Kommunene tier om hackerangrep

Telenor Security Operation Centre (TSOC) og Nasjonal Sikkerhetsmyndighet (NSM) advarte om at norske offentlige nettsider har spredd virus til sine norske brukere meldte Aftenposten for kort tid siden. Både Datatilsynet, Forbrukerrådet og Fornyings- og administrasjonsdepartementet ber de rammede opplyse sine brukere om hendelsen. Det er de derimot lite villige til.

Informasjonen bør komme ut
Blant organisasjoner, tilsyn og politikere er det nå bred enighet om at de offentlige nettsidene som vet de har vært rammet og som har stilt sine brukere i fare, bør opplyse om saken. Datatilsynet gikk tidlig ut og ba de norske offentlige nettsidene som ble rammet i angrepet opplyse sine brukere om saken. Også Forbrukerrådet støtter dette.

- Vi mener dette er viktig informasjon som brukerne har rett til å få vite om. Det er viktig for å sikre den videre tilliten. Når denne informasjonen holdes tilbaker, så er det med på å øke skepsisen blant folk og du gjør deg selv en bjørnetjeneste, sier rådgiver hos Forbrukerrådet Ragnhild Olin Amdam til Teknofil.


Ragnhild Olin Amdam fra Forbrukerrådet mener norske kommuner bør informere om sikkerhetsproblemer på sine nettsider.

Hun mener de offentlige nettsidene som har blitt rammet bør legge ut informasjon om tidspunktet da besøkende var i fare slik at nordmenn kan føle seg tryggere.

Samtidig er det lite vilje hos de offentlige etatene som har bitt rammet til å gå ut med denne informasjonen.

Ingen informasjon å få
Teknofil har fått vite at det spesielt er kommunene i Norge som har blitt rammet i det pågående hackerangrepet. Men her er det vanskelig å få informasjon. Oslo Kommune kan opplyse at de har blitt utsatt for angrep, men om dette har gått utover brukerne av kommunens nettsider er de vage på.

- Såvidt jeg vet har vi ikke hatt dette problemet. Jeg vet at vi ble rammet i et angrep med opphav i Kina i starten av juni, men jeg tror ikke det var det angrepet som blir omtalt i media. Jeg har ikke fått informasjon om noe annet, så det angrepet mener jeg vi beskyttet oss mot, opplyser kommunikasjonsansvarlig ved utviklings- og kompetanseetaten Marianne Rieber-Mohn.


Har Oslo Kommunes nettsider spredd ondsinnet kode til sine brukere?

Andre ansatte ved etaten vil ikke uttale seg om saken, men henvender alle forespørsler til den kommunikasjonsansvarlige.

Vi har også snakket med de ansvarlige hos norges 10 største kommuner. Det er ingen av disse som vil bekrefte at deres nettsider har vært rammet. Tvert imot svarer samtlige at de ikke har vært rammet av problemet. Teknofil har fått vite at dette slett ikke er korrekt. Flere av de kommunene vi tok kontakt med har vært rammet av angrep og i perioder spredd ondsinnet programvare til sine besøkende. På den annen side er det uklart over hvor stort omfang dette har skjedd, eller over hvor lange perioder.

- Det er vanskelig å anslå hvor lenge denne spredningen har pågått, eller i hvilket omfang. Vi får informasjon fra våre kunder som har sett problemet når de har besøkt sidene. Senere har Norcert og NSM opplyst kommunene om problemet, men hvor lenge det har pågått vet vi ikke, forklarer avdelingsleder ved Telenor Security Operations Centre Frank Stien, til Teknofil.


Det er lite hjelp å få hos de norske kommunene.

Informasjonen når ikke opp
Han er derimot ikke overrasket over at vi får negativt svar på vår forespørsel til kommuner som har vært rammet. Han påpeker at det ikke trenger være snakk om løgn fra kommunenes side.

- Et av problemene her er at informasjonen vi sender ut ikke kommer frem til de som kan gi informasjon til publikum. Det var et av de aspektene vi forsøkte å få frem da vi gikk ut med vår advarsel, opplyser han.

Han kan derimot bekrefte at de tilfellene hvor de har advart, så har problemet blitt ryddet opp. Derimot har det vært et tilfelle i en kommune hvor de kun fjernet scriptet fra sin side og ikke tettet sikkerhetshullet. Hackerne var da snart tilbake og kunne igjen spre ondsinnet kode fra kommunens side.

Du må reinstallere ditt system
For norske nettbrukere skaper dette et alvorlig problem. Innbyggere i Norge er i stor grad avhengige av kommunenes nettsider for å benytte seg av tjenester, sende søknader, klage og få informasjon. Om du da har vært inne på en kommunal nettside i Norge den siste tiden har du i realiteten et valg, så lenge informasjonen om hvem som har blitt rammet ikke kommer ut.

- Det er fullt opp til de som angriper hva de ønsker å gjøre. Det er godt mulig de bare ønsker å vise deg linker de vil at du skal klikke på eller reklame, men de kan også benytte den ondsinnede koden de plasserer på din maskin til å komme seg inn i din nettbank eller utføre ID-tyveri, opplyser Tor Inge Skår, sjefsingeniør ved Norcert til Teknofil.


Via den ondsinnede koden som er spredd kan kriminelle i verste fall komme inn i din nettbank.

- Sluttbrukeren bør være bevisst på at dette kan bli mer alvorlig senere, og de som er rammet bør reinstallere operativsystemet på sine maskiner, sier han.

Om du da ikke har backup av dine filer, eller beskyttet dine data på andre måter må du slette alt på din maskin. For mange nordmenn vil dette være et alvorlig problem da det i realiteten er få som husker slik backup av sine systemer. Det er samtidig få som regner med at kommunene infiserer deres maskiner og ikke advarer når slikt skjer.

Regjeringen kan ikke presse kommunene
Så lenge kommunene selv ikke vil opplyse om hva som har skjedd, og i hvilken periode, står derfor mange norske nettbrukere overfor en kjedelig operasjon. Så lenge kommunene selv ikke tar ansvar er det derimot lite annet som kan gjøres. Regjeringen har ikke mulighet til å presse kommunene til å ta affære.

Fornyings- og administrasjonsdepartementet (FAD) har tidligere rådet de offentlige nettsidene som har blitt rammet til å gå ut med informasjonen. Mer enn dette kan de fra sin side ikke foreta seg.

- For sin egen del og for andre bør de som har blitt rammet gi informasjon om dette. Vi kan ikke og skal ikke pålegge kommunene til å gå ut med denne informasjonen. Gjennom våre nasjonale retningslinjer for nettsikkerhet anbefaler vi åpenhet, men kommunene har lokalt selvstyre og bestemmer derfor selv hvilken informasjon de vil gi til publikum, forklarer statssekretær Wenche Lyngholm.


Statssekretær ved FAD, Wenche Lyngholm, sier regjeringen ikke kan presse kommunene til å gi informasjon til sine nettbrukere.

Manglende kunnskap om nettvett
Hun mener samtidig at nettsikkerhet er et tema av høy viktighet. Samtidig tar det litt tid før informasjon om dette kommer frem.

- Informasjonssikkerhet er et ledelsesansvar. Om en rådmann ser døren på rådhuset stå åpen, så vil denne sette i gang tiltak for at dette ikke skjer. Samtidig brukes det vaktmannskap for å sikre at det ikke gjøres innbrudd i bygninger. Nettsikkerheten er nok derimot ikke ansett som så viktig flere steder. Dette forsøker vi og andre å informere om gjennom våre nasjonale retningslinjer for informasjonssikkerhet, gjennom å støtte arbeidet til norsis og nettvett.no, sier Lyngholm

Samtidig som FAD gjerne skulle sett at nettsikkerheten ble ansett som viktigere og at publikum fikk bedre informasjon, så tror hun ikke nødvendigvis at noen liste med hvilke nettsider som har blitt rammet kan løse problemet.

- Det er jo ikke slik at en alminnelig offentliggjøring vil løse problemet. Om det vises til en side en dag, så vil det dagen etter være en helt ny side som blir rammet. Den eneste sikkerheten som vil virkelig hjelpe er å se til at de ansvarlige lærer seg og låse døra og ta nettsikkerheten alvorlig, påpeker hun.

Så lenge kommunene da ikke får frem informasjonen  om hva som har skjedd, og i det minste lærer seg å låse døra, er norske nettbrukere overlatt til seg selv. Så spørs det da om du tør å bruke nettet igjen for å sjekke om din søknad om barnehage- og skolesøknad har gått gjennom. Inntil videre bør du kanskje heller benytte telefonen. Hackerangrepet i denne omgang er nemlig langt fra over ifølge ekspertene, og det vil neppe avta før sommerferien er over.





Norges beste mobilabonnement

Juni 2017

Kåret av Tek-redaksjonen

Jeg bruker lite data:

Ice Mobil 1 GB


Jeg bruker middels mye data:

Telio Go 5 GB


Jeg bruker mye data:

Komplett Maxiflex 12 GB


Jeg er superbruker:

Komplett Megaflex 30 GB


Finn billigste abonnement i vår mobilkalkulator

Forsiden akkurat nå

Til toppen