Beskytter: Offentlige virksomheter har enormt trykk av data-angrep. Nå skal Roar Holten Steffensen (t.v.) og Vikt på Melbu beskytte Hadsel kommune. Det vil frigjøre IKT-sjef Kjell Bjarne Pettersen til andre oppgaver enn å lese logger og følge trafikk. Her er et «radarbilde» fra den automatiske overvåkningen. Foto: Tor Johannes Jensen

Blokkerte 2,5 millioner angrep på tre dager

HADSEL: Kommunen står i en storm av data-angrep. Nå har en lokal bedrift fått jobben med å beskytte den.

Bare på tre dager uka etter hackingen av systemet til Øksnes kommune, blokkerte sikkerhetssystemet i Hadsel kommune 2,5 millioner forsøk på å trenge inn. Flere av dem kunne IKT-sjef Kjell-Bjarne Pettersen spore tilbake til såkalte IP-adresser i Russland.

– Trykket er veldig stort, og det er regelen, ikke unntaket. Men vi ser jo hvor mange eposter som kommer – og vi konsentrer oss aller mest om dem som går ut. Det handler jo om stjeling av data, understreker han overfor Bladet Vesterålen.

I 2020 mottok mailsystemene i Hadsel kommune rundt 750.000 eposter. Litt over halvparten slapp gjennom som ikke spam eller søppelmail. Samme år sendte kommunen ut 165.000 eposter.

Ble blokkert én gang

Hadsel kommune er blitt svartelistet én gang etter et sikkerhetsbrudd. Det var for to års tid siden, da en person i Russland fått tak i et brukernavn og passord og sendte ut 263.000 krypterte eposter fra kommunens servere i løpet av halvannen dag.

– Resultatet var at Hadsel kommune var svartelistet i ti dager, og alle eposter ut fra oss ble blokkert av mailservere, sier IKT-sjefen.

Han forteller at flere av angriperne søker etter sikkerhetshull som forlengst er tettet, helt tilbake til år 2000.

Microsoft Exchange-hullet

Samme dag som nyheten om sikkerhetshullet i Microsoft Exchange logget han fire inntrengningsforsøk som prøvde å gjøre bruk av det.

– Men de kom ikke inn, og vi har ikke sett noen endringer i våre systemer som kan knyttes til slike inntrengninger, legger han til.

Det de er ute etter, er gjerne enten å hente ut informasjon, eller å låse kommunens egen tilgang til informasjon for så å kreve løsepenger. Det kan få dramatiske følger. Østre Totens egne systemer er ennå nede etter at kommunens datamaskiner ble låst i et løsepenge-angrep på nyåret. Og det finske psykoterapi-selskapet Vastaamo, som hadde 400 ansatte og 25 lokale avdelinger omkring i landet, fikk hele pasientregisteret med personopplysninger om 40.000 pasienter stjålet i fjor høst. Gjerningspersonen forsøkte utpressing både mot selskapet og enkeltpasienter. Selskapet gikk konkurs i februar i år.

– Første steg er å se hva som foregår, og ikke leve i lykkelig uvitenhet. Så prøver vi å blokkere fiendtlige eposter, men nå er det i ferd med å bli så omfattende at det krever mye, påpeker Kjell-Bjarne Pettersen.

Artikkelen fortsetter under annonsen.

Setter ut overvåkingen

Nå skal Vesterålen IKT – Vikt – på Melbu holde datasikkerheten på høyeste nivå for kommunen. De skal levere sikring etter en anbudskonkurranse i fjor høst.

Melbu-firmaet er nylig blitt norgespartner for datasikkerhets-leverandøren Cynet360, som er selvkjørende, overvåker aktiviteten på alle maskiner i et nettverk, oppførselen hos brukerne, og beskytter mot skadelige filer, uten at IT-ansvarlige må følge opp hver alarm. Nå er Hadsel den første kommunen på kundelista.

Melbu-firmaet er nylig blitt norgespartner for datasikkerhets-leverandøren Cynet360, som er selvkjørende, overvåker aktiviteten på alle maskiner i et nettverk, oppførselen hos brukerne, og beskytter mot skadelige filer, uten at IT-ansvarlige må følge opp hver alarm. Nå er Hadsel den første kommunen på kundelista.

– Vi er i forhandlinger med andre kommuner, og vi tror det blir flere snart, sier Roar Holten Steffensen hos Vikt.

Smartere lureri

– Man må ha gode systemer som passer på, ellers havner man fort i et uføre, sier Steffensen videre.

Verktøyet deres ser på både trafikk inn og ut, filer og brukeratferd, kjenner igjen hvordan programvare oppfører seg, og reagerer på uvanlig aktivitet.

Kollegaen Raymond Løveng viser til at det er blitt færre masseutsendinger av farlig epost, men at de som nå går ut er mer målrettet ondsinnede. For eksempel kan en kommune få svindel-eposter som ser ut til å være kommune-relatert. Det er ikke lenge siden kommunedirektøren fikk en lure-epost som så ut til å komme fra en kollega i en kommune på Østlandet.

Kommunen har sett en vridning fra rein spamming til såkalt phishing mail, sosial manipulering hvor man forsøker å stjele informasjon, brukerpassord og annen informasjon.

– I 2019 hadde vi én milllion eposter inn til oss, og halvparten var ikke søppelpost, men bare året før, kom 2,44 millioner epost, og hele 85 prosent av dem var søppelpost, forteller Kjell Bjarne Pettersen.

– Skurkene gjør mer research. De bruker AI, altså kunstig intelligens for å målrette angrepene, konstaterer Roar Holten Steffensen.

Artikkelen fortsetter under annonsen.

Svare på trusselbildet

Han forteller om et angrep hos kunder, som ble blokkert etter 36 sekunder i september i fjor.

– Dagen etter gikk en stor aktør på Østlandet ned på grunn av samme angrep. Det er viktig å ha løsninger som kan svare på trusselbildet. Ellers lever man farlig for tida, mener Steffensen.

Ikke all farlig virksomhet kommer via epost. Annonser på nettsider kan være hacket med skadelig kode, og da skal det ikke mer til enn at man har besøkt sida for å være infisert.

– Det er også en ekstra risiko om man bruker PC-en på reise. Da vil ikke brannmurene på rådhuset være der. Det systemet vi nå får, beskytter endepunkt, altså den enkeltes PC, påpeker Pettersen.

Selv om det blir en automatisert overvåkning av kommunens datasystemer, har Vikt ei vaktordning, med Cynet i bakhand.

– Man blir ikke akkurat arbeidsledig, men det vil bli mer tid for kommunens IKT-avdeling til andre ting enn å sitte og lese i logger – som å sørge for oppdateringer og vedlikehold, sier Raymond Løveng.

Vokser

Vikt regner med at datasikkerhet er et område som kommer til å vokse. Melbufirmaet har åtte ansatte, inkludert ei avdeling i Tromsø, og søker etter flere folk nå. I 2015 omsatte selskapene for drøye to millioner kroner. I regnskapet for 2019 var det vokst til 10,3 millioner og et samlet årsresultat på to millioner kroner.