I går kveld anklaget USA og Storbritannia i en felles advarsel hackere støttet av Russland, for å ha iverksatt et globalt «ondsinnet dataangrep».

Det hvite hus' koordinator for nettsikkerhet, Rob Joyce, sa da at flere millioner rutere verden rundt kan være rammet.

Etterretningstjenesten og PST koblet inn

Nasjonal sikkerhetsmyndighet (NSM) i Norge opplyser at de følger saken nøye.

FØLGER TETT: Nasjonal sikkerhetsmyndighet jobber både sammen med andre land, og med Etterretningstjenesten, PST og Kripos her hjemme om dataangrepet. Foto: Nasjonal sikkerhetsmyndighet (NSM)

– Det er foreløpig ikke nok informasjon til å konkludere om norsk infrastruktur er utsatt for angrepet eller ikke, sier Mona Strøm Arnøy, kommunikasjonsdirektør i NSM.

– Vi har team på saken, følger den tett og ser etter mulige tilknytninger til Norge, sier hun.

NSM utveksler informasjon med samarbeidspartnere i andre land, og samarbeider også med politiet og Etterretningstjenesten her hjemme.

– Her i Norge samarbeider vi gjennom et felles cyberkoordineringssenter, og Etterretningstjenesten, Kripos og PST er involvert. Det er sånn vi jobber i alle slike saker. Internasjonalt både gir og henter vi informasjon fra andre land, sier Arnøy.

– Vårt fokus er å finne ut om norske virksomheter er rammet, samt å redusere omfanget av et eventuelt angrep. Det er Etterretningstjenesten som har ansvar for å finne ut hvem som står bak, sier hun om USA og Storbritannias anklager om at det er russiske myndigheter som står bak angrepet.

Håkon Bergsjø, sjef for NorCERT, operasjonssenteret til NSM som følger med på datatrafikken inn og ut av Norge, sier at det foreløpig ikke er funnet tegn på vellykkede datainnbrudd i Norge knyttet til angrepet.

– Vi vet at det har vært tilsvarende virksomhet mot norske virksomheter tidligere, men i denne saken spesifikt har vi foreløpig ikke sett at det har vært noen vellykkede innbrudd, sier Bergsjø.

Gir norske virksomheter disse rådene

NSM anbefaler alle virksomheter å følge følgende råd:

Sørg for at alle enheter har oppdatert firmware/styringsprogramvare

Ikke tillat ukrypterte forbindelser mellom klienter fra internett og internt i virksomheten. Sikker tilkobling over VPN er anbefalt.

Administrasjonsgrensesnitt på nettverkskomponenter bør ikke være eksponert mot internett. Administrering av nettverk og rutere bør gjøres kun fra utvalgte klienter i intern-nettverket.

Standard passord som blir levert med rutere og svitsjer bør byttes umiddelbart. Sørg også for å ha et godt system for passordhåndtering. Eksempelvis er det ikke anbefalt å gjenbruke passord på flere enheter i nettet.

Hvis det er mulig, bruk tofaktorautentisering.

– Dette er det norske virksomheter selv kan gjøre. Det handler rett og slett om å lukke tilganger til internett som ikke skal være åpne, sier Arnøy.

Det er foreløpig ikke klart hvilke mål som kan ha vært aktuelle dersom Norge er rammet, eller forsøkt rammet, av angrepet.

– Men det er neppe privatpersoner, men det er vanskelig å si hvilke virksomheter det kan være snakk om dersom Norge er rammet.

– Mål for et slikt angrep kan være spionasje og å hente ut informasjon, eller det kan være sabotasje, hvor man vil ønske å ta ned informasjon. Men oftest er det det første, sier Arnøy.

Mener Russland er involvert

I den felles advarselen som USA og Storbritannia sendte ut mandag, kom det frem at det i hovedsak var offentlige myndigheter og organisasjoner i privat sektor som var målene for angrepet.

– Målene for denne ondsinnede nettaktiviteten er i hovedsak offentlige myndigheter og organisasjoner i privat sektor, tilbydere av kritisk infrastruktur, og nettleverandører som leverer tjenester til disse sektorene, het det i uttalelsen.

Samtidig rettet de to landene pekefingeren mot Russland, som de mener var involvert i dataangrepet.

– Aktører med støtte fra russiske myndigheter, bruker infiserte rutere til å gjennomføre angrep for å tilrettelegge for spionasje, tyveri av opphavsrettslig beskyttet materiale, og å åpne for tilgang til nettverk og potensielt legge grunnlag for fremtidige nettangrep.

«Hevn for Syria»

Russiske myndigheter har ikke kommentert denne anklagen, men har tidligere avvist beskyldninger om at de er involvert i dataangrep.

I en uttalelse den russiske ambassaden i London la ut på Twitter i går, skrev ambassadens pressetalsperson at man de siste dagene har sett flere advarsler fra britiske myndigheter om at Storbritannia må være forberedt på dataangrep fra Russland «som hevn for angrepene i Syria og hendelsen i Salisbury» (hvor den russiske eksspionen Sergej Skripal ble forgiftet, journ.anm.)

– Vi anser dette som slående eksempler på provokasjoner og grunnløse anklager mot Russland. Vi er skuffet over at man har gått ut med slike alvorlige anklager, uten å legge frem bevis, og uten at Storbritannia har forsøkt å oppklare dette med Russland først, het det fra Russlands ambassade.