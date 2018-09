innenriks

Utanlandsk etterretning eller kriminelle utnyttar dårleg sikra servarar for å skaffe seg kontroll over systema, opplyser Nasjonalt tryggingsorgan (NSM) i sin årlege rapport om IKT-sikkerheit. Føremålet er å etablere «kommando- og kontrollservarar i Noreg».

– Desse inngår så i den globale infrastrukturen til trusselaktøren. Dei kompromitterte systema utgjer ikkje mål i seg sjølv, men fungerer som mellomledd for trafikk mellom målet og trusselaktøren. Dei blir bruhovud i vidare operasjonar mot andre mål, skriv NSM.

Framleis mange epostangrep

Rapporten blei lagt fram under opninga av Nasjonal sikkerheitsmånad torsdag. Fungerande avdelingsdirektør for cybersikkerheit Bente Hoff i NSM forklarte at det framleis er framandstatleg etterretningsaktivitet og datakriminalitet som utgjer dei største digitale trugslane mot Noreg.

– Dei fremste måla er politisk leiing, forsvar, økonomi og høgteknologiske verksemder, sa ho.

I stor grad er metodane dei same som før.

– E-post som angrepsvinkel er framleis ekstremt viktig. Det same gjeld DDOS-angrep, sa Hoff.

Kompromitterer infrastruktur

Ho peikte likevel på at det er nokre område der dei ser ein auke. Dette gjeld dei allereie nemnde overtakingane av norske servarar, men også aktivitet som NSM kallar «rekognosering og kartlegging».

– Kall det gjerne ein slags scanningaktivitet for å finne ut om opne portar, den type ting, sa Hoff.

Dette går vanlegvis føre seg ved bruk av opne kjelder – for å avdekkje svake punkt.

– Infrastrukturen til verksemdene kan så bli prøvd kompromittert for å få tilgang til data og informasjon eller for å få fotfeste i infrastrukturen i verksemda. Ein angripar vil typisk enten utnytte ei sårbarheit i eksponerte tenester eller introdusere skadevare, for eksempel gjennom e-post, slår NSM fast i rapporten.

