– Med krigen i Ukraina øker antall nettangrep. I Estland har det ikke vært så mange siden 2007, Riksdagen i Finland er et mål og kritisk infrastruktur i Montenegro er kompromittert. For kort tid siden ble Domeneshop angrepet, som setter 300 000 e-postkontoer i fare.  

– Store selskaper som Norsk Hydro har vært utsatt for omfattende angrep. Dessuten har norske kommuner, som eksempelvis Østre Toten, fått merke konsekvensene av dette. Disse hendelsene understreker behovet for å være oppmerksom, og iverksette forebyggende og beskyttende tiltak for å sikre kontinuitet i virksomheten.  

– I mange tilfeller skyldes angrepenes suksess sårbarheter som kan identifiseres og forebygges. Derfor bør bedrifter, kommuner og organisasjoner kontinuerlig gjennomgå cyberforsvaret sitt, og innføre beste praksis for sikkerhet på alle nivåer i virksomheten. 

Sikkerhetskopiering

– Her er det viktig å stille de riktige spørsmålene, blant annet om sikkerhetskopiering. Ideelt sett bør dette gjøres hver uke, som deretter lagres offline. Også evnen til å distribuere sikkerhetskopier om en hendelse skulle skje, må testes. 

Risikoanalyse

– Dessuten er det lurt å gjennomføre en risiko­analyse. Om selskapet ikke vet hvilke farer det kan være utsatt for, er det vanskelig å planlegge for alle eventualiteter. Her er det fornuftig å gjennomføre periodiske systemrevisjoner i tråd med etablerte internasjonale og lokale standarder og forskrifter.  

– Hver gang det gjøres endringer i infrastrukturen eller konfigurasjonen skapes en mulig sårbarhet. Dette er grunnen til at det er viktig å spore alle modifikasjoner, og kjøre en omfattende risikoanalyse som tar hensyn til dette. 

Beste praksis

– Samtidig bør de ansatte trene på beste praksis. Gitt at de fleste vellykkede angrep ikke er basert på sofistikerte tekniske metoder, men på sosial manipulering, nettfisking eller andre former for å utnytte «menneskelig svakhet», er sikkerhetsopplæring avgjørende.  

– Dessuten bør brukertilgangen begrenses til kun det de ansatte trenger for å utføre arbeidsoppgavene sine. Dette begrenser handlingene hackere kan utføre om systemtilganger blir kompromittert. 

Regelmessig oppdatering

– En av de enkleste måtene å hindre angrep på, er regelmessig oppdatering av applikasjoner og systemer. For å sikre seg mot de nyeste truslene, bør disse oppdateres så snart de blir tilgjengelige.  

Hvitelisting av applikasjoner

– Å redusere antall programmer og programvare på nettverkene begrenser sårbarheter. En hviteliste angir hvilke applikasjoner og applikasjonskomponenter (biblioteker, informasjonskapsler eller konfigurasjonsfiler) som er tillatt, inkludert regler for bruken av dem. 

Holde driften igang ved et angrep

– Et annet spørsmål er om selskapet kan opprettholde virksomheten ved et angrep, og hvor lenge.  

Løsepengevirusangrep som eksempelvis Conti Group utførte, gir gode muligheter til å gjennomgå og iverksette forretningskontinuitetsplaner. Ikke kun på papir. Det beste er å teste dem grundig for å sikre at de fungerer som planlagt om det kommer et angrep.  

Penetrasjonstesting

– Selskapene bør også teste hvordan sikkerhetstiltakene fungerer i tilfelle et reelt angrep.  

Slik penetrasjonstesting er avgjørende for å fastslå robustheten til cyberforsvaret. For å redusere virkningen av et sikkerhetsbrudd, bør kritiske informasjonssystemer segmenteres i ulike sikkerhetssoner.  

– Som et minimum anbefales en trelagsarkitektur, omtrent som et middelalderslott med vollgraver og murer, i stedet for én enkelt forsvarslinje. Andre forhåndsregler er å sørge for at konfigurasjonene er sikre, nettverkssensorer er installert og at arkitekturen og sikkerhetssystemene støtter hendelsesdeteksjon og isolasjon. 

Ikke rekk ut hånden

– Selv om noen av disse trinnene kan virke åpenbare, gjennomføres de ikke fullt ut i alle organisasjoner. Derfor er det nyttig å gjenta dem. Disse fremgangsmåtene er effektive for å motvirke mange datasikkerhetstrusler. Ifølge amerikanske Department of Homeland Security, kan de hindre inntil 85 prosent av målrettede angrep. 

– Cybersikkerhet er alltid i utvikling, krever kontinuerlig oppmerksomhet, periodisk gjennomgang av effektiviteten til eksisterende tiltak og retningslinjer, og regelmessige systemoppgraderinger og oppdateringer. Hackere blir ikke leie av å finne sårbarheter og utvikle ondsinnete koder, som skaper kaos i datasystemene. Ikke rekk dem hånden ved å være uoppmerksom.