Her stanset de data-marerittet
Telenors sikkerhetssenter i Arendal beskyttet store deler av det digitale Norge, da hackere tok datamaskiner som gisler over hele verden. Senteret tror på nye og verre angrep.
Fra den anonyme bygningen i Arendal overvåkes og beskyttes Telenors nett av en liten gruppe IT-spesialister. 80 prosent av internettrafikken i Norge passerer Telenor, og de advarer om at angrepet som blant annet slo ut sykehus i England, bare er en forsmak på hva vi kan vente oss fremover.
– Angrepet brukte et verktøy som baserte seg på funn fra ame- rikanske sikkerhetsmyndigheter, som har vaert svaert effektivt. Men det er farlig. Vi hadde flaks nå, men det vil komme nye og verre angrep. Dette er cyber-våpen. Jeg vil ikke spekulere i verste-fall scenarioer, sier leder av Telenor Security Operations Center (SOC) i Arendal, Gunnar Ugland.
Sykehus i beredskap
Han understreker at norske virksomheter i liten grad ble rammet av angrepet, mye fordi vi her i landet er relativt gode til å holde datamaskinene oppdatert, har nyere operativsystemer og fordi det tidlig kom ut informasjon om angrepet i media.
I England ble operasjoner avlyst og legene fikk ikke tilgang til pasientjournaler etter at det såkalte Wannacry-angrepet fikk kryptert datasystemene til sykehusene.
I klartekst betyr det at alle datamaskinene ble tatt som digitale gisler, inntil virusmakerne fikk betalt, eller systemene ble gjenopprettet fra backup.
– Vi satte ekstern e-post med vedlegg i karantene og begrenset muligheten til internettilgang en periode, men vi har ingen indikasjoner på angrep mot Helse Sør-Øst, sier Thor Børresen i Sykehuspartner.
Heller ikke de vil spekulere i hva som kunne skjedd om sykehusets maskiner hadde blitt rammet.
– Vi har selvfølgelig oppdaterte beredskapsplaner og øver jevnlig på disse, sier Børresen.
Farlig å føle seg trygg
– Her i Norge tror jeg vi har vaert flinke til å sikre oss, gjennom flere år, men det er farlig å slå seg på brystet og si vi er sikre. Vil du ha en dyster spådom, tror jeg vi ikke engang har muligheten til å se konsekvensene av at samfunnskritisk infrastruktur slås ut. Det er mye vi ikke har sett av mulighetene, sier Chris Culina, leder av IT-rådgivningsfirmaet BDO Cert.
Han peker på at et kraftverk i Ukraina nylig ble slått ut av et cyberangrep og mener vi må tro at det kan skje i Norge også.
Fikset i mars
IT-arbeidere over hele Sørlandet har måttet gjøre som kolleger over hele verden denne helgen: Jobbe døgnet rundt for å sikre sine systemer, etter at en ny versjon av wannacry-angrepet begynte fredag. Tidligere versjoner har sirkulert et års tid, uten å gjøre like stor skade. Men nå var to separate angrep slått sammen til ett. Fra Telenor og Nasjonal sikkerhetsmyndighet advares det om at dette er en virkelighet vi bare må forholde oss til.
– Noen der ute har mer avansert kode de kan bruke, eller kommer til å utvikle det, for å gjøre skade, sier Gunnar Ugland ved Telenor SOC.
Oppdatér
Det beste rådet mot å bli rammet av slike angrep, er å oppdatere programmene og operativsystemet ditt. Det siste angrepet utnyttet i hovedsak gamle systemer, og spredte seg i mindre grad via mail.