Sikkerhetsblogg

Oppdatert situasjonsbilde i forbindelse med krigen i Ukraina

Krigen i Ukraina har ført til økt beredskap i forhold til cyberhendelser, situasjonen er fremdeles slik at det er behov for ekstra årvåkenhet og beredskap i forhold til trusselbildet vi befinner oss i for øyeblikket. Men rapporter tyder på at antall hendelser og omfanget av disse mot norske virksomheter foreløpig ikke har vært så omfattende som man først fryktet.

Det er absolutt nødvendig å fortsette med den økte beredskapen i henhold til NCSC (Nasjonalt cybersikkerhetssenter) sine anbefalinger, men vi kjenner ikke til store hendelser mot norske virksomheter som kan knyttes til situasjonen i Ukraina. F-Secure skriver i sin siste trussel rapport for februar at de destruktive cyberangrepene som skulle støtte de konvensjonelle militære angrepene fra Russland ikke har vært så ødeleggende og store i omfang som først antatt. Vår overvåkningstjeneste (SOC) har heller ikke registrert konkrete angrep som direkte kan knyttes til situasjonen. Dette betyr ikke at vi er upåvirket eller at man ikke skal holde et ekstra øye med sikkerheten i virksomheten, men heller det motsatte, følg rådene om økt beredskap og gjennomgå virksomhetens sikkerhetstiltak. Den endrede sikkerhetssituasjonen i Europa og den humanitære krisen Ukraina gjennomgår vil erfaringsmessig bli utnyttet av kyniske kriminelle og autoritære regimer.

Hendelser som har blitt rapportert fra åpne kilder

– E-post-kontoovertakelser av ukrainske myndighetsorganer, disse utnyttes til angrep mot personer og virksomheter knyttet til logistikk rundt flyktninger. – Malware rettet mot Ukrainsk infrastruktur med mål om å ta ned, ødelegge og slette systemer. I hovedsak har de ulike variantene av malware rammet virksomheter i Ukraina, men det har også blitt rapportert om funn i andre land. – DDoS (Denial of service) mot Ukrainske myndigheter, banker m.m.

Vi anbefaler alle å fortsette driften med forhøyet beredskap i henhold til NSM sine anbefalinger, revidere sine styringssystemer, policyer og rutiner, samt revidere sine tekniske sikkerhetstiltak i henhold til NSM sine Grunnprinsipper for IKT-Sikkerhet 2.0.

Konkrete tiltak i en skjerpet situasjon:

1. Kartlegging av systemer
:
;

Ha oversikt over utstyr og programmer.

2. Sikkerhetskopier
:
;

Pålitelig sikkerhetskopi 100% utilgjengelig for andre.

3. Sårbarhetsflater
:
;

Ha kontroll på sårbarheter og tjenester som er eksponert på internett.

4. Identiteter og tilganger
:
;

Bruk 2FA og ha kontroll på aktive brukere.

5. Sikkerhetsovervåkning
:
;

Ha evnen til å oppdage og analysere brudd på sikkerheten.

6. Årvåkenhet blant ansatte
:
;

Jobb med sikkerhetskultur og risikoforståelse.

7. Håndtering av hendelser
:
;

Sørg for god hendelseshåndtering og en oppdatert beredskapsplan.

8. Verdikjeder og tjenesteutsetting
:
;

Ha fokus på sikkerheten hos leverandører

9. Forsterk beskyttelsen av skytjenester
:
;

Sørg for skjerpet tilgangskontroll

NSM har samlet en rekke ressurser knyttet til den forhøyede sikkerhetssituasjonen på sine sider: https://nsm.no/digitalberedskap

Ved hendelse ta kontakt med Fence Incident Response Team på telefon: 21 62 79 79

Ved eventuelt andre spørsmål: fence.no/kontakt

Vil du ta en prat med oss? Fyll ut skjema så tar vi kontakt med deg