Hva skjer når datasystemet ditt blir angrepet uten noen form for inntrengning?

Det er full mulig å skade IT-driften uten å penetrere systemet ditt. Tjenestenektangrep er ondsinnet blokkering av tilgangen til de digitale verktøyene og den digitale infrastrukturen i virksomheten. Det kan medføre store skader for den som blir rammet. Hva kan du gjøre for å sikre deg?

Dersom du leder en virksomhet som er avhengig av en digital infrastruktur og digitale verktøy, er det sannsynlig at dere har beskyttelse mot inntregning i systemene og mot at de digitale tjenestene går ned. Men hva om angrepet skjer på utsiden av huset?

Hva er et tjenestenektangrep?

Se for deg at noen bestiller et stort antall gruslass og tømmer dem på innfartsveien en hverdag kl. 08.00. Alle som kjører denne veien til jobb på blir hindret, og dette forplanter seg så snart de forsøker å snu eller finne omveier.

For noen vil fremkommeligheten stanse helt opp. For andre, som evner å finne omveier, vil det gå tregt ettersom mange forsøker å finne alternative ruter.

En tilsvarende sårbarhet i internettstrukturen er at nettsider gjøres utilgjengelige, og i verste fall, at all tilgangen til internett er blokkert. Dersom dette er gjort med overlegg, med andre ord ondsinnet, er det sannsynligvis et såkalt tjenestenektangrep, eller DDOS (Distributed-Denial-of-Service). 

Mange av oss har kanskje opplevd treghet på internett når selvangivelsen eller billetter til et idrettsarrangement legges ut. Når mange forsøker å bruke internett samtidig, påvirker det fremkommeligheten. Det er litt det samme som skjer ved et tjenestenektangrep fordi trusselaktøren lammer nettet ved å ha mange datamaskiner «på veien» samtidig.

Les også: Slik sjekker du at leverandøren av skytjenester tar datasikkerheten på alvor 

Hvordan utføres et slikt angrep?

Et tjenestenektangrep er mulig ved at trusselaktøren har tatt kontrollen over et stort antall datamaskiner. Datakyndige kan overta eller fjernstyre datamaskiner med dårlig sikkerhet, eller som står i et dårlig sikret nettverk. Når disse settes inn i et samtidig angrep, lammes fremkommeligheten på nettet. Dette kan påvirke tilgangen til alle dine digitale tjenester – inkludert e-post. Nasjonal sikkerhetsmyndighet (NSM) har illustrert dette på en god måte i følgende artikkel: https://www.nsm.stat.no/blogg/tjenestenektangrep/

NSM understreker her at tjenestenektangrep sjelden må defineres som hacking, med andre ord ikke som et innbrudd for å stjele data.

I et tjenestenektangrep ønsker trusselaktøren å hindre framkommelighet – uten at noe blir stjålet fra de enkelte datamaskinene.

Hva er motivasjonen?

Så vidt oss bekjent finnes det ingen eksakt forskning på motivene bak slike angrep. Men i NOU 2007:2 Lovtiltak mot datakriminalitet — Delutredning II fra det regjeringsoppnevnte Datakrimutvalget, trekkes følgende motiv frem:

  • Spenning: Trusselaktøren har ikke et ønske om profitt eller andre personlige motiv, men ønsker primært å undersøke hva som er mulig med egen kompetanse og egne «innbruddsverktøy». Dette gir kunnskap som kan benyttes i andre typer handlinger, og det gir status blant likesinnede.
  • Hevn: Hevnmotivet kan være mellom ulike grupper – fordi noen har tatt seg til rette på annens område, eller en hevntanke rettet mot trusselaktørens tidligere skole, arbeidsgiver eller andre som vedkommende føler seg forulempet av.
  • Profitt: Et kjent motiv for å utføre et tjenestenektangrep er å presse offeret for penger og/eller informasjon. Dersom kravet ikke innfris, setter man i gang angrepet. Det er derfor vanlig å varsle angrepet og sette en tidsfrist for når kravet skal innfris. 
  • Propaganda: Noen ganger er trusselaktørens politiske ståsted årsaken til et slikt angrep – eksempelvis for å få frem et politisk budskap til flere og til andre grupper enn man ellers ville nådd frem til. Noen ganger er hevn og propaganda sammen et motiv.

Det store spørsmålet er da hvordan kan vi forberede oss og forhindre dette? Her er 5 tips som vi kommer tilbake til og utdyper i en egen artikkel:

  • Har vi gjennomført en verdivurdering, og hva sier den om en slik trussel?
  • Har vi analysert sårbarhetene, og hva sier analysen om en slik trussel?
  • Har vi spredt våre digitale tjenester på flere nettleverandører?
  • Hvilke backupløsninger for nettilgang har vi hos mobileverandørene?
  • I hvilken grad samarbeider vi med nettleverandøren vår om en slik trussel?

 

 

New Call-to-action

 

 

Av Frode Lien Otnes

Frode er gründer og direktør i F24 Nordics. Han er utdannet innen økonomi og administrasjon ved Handelshøyskolen BI. I 2006 startet han F24 Nordics for å utvikle et elektronisk krisestøtteverktøy. Frode har ledet utviklingen av CIM og har aktiv prosjekterfaring fra implementeringen av CIM i blant annet regjeringens krisestøtteenhet og den omfattende implementeringen av krisehåndteringsverktøy hos DSB, fylkesmenn og kommuner. Sammen med Helsedirektoratet implementerte han også HelseCIM i alle landets helseforetak i 2012.

Flere artikler fra denne forfatter

Abonner på bloggen