Home » Samfunnssikkerhet og beredskap » Økt trusselbilde mot kommunene
Samfunnssikkerhet og beredskap

Økt trusselbilde mot kommunene

De fleste IT-systemer, deriblant kommunale systemer, har sårbarheter og svakheter som gjør at uvedkommende kan snike seg inn. Overflytting fra datasenter til skybaserte tjenester skaper nye, sårbare situasjoner. Det samme gjør ansatte som jobber fra hjemmekontor.

– Etter hendelsen i Østre Toten, har vi undersøkt en del kommuner, og vi fant noen som vi nå jobber med, som hadde sårbare løsninger. Disse kunne kanskje ha blitt tatt på samme måten, sier Bjørn T. Tveiten, daglig leder i Kommune-CSIRT, Nasjonalt senter for informasjonssikkerhet i kommunesektoren.

Bjørn-T-Tveiten

Bjørn T. Tveiten

Daglig leder i Kommune-CSIRT

Tveiten legger til at noen kommuner er veldig flinke til å ta vare på sikkerheten, mens andre er mindre flinke. Likevel er de fleste kommunene sårbare gjennom sine digitale systemer eksempelvis for digitale angrep via epost, såkalt nettfisking/phishing, og uautorisert innlogging utenfra med lekkede brukernavn og passord. 

– Flere kommuner ser viktigheten av sikkerhet nå etter angrepet på Østre Toten, men det er en ekstrem utfordring for kommunene å følge med på det rottereset som er nå, sier han. 

Følger med på trusselbildet

Kommune-CSIRT har spesialisert seg på trusseletterretning i cyberdomenet tilpasset norske kommuner.

– Vi støtter kommuner og fylkeskommuner med relevant informasjon om trusler, hendelser og sårbarheter i det digitale domenet. Digital sikkerhet handler mye om å dele informasjon. Som medlem, kan man også bruke Kommune-CSIRT som et ressurssenter for rådgivning, og man får støtte ved spesifikke hendelser, sier Tveiten, og forteller at det finnes flere forskjellige typer hackere.

Organiserte kriminelle

– Gutteroms-hackerne gjør det de gjør, fordi de syns det er gøy og for å lære seg teknologi. Så har man aktivistene som har en politisk agenda. De farligste hackerne er organiserte kriminelle som er veldig proffe og avanserte. Disse har en global omsetning på ti oljefond i året, og sysselsetter tusenvis av mennesker. Herunder finnes det også en del nasjonalstater som bruker dette for å finansiere staten sin, sier han videre.

På toppen av verdikjeden, sitter de store landenes etterretningstjenester. Russisk og kinesisk etterretning driver mye hacking mot Norge og vesten. Nord-Korea og Iran, er også aktive.

– Det utvikles stadig nye hacker-metoder og nye løsninger. Vi har oversikt og følger med, og kan hjelpe kommunene med sikkerheten, sier Tveiten.

Av Marte Frimand

Neste artikkel