Hvem er fremtidens fiende?

Publisert 2. oktober 2022. Skrevet av Petter Berg

Nasjonal sikkerhetsmåned er nå i gang, og vi starter med denne ukens tema, «Hvem er fremtidens fiende?»

I denne artikkelen kan du lese om noen av overskriftene som ble snakket om i Dig. lunsj 3. oktober. Se opptak her:

Du kan se de andre temaene vi skal igjennom i årets sikkerhetsmåned, på vår samleside: https://www.hedmark-ikt.no/nsm/

Hvem er de?

Mange ser for seg at en hacker sitter i et mørkt rom, med hettegenser, bak 4 skjermer hvor Matrix-skrift ruller sakte nedover, men slik er det ikke i virkeligheten. Dagens hackere, er profesjonelle personer som jobber for store, kriminelle organisasjoner. En bedre illustrasjon på hva en hacker er, er å se for seg et åpent og lyst kontorlandskap, hvor pent kledde mennesker sitter foran ryddige pulter. De ser rett og slett ut som oss andre. De kommer på jobb, utfører en jobb, går hjem og hever lønn. Det er derfor vanskelig for oss å skildre en hacker, uten å ty til mørke og dystre illustrasjoner, fordi man ikke klarer å skille mellom oss og dem på noen god måte. Det er verdt å merke at dette er en generalisering. Det finnes helt klart hackere der ute som sitter i mørke rom og med hettegenser, men det er i liten grad disse som angriper oss.

Spionasje

Illustrasjon av Petter Berg – Midjourney

Hva er spionasje, hvordan går de fram og hvorfor gjør de det?

Spionasje kan også kalles etterretning. Da høres det litt mer ufarlig ut, men prinsippene er de samme. Målet er å samle så mye informasjon man klarer, og mesteparten av informasjonen blir ikke brukt. Selv om store deler av informasjonen ikke blir brukt, kan den ubrukte informasjonen lagres, for senere å bli brukt i kombinasjon med annen informasjon. I størst grad benyttes «åpne kilder» til innhenting av slik informasjon. Det vil si at personene som innhenter informasjonen, benytter seg av tjenester som allerede er åpne for folk flest, f.eks. sosiale medier, aviser, hjemmesider/blogger osv.

Det de ofte er på utkikk etter, er informasjon som gir detaljer om deg som person. Dette er personinfo som f.eks. arbeidsgiver, kontaktinformasjon, hvor de bor, personlige relasjoner osv.

Informasjonen som samles inn kan senere benyttes til målrettede angrep, hvor de kan utgi seg for å være noen du stoler på, for deretter å utnytte deg.

Verdikjede

Illustrasjon av Petter Berg – Midjourney

Angripere vil ofte se etter verdikjeder hos sine ofre. Spesielt når det er snakk om større organisasjoner, kommuner eller land. Hvilken avhengigheter har våre tjenester?

Det er viktig at man ser helheten, og hvilke verdier som fordeler seg på tjenestene våre. Angriperne kan gjøre stor skade ved å angripe sårbarheter i en tjeneste som er en del av en verdikjede.

For å sette dette i perspektiv, kan vi se på noe så enkelt som en varmepumpe. Hvis du har en smart-varmepumpe, som kan styres via en app, kan man fort se hvor sårbar en slik verdikjede er. Hvis en angriper ønsker å stoppe deg fra å kunne styre din varmepumpe, kan de angripe telefonen, telefonlinjen, ruteren hjemme, styringssystemet til leverandøren, under-systemer i styringssystemet (nettverk, brannmur, programvare, data) osv. De har med andre ord en hel kjede med tjenester, hvor de kan angripe de tjenestene med størst sårbarheter. Hvis de klarer å stoppe en av disse tjenestene, vil det føre til at du ikke får styrt varmepumpen med appen.

Påvirkninger

Illustrasjon av Petter Berg – Midjourney

Alle type angrep og bruk av skadevare har en hensikt om å skade noen, om det er økonomisk skade, omdømme eller andre taktiske ønsker bak, er det kun angriperen som kan svare på. Det som gjør at slike angrep er ekstra truende, er at motivasjonen bak angrepet kan gjøre større skade enn nødvendig, uten at angriperen har noen form for omtanke rundt det.

Østre Toten opplevde et kraftig angrep, som gjorde at de tapte mye data, men det var ikke bare en «data-krise», det var en virksomhetskrise. Alle ansatte mistet tilgang til interne fagsystemer og e-post, og krisen varte i mange uker.

Det å miste tilgangen til systemer, kan gi fatale konsekvenser. I 2020 døde en pasient ved Düsseldorf universitetssykehus, etter at sykehuset ble hacket. Pasienten skulle motta livreddende behandling da angrepet inntraff.

Hacktivister

Illustrasjon av Petter Berg – Midjourney

«Hacktivister» er et relativt nytt begrep. Det er hackere som tyr til digitale virkemidler for å drive aktivisme mot et formål de brenner for. Dette kan være typiske situasjoner som aktivister vanligvis aktiverer mot, som f.eks. vindkraft, skatter eller strømpriser. Her ser vi igjen at intensjonen bak angrepene kan være målrettet, og har som mål om å skade eller forsinke en konkret part, men at dette vil kunne påvirke en verdikjede som igjen vil kunne påvirke og skade mange andre.

Som nasjon kan vi også bli mål for utenlandske grupper med hacktivister, som mener at Norge tjener på andre lands kriser, eller tar parti med noen de ikke selv er enige med.

Beskyttelse

Illustrasjon av Petter Berg – Midjourney

Vi blir angrepet både på jobb og privat, enten målrettet eller som tilfeldighet i et større angrep. Hvordan kan man da beskytte seg?

STOP – TENK – TRYKK er en fin huskeregel. Stopp – og tenk «hva er dette», «hvorfor får jeg dette» før du eventuelt trykker på vedlegg og lenker.

Ikke vær for naiv, og vær alltid sikker på at avsenderen faktisk er personen den utgir seg for å være.

Ta vare på deg selv, dine opplysninger, din arbeidsplass og verdiene i kommunen. Husk at det er krig i Europa, og at alle vi er et mål for hackere.

For flere tips, se vår nettvett-side: https://www.hedmark-ikt.no/sikkerhet/nettvett/

Materiell

Ønsker du å skape litt mer engasjement og forståelse for dette tema på arbeidsplassen? Bruk gjerne disse bildene:

Format: 1:1

Illustrasjon av Petter Berg – Midjourney

Format: 2:1

Illustrasjon av Petter Berg – Midjourney
Hedmark IKT