter privatkunder for å få tilgang på kontoene. Lovnader om Bitcoin og krypto er vanlig å bruke i svindel. Andre stikkord er phishing, voice scam, love scam, investeringsfeller og selvfølgelig utbredt kredittkortsvindel. Når det gjelder bedrifter er trusselen ofte ransomeware, leverandørangrep eller verdikjedeangrep. Gjennom komprimerte e-poster hos ansatte, kan kriminelle få tilgang på bedriftens kontoer, der det ofte er større beløp enn hos privatkunder og dermed mer attraktive for de som stjeler.
Ofte er det vanskelig å bevise hvem som står bak angrep gjennom digitale foryningskjeder og kanaler. Og der man har mistenkte er det ofte vanskelig å spore opp personen. Åsmund viste oss bilder av Eveniy Mikhailovich Bogachev – en cyberkriminelle som lever i sus og dus et skjult sted i verden, samtidig som han er etterlyst av FBI. Åsmund spurte salen om det virkelig er sånn at spioner lusker rundt og prøver å rekruttere oss som insidere i kriminelle operasjoner? Det høres fjernt ut fra virkeligheten, men det er faktisk reelt. Bedriftsledere må kjenne til sine sårbarheten og forstå trusselbildet. Arendalsuka ble nevnt som en buffet for utenlandske etterretningsagenter. Her gjøres politisk beslutninger, forskningsmetoder vises frem og store teknologibedrifter er representert. Det betyr at dette er nærmere oss enn vi ofte tenker.
Budskapet til både Sparebanken Sør, Capgemini og flere av foredragsholderne på Security Talks oppfordret til at sikkerhetsfokuset må være ledelsesforankret. Alle involverte i en bedrift – fra styret til resepsjonisten bør få opplæring i hva som kreves i sikkerhetsarbeidet og hvilke grep man kan ta for å være forberedt på datainnbrudd.
NSM – glad for at interessen rundt sikkerhet øker
Jørgen Dyrhaug fra NSM holdt et sterkt og engasjerende foredrag under konferansen. Her satt deltakerne som tente lys og fulgte godt med. Jørgen viste drypp fra rapporten "Nasjonalt digitalt risikobilde 2022" og fortalte hvordan trusselbildet har endret seg drastisk – cyberangrep har rett og slett blitt hverdagskost. Det haster mer enn tidligere å iverksette risikoreduserende tiltak. Det har eksplodert med henvendelser til NSM fordi hackerne jobber 24/7 med å finne våre svakheter. Vi får ikke gjort noe med trusselen, men vi må møte den rustet med gode tiltak. Derfor har NSM gitt ut kurs med grunnprinsipper for IKT-sikkerhet. Nå i sikkerhetsmåneden er kurset gratis, sjekk ut kurset her.
NSM oppfordrer alle til å gjennomføre dette, slik som flere titalls tusen ansatte i bedrifter har gjort til nå i oktober. Jørgen avslutter med litt tankevekkende fakta; er det ikke rart at alt annet i samfunnet er regulert, men det finnes ingen krav eller regler for bruk av internett?
Forskningsmiljøer som simulerer hackerangrep
Alvhild Skjelvik fra NTNU ga oss gode grunner til å skille mellom krisehåndtering og hendelseshåndtering dersom krisen har skjedd. Hun oppfordrer også alle til å gjøre proaktivt arbeid i form av øvelse på virtuelle angrep i testmiljøer. Hos NTNU kan man øve på hvordan man oppdager, responderer og minimerer omfang på cyberangrep i deres testmiljø Norwegian Cyber Range. Alvhild ga oss en god sammenligning; samme som hos idrettsutøvere som trener seg opp til konkurranse, vil trening og øvelse på simulerte dataangrep over lenger tid gi bedre resultater når det faktisk gjelder.
Monica Verma – knallavslutning på Security Talks
Cybercrime er et ecosystem – som har eksplodert. Dette området utvikler seg i rekordfart, og er svært inngripende på både bedrifter og verdensøkonomi. Finansiell motivasjon er fremdeles størst, og det vi ser av cyberkriminalitet i mediene er bare toppen av isberget. Entreprenører som har gått over «to the dark side» bygger opp økosystemer i reelle bedrifter som har egne forretningsmål og strategier for å hacke til seg millioner av dollar. I 2025 vil dette koste verdensøkonomien 20 millioner dollar pr minutt (!).
Monicas oppfordring til salen var at vi må prøve å forstå hackernes motivasjon og psykologien bak. Deretter må du integrere «cyber hygiene» i bedriften, på alle nivåer. Ingen bedrifter kan sikre seg 100 %, men sett søkelys på investeringen du gjør i deler av sikkerhetsarbeidet, det vil faktisk gi stor uttelling. Når dere feiler – for det kommer dere til å gjøre, så gjør feil på dine egne premisser. Dette kan blant annet bety at dersom dere har gjort forarbeid og øvelser i forkant- vet du bedre hvordan du feilet i fortiden.
Monicas avsluttet med en viktig oppfordring til bedriftsledere; «You want to build a great security culture? Then you need to have a good work culture first!»