informasjons- og datasikkerhet
— Vi opplever jevnlig at noen forsøker å bryte barrierene våre
Leder for informasjonssikkerhet i Lånekassen, Tommy Molnes, forteller at dataangrep og et skjerpet trusselbilde er en del av hverdagen i 2022.
— Lånekassen har ikke vært berørt i form av at tjenester har blitt påvirket, men vi opplever jevnlige forsøk på å bryte barrierene våre.
Det sier leder for informasjonssikkerhet i Lånekassen, Tommy Molnes, til Khrono.
— Dette er hverdagen
Mandag skrev Khrono om den økende mengden dataangrep mot forsknings- og utdanningssektoren.
I 2021 opplevde sektoren globalt en øke i antall angrep på 73 prosent i forhold til året før, viser en rapport fra Check Point.
— Dette er hverdagen i 2022. Påloggingsforsøk fra utenforstående og phishingkampanjer (digital snoking eller «fisking» etter sensitiv informasjon journ. anm.) er noe vi opplever jevnlig, sier Tommy Molnes.
Han fortsetter:
— Sist gang Lånekassen var berørt av et større angrep var tilbake i 2016. Mye har skjedd etter den tid, særlig når det gjelder fokuset på beredskapen og hvordan vi møter forsøkene på angrep.
Ulike verktøy og teknikker
Mandag uttalte IT-ekspert Torgeir Waterhouse til Khrono at de fleste sektorene generelt sett gjør for lite for å beskytte seg mot dataangrep.
— Det betyr derimot ikke at det ikke blir gjort mye bra, presiserte Waterhouse.
Lånekassen føler de har god kontroll på datasikkerheten.
— Av åpenbare grunner ønsker vi ikke å gå ut med detaljer nå rundt hvilke sikringstiltak vi opererer med, men grunnfundamentet er at vi forsøker å ta utgangspunkt i de nasjonale rådene fra sikkerhetsmyndighetene og datatilsynet. På toppen av dette har vi risikoanalyser som benyttes aktivt for å møte trusselbilde, forteller Tommy Molnes.
— Hvordan oppdager dere at dere er i ferd med å bli angrepet?
— Vi har ulike verktøy og teknikker, som gjør at vi oppdager mistenkelige aktiviteter. Vi arbeider ut ifra to grunnpilarer. Den ene er at vi skal forhindre at noe skjer, altså at vi skal beskytte kundene våre, mens det andre er at vi skal forvente at noe kommer til å skje, og ha et apparat klart for å håndtere uønskede hendelser, svarer Molnes.
Passord og brukernavn
Bjørn Helge Kopperud er produktområdeleder ved Cybersikkerhetssenter for forskning og utdanning, som åpnet våren 2021.
Senteret leverer sikkerhetstjenester til virksomheter i norsk kunnskapssektor, og også til sin egen organisasjon, Sikt, som har ansvaret for datasikkerheten til Feide.
— At brukerkontoer hos Feide blir misbrukt, er noe som skjer fra tid til annen. Det kan være som følge av at passord og brukernavn har kommet på avveie av årsaker som ligger utenfor vår kontroll, sier Kopperud.
Vi er som de fleste bekymret for den skjerpede trusselsituasjonen innenfor det digitale domenet, og vi er spesielt oppmerksomme på mer målrettet aktivitet som kan ramme oss, som for eksempel løsepengevirus.
Christian Storhaug Johnsen, divisjonsdirektør, DFØ
Han forteller også om falske innloggingssider, som brukes av datakriminelle for å sikre seg tilgang til for eksempel brukernavn og passord.
I likhet med LånekassenP har Feide likevel ikke opplevd angrep som har truet infrastrukturen til tjenestene.
— Dette er noe vi jobber systematisk og kontinuerlig med, sier Kopperud.
Han forteller at toppkompetansen rundt informasjonssikkerhet i ulike sektorer samarbeider for å forebygge it-angrep.
— Det samarbeides både proaktivt og reaktivt, inn mot tjenestene våre, de ansatte og kundene, sier Kopperud.
DFØ: — Bekymret
Khrono har også vært i kontakt med DFØ (Direktoratet for forvaltning og økonomistyring) i forbindelse med denne saken.
I en e-post skriver divisjonsdirektør i DFØ, Christian Storhaug Johnsen, blant annet følgende:
— DFØ utsettes i likhet med andre aktører daglig for flere typer angrep på internett. Denne trafikken kan spenne fra relativt enkel phishing til mer målrettet angrep som utnyttelse av nye sikkerhetshull i programvarer. Vi håndterer disse gjennom en rekke forskjellige tiltak som overvåking, logging, brannmurer, whitelisting, autentisering, og kryptering på den tekniske siden. DFØ har i tillegg flere dedikerte ressurser som jobber med sikkerhet operativt. Denne kapasiteten kan og blir eskalert ved behov i henhold til etablerte beredskapsplanverk.
Videre:
— Vi er som de fleste bekymret for den skjerpede trusselsituasjonen innenfor det digitale domenet, og vi er spesielt oppmerksomme på mer målrettet aktivitet som kan ramme oss, som for eksempel løsepengevirus.