- Vi har sett en jevn økning i angrep mot IT-systemene til norsk næringsliv og forvaltning de siste årene. Det er lite som tyder på at denne tendensen svekkes med det første. De store, og spektakulære angrepene får offentligheten ofte høre om, mens mange aldri blir rapportert. Så finnes det også et stort antall som heller ikke blir oppdaget. Til sammen er dette en trussel norsk næringsliv og forvaltning må ta alvorlig, mener Erlend Olsen, leder for Governance, Risk & Compliance i IT-tjenesteleverandøren Intility.

Sammen med IT-sikkerhetsrådgiver Fredrik Bugge Lyche i Watchcom Security Group jobber han med å beskytte norske foretak og å gjøre dem i stand til å håndtere angrep fra hackere, kriminelle og industrispioner over hele verden.

Økonomiske motiver

- De klassiske hackerangrepene, systemangrepene, handler om å finne svakheter i maskin- og programvare; sikkerhetshull som kriminelle kunne utnytte for å komme seg på innsiden av bedriftens IT-løsning. Dette er fortsatt en del av trusselbildet. I tillegg ser vi en dramatisk økning i det vi kaller «brukerangrep».

- Dette dreier seg om eposter med fiendtlig programvare, en metode kjent som «phishing». Den ansatte får en melding, ofte fra en troverdig avsender, med et vedlegg som skal åpnes. Vedlegget inneholder imidlertid et lite program som aktiviseres, infiltrerer IT-løsningen og åpner den opp for utsiden. Resultatet er alt fra ødelagte og slettede filer, anbudsdokumenter på avveie, produktutviklingsinformasjon i hendene på konkurrenter – eller rett og slett at noen setter lås på filene dine og tilbyr seg å selge deg nøkkelen for penger. Veldig ofte handler dette om penger, enten i form av ren utpressing, eller ved at informasjonen som stjeles, blir solgt videre, forteller Lyche.

Lagvis sikkerhet

- Som ansvarlig for hele IT-operasjonen til flere hundre kunder, er dette trusler vi forholder oss til daglig, fortsetter Erlend Olsen i Intility. – Vi drifter alt fra laptop’er og mobiler, til servere, databaser og webapplikasjoner, og det er ikke uvanlig at vi fanger opp trusler etter at en ansatt hos en kunde har åpnet en epost han eller hun burde ha slettet. Vi jobber proaktivt for å stoppe disse, og har selvfølgelig alltid det siste innen teknologi og programvare. Men vi ser det samme som Fredrik; hvis ikke sikkerhetsarbeidet hos kundene våre involverer de ansatte, kjemper vi ofte en håpløs kamp mot programmer og virus som alltid ligger litt foran oss.

- Et angrep starter ofte i det små, med at noen får tak i en epost og et passord. Derfra jobber inntrengerne seg innover i IT-systemene, på jakt etter den mest verdifulle informasjonen. En viktig del av vår jobb er derfor å fange opp adferd hos våre kunder som ikke er typisk – anomalier som forteller oss at det ikke er den ansatte, men en annen som styrer bruker-ID’en. En annen handler om å bygge datasikkerhet i lag, der den mest verdifulle informasjonen også er best beskyttet, sier Olsen.

Like vanlig som brannøvelser

- I samarbeid med Intility informerer vi hele tiden om behovet for å øke den interne beredskapen og styrke sikkerhetskulturen. Et tiltak er å gjennomføre databeredskapsøvelser, som flere nå begynner å se på som like naturlige som brannøvelser. For når kunnskapen hos de ansatte øker, så øker også datasikkerheten i bedriften avslutter Fredrik Bugge Lyche i Watchcom og Erlend Olsen i Intility.