Vi har de siste ukene lest om en rekke norske nettsider som blir angrepet av en pro-russisk hackergruppe kjent som «Killnet».

Jeg har tidligere uttalt at angrepene som skjer mot norske websider er mer å regne som rampestreker. Men hvorfor er det sånn? Er det helt ufarlig? Og ikke minst, hva kan du gjøre for å beskytte deg?

Klikk her for å abonnere på nyhetsbrev fra Norsk debatt

Hva er et DDoS-angrep?

Angrepene mot nettsidene har vært såkalte DDoS-angrep (tjenestenekt-angrep). Den enkleste måten å forklare et DDoS-angrep på, er å sammenligne det som skjer med en lærer som mottar spørsmål fra flere elever samtidig. Får læreren en-fem spørsmål, vil hen kunne svare greit for seg. Men når læreren bombarderes med spørsmål fra hele klassen på samme tid, så vil det være vanskelig å svare.

Les også: 3,3 millioner nordmenn bør stille krav til et tydeligere lovverk

Vi kan si at webserveren er læreren og alle elevene er datamaskiner som sender en forespørsel om å komme inn på webserveren som drifter nettsiden. Da vil serveren gå saktere og saktere, før den rett og slett slutter å fungere på internett.

Hele poenget er at alle maskinene samlet vil ha større båndbredde enn offeret. Det utnyttes til å sende så mye data til offeret at den normale trafikken ikke lenger vil komme igjennom.

Lettjente penger

Rundt 2006 til 2008 var DDoS et hett tema for alle som tjente pengene sine gjennom å ha tilgjengelige produkter på nett. Da var de kriminelle ute etter lettjente penger basert på denne typen angrep.

Et eksempel var de som drev med nettkasino, som ville miste både omsetning og kunder om deres sider ble tatt ned. Dette visste de kriminelle godt. Derfor startet de et DDoS-angrep mot et nettkasino for å vise at de hadde makt nok til å ta de ned av nettet.

Etter at de hadde skapt problemer mottok nettkasinoet en henvendelse om å betale «beskyttelses penger» om de ikke ville bli tatt av internett igjen, og da mye – mye lengere. Hadde du ikke investert i en sikkerhetsløsning som garanterte at nettsiden var åpen, hadde man to valg: enten betale, eller bli tatt ned av de kriminelle utpresserne.

Tenger ikke være et geni

De aller fleste som lever av å ha tilgengelige produkter eller tjenester på nettet i dag, har investert i god DDoS-beskyttelse. Og nettsidene som ikke har god nok beskyttelse til å motstå de mest aggressive angrepene, er uansett raskt oppe igjen. Derfor er det lite snakk om denne angrepsformen i forbindelse med utpressing.

I dag brukes angrepsformen i stor grad av aktivister eller hackere. De ønsker å skape frykt slik at de kan utføre skade på virksomheter eller statsmakter gjennom all oppmerksomheten som skapes i media.

Vi må også huske at hvem som helst faktisk kan leie et maskinnettverk og styre dette mot en ønsket webside.

Les også: Fordømmer russiske dataangrep

Det som har endret seg er at angrepene har forandret seg fra å være økonomisk motivert til å oppnå frykt, som man kan oppnå gjennom målrettede angrep mot nasjoners virksomheter og private selskaper. Angriperne vet at dette skaper mye medieomtale.

Ha is i maven

Men, man skal ikke ta altfor lett på disse angrepene. Det er ikke alltid DDoS-angrepet de kriminelle utfører er målet med aktiviteten. For under et angrep blir både IT-avdelingen og alle de ansatte utsatt for stress. Dette kan de kriminelle utnytte til å gjennomføre flere angrep samtidig.

De kan for eksempel sende e-poster der de utgir seg for å være IT-avdelingen for å få tak i intern informasjon. Eller de kan be mottakeren klikke på lenker for å komme på innsiden av systemer.

Derfor er det viktig å ha is i maven, håndtere angrepet sammen med profesjonelle og sørge for at man har oppdatert antivirus, logg og rapporteringssystemer som melder fra om uforutsette hendelser.

Det er kun gjennom dette man kan oppdage inntrengere og kriminelle i eget nettverk tidlig, og på denne måten klare å respondere skadebegrensende.

Mine beste tips

Som en som jobber med IT-sikkerhet og har daglig dialog med både offentlige og private virksomheter, vil jeg gi alle som har ansvaret for en offentlig eller privat virksomhet fem tips.

1) Bruk angrepene fra siste ukene til å vurdere hva det ville betydd for din virksomhet. Ville et DDoS-angrep vært vellykket? Hvilke konsekvenser får det om nettsidene deres går ned?

2) Utfør en modenhetsanalyse. Dette vil gi virksomheten en oversikt over dagens motstandsdyktighet opp mot samtidstrusselbilde.

3) Ta tak i resultatene fra analysen og gjennomfør de enkleste grepene. Dette øker ofte sikkerheten til 90 prosent.

4) Mange virksomheter mangler kompetanse på IT-sikkerhet. Finn en samarbeidspartner som kan hjelpe deg om uhellet er ute. Nasjonal sikkerhetsmyndighet (NSM) har en sertifiseringsordning der de har godkjent flere norske tilbydere av IT-sikkerhet.

5) Brukerne i din organisasjon er første linje mot hackere. Sørg for å sette sikkerhetsopplæring på dagsorden. Husk at dette må gjøre fortløpende og ikke som et krampetak en gang i året.

Les mer fra norsk debatt