Sikkerhetshendelse? Ring nødnummer 21 62 79 79!

 Hendelse? MENY

Oppdatert situasjonsbilde i forbindelse med krigen i Ukraina

Krigen i Ukraina har ført til økt beredskap i forhold til cyberhendelser, situasjonen er fremdeles slik at det er behov for ekstra årvåkenhet og beredskap i forhold til trusselbildet vi befinner oss i for øyeblikket. Men rapporter tyder på at antall hendelser og omfanget av disse mot norske virksomheter foreløpig ikke har vært så omfattende som man først fryktet.

Det er absolutt nødvendig å fortsette med den økte beredskapen i henhold til NCSC (Nasjonalt cybersikkerhetssenter) sine anbefalinger, men vi kjenner ikke til store hendelser mot norske virksomheter som kan knyttes til situasjonen i Ukraina. F-Secure skriver i sin siste trussel rapport for februar at de destruktive cyberangrepene som skulle støtte de konvensjonelle militære angrepene fra Russland ikke har vært så ødeleggende og store i omfang som først antatt. Vår overvåkningstjeneste (SOC) har heller ikke registrert konkrete angrep som direkte kan knyttes til situasjonen. Dette betyr ikke at vi er upåvirket eller at man ikke skal holde et ekstra øye med sikkerheten i virksomheten, men heller det motsatte, følg rådene om økt beredskap og gjennomgå virksomhetens sikkerhetstiltak. Den endrede sikkerhetssituasjonen i Europa og den humanitære krisen Ukraina gjennomgår vil erfaringsmessig bli utnyttet av kyniske kriminelle og autoritære regimer.

Hendelser som har blitt rapportert fra åpne kilder

- E-post-kontoovertakelser av ukrainske myndighetsorganer, disse utnyttes til angrep mot personer og virksomheter knyttet til logistikk rundt flyktninger. - Malware rettet mot Ukrainsk infrastruktur med mål om å ta ned, ødelegge og slette systemer. I hovedsak har de ulike variantene av malware rammet virksomheter i Ukraina, men det har også blitt rapportert om funn i andre land. - DDoS (Denial of service) mot Ukrainske myndigheter, banker m.m.

Vi anbefaler alle å fortsette driften med forhøyet beredskap i henhold til NSM sine anbefalinger, revidere sine styringssystemer, policyer og rutiner, samt revidere sine tekniske sikkerhetstiltak i henhold til NSM sine Grunnprinsipper for IKT-Sikkerhet 2.0.

Konkrete tiltak i en skjerpet situasjon:

  1. Kartlegging av systemer
    Ha oversikt over utstyr og programmer.
  2. Sikkerhetskopier
    Pålitelig sikkerhetskopi 100% utilgjengelig for andre.
  3. Sårbarhetsflater
    Ha kontroll på sårbarheter og tjenester som er eksponert på internett.
  4. Identiteter og tilganger
    Bruk 2FA og ha kontroll på aktive brukere.
  5. Sikkerhetsovervåkning
    Ha evnen til å oppdage og analysere brudd på sikkerheten.
  6. Årvåkenhet blant ansatte
    Jobb med sikkerhetskultur og risikoforståelse.
  7. Håndtering av hendelser
    Sørg for god hendelseshåndtering og en oppdatert beredskapsplan.
  8. Verdikjeder og tjenesteutsetting
    Ha fokus på sikkerheten hos leverandører
  9. Forsterk beskyttelsen av skytjenester
    Sørg for skjerpet tilgangskontroll

NSM har samlet en rekke ressurser knyttet til den forhøyede sikkerhetssituasjonen på sine sider: https://nsm.no/digitalberedskap

Ved hendelse ta kontakt med Fence Incident Response Team på telefon: 21 62 79 79

Ved eventuelt andre spørsmål: fence.no/kontakt

Denne nettsiden benytter cookies for å analysere trafikkmønster. Les personvernerklæringen vår.