Robert Malmgren.jpg
Den vanligste IKT-trusselen nå er man lokker noen innenfra til å klikke på en nettside som infiserer datamaskinen, sa den svenske IT-eksperten Robert Malmgren på Bedriftenes Møteplass 2018. Foto: Jill Johannessen/KS Bedrift
IKT-sikkerhet i samfunnskritiske tjenester

En angriper kan lamme din bedrift

Energi | Havn | Avfall | Andre bransjer | Brann og redning

Et vannkraftverk blir rammet av et dataangrep. Målet er å sabotere eller å drive utpressing. På Bedriftenes Møteplass 2018 viste den svenske IT-eksperten Robert Malmgren hvordan hackere kan gå frem uten å trenge gjennom bedriftens brannmur.

-Tenk på IT-sikkerhet som å kjøre bil, sa Malmgren under sin presentasjon. -Uten bremser må man holde lav fart. men med gode bremser kan man kjøre i 120 km i timen. Da kan man digitalisere for fullt og utnytte de fantastiske mulighetene i teknologien.

IT-nestoren forklarte hvordan noen med onde hensikter kan hacke seg inn i et kraftverk, infiltrere PCer og overta funksjoner som kan lamme driften. Metoden var å lokke en ansatt til å klikke på en ondsinnet nettside via en epost som han trodde kom fra en betrodd kollega.

Trusselen kommer innenfra
Det oppsiktsvekkende var at dette ble gjort uten å måtte bryte seg gjennom en brannmur og uten at den ansatte som klikket på nettsiden brøt de vanlige rutinene for IKT-sikkerhet.

-Vår IT-beskyttelse er innstilt på inntrengere utenfra, sa Malmgren. -Men det vanligste nå er at man lokker noen innenfra til å klikke på en nettside som infiserer datamaskinen. Og når man først er på innsiden, kan man stjele passord, sabotere, spionere og drive utpressing.  

Slik greide ondsinnede hackere blant annet å stenge strømmen til flere hundretusen mennesker i Ukraina i 2015, påpekte han – og la til at man faktisk må regne med at medarbeidere blir lurt.

Hvordan kan man sikre seg?
Blant grepene han anbefalte er å jobbe med kunnskap om og innstilling til IT-sikkerhet internt i bedriften samt å ha en bra grunnbeskyttelse. Eksempelvis er mye gjort ved å bruke en nettleser som ikke kan lese ting som er laget i programvaren Java. 

Men da alle systemer er sårbare, var det like viktig å ha gode rutiner for å oppdage inntrenging - blant annet ved å overvåke nettverkstrafikk. Og så er det avgjørende å ha gode rutiner for å håndtere et angrep når det skulle oppstå, avsluttet Malmgren.