Extraavisen.no

Næringsliv

Russiske trusler mot kritisk infrastruktur

Etterretningstjenestene i flere vestlige land advarer om faren for økning i dataangrep som følge av krigen i Ukraina. Nasjonal sikkerhetsmyndighet advarer om at slike angrep også kan ramme Norge og norske interesser.

Publisert for

, den

Illustrasjonsbilde: Pixabay

20. april 2022 utstedte myndigheter i USA, Storbritannia, Australia, Canada og New Zealand et felles varsel om at Russlands krig i Ukraina kan eksponere virksomheter for ondsinnet aktivitet i cyberdomenet. Varselet tar for seg russiske statsstøttede trusselaktører og kriminelle grupperinger som utgjør en trussel mot kritisk infrastruktur. Det gis detaljert informasjon om aktørenes kapabiliteter, samt teknikker, verktøy og handlemåter. Varselet inkluderer også råd om forebyggende tiltak og beskyttelse.

Varselet kommer som følge av at vestlige land har innført omfattende økonomiske sanksjoner mot Russland og har økt leveranser av våpen og annet materiell til Ukraina den siste tiden. I varselet refereres det til advarsler fra president Biden i mars 2022 om at Russland sonderer ulike handlemåter for ondsinnede cyberoperasjoner mot amerikanske mål. Det gis ingen ytterligere informasjon omkring hvilke mål.

Varselet er omtalt i norske og internasjonale medier det siste døgnet hvor det legges vekt på ordlyden «evolving intelligence» og hvor denne informasjonen fremstilles som ny. Budskapet i disse artiklene om at varselet beskriver et nært forstående angrep fra Russland er dermed noe upresist.

NSM Nasjonalt cybersikkerhetssenter (NCSC) understreker at varselet ikke endrer situasjonsbildet, men vurderer fortsatt at cyberoperasjoner som rammer mål utenfor Norge kan få indirekte konsekvenser for norske virksomheter gjennom verdikjeder eller knytninger på tvers av systemer og landegrenser.

I forbindelse med det omtalte varselet, vil NSM anbefale virksomheter å vektlegge blant annet å gjennomføre sikkerhetsoppdateringer fortløpende og uten unødig opphold. Vær særlig oppmerksom på sårbarheter som det er kjent at blir aktivt utnyttet.

NCSC følger utviklingen tett. Ved konkrete cyberhendelser eller andre forhold som endrer risikobildet vurderes hensiktsmessig varsling. Varsling gjøres direkte til enkeltvirksomheter, sektorer eller bredere i tråd med situasjonsbildet. NCSC oppfordrer norske virksomheter til å ha lav terskel for å kontakte NSM eller respektive responsmiljø SRM dersom det observeres aktivitet man mistenker kan relateres til situasjonen i Ukraina.

Siste artikler:

Tror du Vladimir Putin har kreft?
2 stemmer