– Vi sitter akkurat nå med en svært alvorlig situasjon i forhold til nulldagssårbarheter, sier Sofie Nystrøm, sjef for Nasjonal sikkerhetsmyndighet (NSM), til Dagens Næringsliv.
«Nulldagssårbarhet» vil si en digital trussel som man ikke kjenner til fra før. Det er dermed både vanskeligere å oppdage og bekjempe.
Ifølge Nystrøm er angrepet «mer potent» enn angrepene mot departementene i sommer, da det avdekket et avansert cyberangrep mot 12 norske departementer.
Fredag skrev DN at NSM slår alarm om alvorlige hull i Norges digitale sikkerhet. I den nye rapporten fremgår det også at beredskapen for å håndtere omfattende cyberangrep mot Norge har store mangler.
– Nå jobbes det på spreng
Professor i digital sikkerhet ved Universitetet i Oslo, Audun Jøsang, sier til VG at angriperne nå har et tidsvindu på minst en dag.
– Nå jobber leverandøren av et system, et eller annet sted i verden, på spreng. De må finne hullet, og de finne en måte å tette det igjen. Så må de distribuere reparasjonen i alle systemene som har den sårbarheten - i hele verden.
Jøsang sier cybervåpen er effektive når det ikke finnes en måte å stoppe dem. Det kalles «nulldagssårbarheter»
– De utnytter sårbarheter. Hvis trusselaktører har oppdaget en sårbarhet på en nettjener eller et system som ingen andre vet om, kan de lage cybervåpen som ingen stoppe.
– Det haster
– Her er det mulig å gjøre mye skade på kort tid?
– Ja. Det er en voldsom logistisk utfordring, og det haster. Samtidig som det jobbes med å finne sikkerhetshullet, kan angriperne fortsette å utnytte systemet.
– NSM sier angrepet er mer potent enn angrepene fra i sommer. Hva sier det deg om alvorlighetsgraden?
– Sårbarhet har forskjellig potens, det vil si hvor mye ugagn en angriper kan gjøre ved å utnytte en sårbarhet. Noen gir dem full tilgang og total kontroll over systemer. Andre sårbarheter gir dem begrenset kontroll over systemer.
Han legger til:
– Dette berører viktige systemer og forretningsprosesser. Klarer de å stoppe bankene så ingen klarer å utføre transaksjoner i morgen, får det store konsekvenser. Men akkurat nå er det ingen andre enn de som jobber med saken som har oversikt.
Angrep myndighetene
I juli ble det kjent at det hadde vært et dataangrep mot en felles IKT-plattform for tolv departementer.
Undersøkelsene til DSS og deres leverandører innenfor sikkerhetstjenester avdekket hittil ukjente sikkerhetshull i programvaren Ivanti Endpoint Manager mobile.
Fra april til juli i år hadde hackere tilgang til en dataplattform som brukes av regjeringen slik at de kunne innhente informasjon.