IKT-tryggleik
Sjå korleis cyberspionar kan hacke deg. Snart kan du ta utdanning som spionjeger
MaxPixel
Hackarar kan prøve å stele lønna til dei som jobbar i kommunane eller forgifte drikkevatn med lut.
oystein.windstad@fagbladet.no
Fagforbundet har fått gjennomslag for at det kan bli starta ei ny utdanning som vil gjere det vanskelegare for både kriminelle og cyber-spionar å angripe offentlege it-system.
– Alle norske kommunar har truleg blitt angripne opp igjennom åra av hackarar. Så er spørsmålet om det blir oppdaga og om dei er klare over angrepa, seier Thomas Bekkenes. Han jobbar til dagleg med beredskap og IT-sikkerheit, og er samstundes leiar av faggruppe IKT i Fagforbundet. På ein tidlegare arbeidsplass fekk han vite om at ein tilsett hadde klikka på ei lenkje som såg truverdig ut. Bak det som såg uskuldig ut, låg eit pengekrav med krypterte filer som gissel.
STOPPAR ANGREP: Thomas Bekkenes og kollegaer i faggruppe IKT i Fagforbundet jobbar til dagleg med å stoppe hackarar frå å gå laus på norske kommunar og offentlege IT-system. Bekkenes er leiar av faggruppa, i tillegg til at han til dagleg jobbar som beredskapskoordinator og IT-sikkerheitskonsulent i Øygarden kommune utanfor Bergen.
Foto: Privat
Prøvde å forgifte drikkevatn
I vinter blei det kjent at russiske hackarar prøvde å angripe vassystema til Drammen kommune. Rett før dette prøvde dei same hackarane å forgifte drikkevatnet til 15.000 innbyggarar i småbyen Oldsmar i USA.
Data-angriparane prøvde å skru opp nivået med lut i drikkevatnet til 100 gonger normalen. Små mengder lut blir tilsett drikkevatn for å regulere pH-verdien. Hackinga kunne ha ført til etseskadar i munnen og på huda til innbyggarane om angrepet ikkje hadde blitt oppdaga.
Politiets Sikkerhetstjeneste (PST) åtvarar at jo meir konflikt det blir mellom NATO og Russland, dess større fare er det for hackarangrep og sabotasje mot norsk industri, straumnett eller vannforsyning eksempelvis.
Norge mål for hackarar
I juni angreip den russiskstøtta hackargruppa Killnet nettsidene til blant andre BankID, Arbeidstilsynet og Altinn. Bakgrunnen er at Norge støttar sanksjonar mot Russland og Ukraina med både våpen og pengar:
– Vi er ikkje berre eit lite land oppe i nord lenger. Vi er ein stor leverandør av olje og gass. Det gjer at Norge er mykje meir interessant no enn før, seier Bekkenes som har jobba innan IT dei siste 20 åra og viser til den spente situasjonen mellom vestlege land og Russland.
I kommunen han jobbar, Øygarden, ligg industrianlegget Kollsnes. Frå Øygarden går det gass i rør til blant andre Tyskland. Etter at Tyskland blei med på straffesanksjonar mot Russland, skrudde russarane av gassen til tyskarane. Eit rør mellom dei to landa blei sprengt. Det har ført til at gass frå Øygarden og Norge har blitt avgjerande for tysk økonomi.
• Regjeringen vil tvinge på plass et kommunalt IT-sikkerhetssamarbeid
FORSYNER EUROPA: Gjennom desse røra går det store mengder gass frå Kollsnes i Øygarden til Frankrike, Nederland, Belgia, Tyskland, Tsjekkia, Østerrike og Spania. Alle NATO og EU-land som har innført sanksjonar mot Russland.
Øyvind Sætre/Gassco
– Vi er sårbare
Bekkenes fortel at mange av systema som gjer oss rein luft og vatn, kan vere sårbare:
– Når det kjem til ventilasjon og vasstenester, går dei ofte på gamle datasystem. Som eigentleg blei oppretta i ei tid då informasjonssikkerheit omtrent ikkje var ein tanke, seier Bekkenes.
Dette er bakgrunnen for at Utdanningsdirektoratet no skal greie ut ei heilt ny vidaregåande utdanning. Det er Fagforbundet som kom med forslaget om å starte fagbrev i IT-sikkerheit. Utdanninga skal ta fire år. To år på skulebenken og to år som lærling. Elevane skal etter plana kunne bygge vidare og ta høgskuleutdanning etter fagbrevet.
Tek filene dine som gissel
Det finst fleire grupper som driv med cyberangrep. Den største er dei som er ute etter pengar, seier Bekkenes. Og det var nettopp pengar hackarane var ute etter den gongen IT-avdelinga måtte handtere kryptovirus-angrepet:
– Alle filene på PC-en blei krypterte og utilgjengelege. Fleire felles filer på nettverket blei også kapra, fortel Bekkenes som er beredskapskoordinator og konsulent i informasjonssikkerheit i Øygarden kommune.
Bekkenes og kollegaene hadde sikkerheitskopi av alle filene, som blei gjenoppretta. Angriparane kom ingen veg.
PENGAR: Det mest vanlege forma for cyberkriminalitet er hackarar som vil ha tak i pengane dine. Dei snik seg inn på maskina di for å ta pengar frå deg. Eller brukar deg for å få pengar frå virksomheita du jobbar for.
colourbox.com
Hackar-grupper blir brukt av diktatorar
Han seier vidare at hackarar kan bli brukt av leiarane av andre land til plage norske innbyggarar:
– Du har debatten i sosiale medium no om korfor vi skal blande oss inn i Ukraina-krigen. Der meiner enkelte at vi som ikkje er naboland bør halde oss utanfor. Nokre kan tenkje korfor skal me blande oss inn når eg ikkje får vatnet mitt lenger, når internett dett ut eller eg ikkje får straumen. Angrepa kan skje for å skape frykt, som ein form for terror, fortel beredskapskoordinatoren.
Bekkenes meiner det offentlege og bedrifter ikkje må vente til skaden har skjedd før ein gjer noko.
PUTIN: Vladimir Putin styrer Russland med jarnhand. Han og regimet er kjent for at dei betalar hackargrupper for å angripe land dei ikkje likar. Norge og norske myndigheiter har blitt angripne av pro-Putin-gruppa KillNet, blant andre.
World Skills Norway
Stal og publiserte psykologjournalen til politikar
I Finland greidde ein hackar å bryte seg inn og få tak i personopplysningar til 30.000 borgarar. Hackaren kravde fleire millionar kroner. Han publiserte blant anna journalane og notata frå psykologtimane til ein parlamentarikar. Bekkenes viser eit skjermbilde av ein SMS han fekk nyleg, som ber han om å logge seg inn og fornye gamal BankID-informasjon:
– Eit klassisk svindelforsøk, fortel Bekkenes.
– Stor samfunnsutfordring
Bekkenes meiner det offentlege og bedrifter ikkje må vente til skaden har skjedd før ein gjer noko:
– Bedrifter og kommunar må tenkje proaktivt og ikkje reaktivt. «Measure twice and cut once», ikkje motsett, seier Bekkenes.
SVINDEL: Thomas Bekkenes fekk denne sms`ein i desember: – Eit klassisk svindelforsøk der dei vil ha pengane dine eller bruke deg til å logge seg inn på jobben din, seier beredskapssjefen og IT-sikkerheitskonsulenten.
Thomas Bekkenes
Eit tredje fagbrev
I dag er det to fagbrev innan IT. Eit for utvikling og eit for drift. Trond Finstad sit i arbeidsutvalet i Fagforbundet og leiar Yrkesseksjon kontor og administrasjon (YKA). Han vil ha eit tredje fagbrev:
– Vi i Fagforbundet er veldig glade for at Utdanningsdirektoratet ønsker å utrede fagbrev for IT-sikkerheit, etter innspel frå oss. Vi meiner at dette er eit fagbrev som det er behov for. IT-sikkerheit er ei stor samfunnsutfordring, og det er eit generelt underskot på IT-kompetanse. Eg håpar vi kan få til ei fagskuleutdanning på området, som i kombinasjon kan vere eit godt alternativ for høgskuleutdanninga som er no, seier Finstad.