Sårbar for IT-angrep

Hackerutsatt: I Sverige ble hundrevis av Coop-butikker rammet av et hackerangrep forleden og måtte stenge.   Foto: Illustrasjonsfoto: HTBI

Væpnede bankran tilhører Olsen-bandens generasjon. Nå er det avansert IT-kunnskap som gjelder.

Folkebladet på lederplass onsdag 7. juli
leder

Hva skjer når betalingsautomatene plutselig svikter? I første omgang er det ikke stort annet å gjøre enn å trekke ned gitteret og låse døren, slik blant andre kundene til hundrevis av Coop-butikker over hele Sverige har fått merke i disse dager. Deretter kan det komme et krav fra hackere om løsepenger for å få dataanlegget i gang igjen. I dette tilfellet på rundt 600 millioner kroner. Og hva gjør man da? Ved siden av Coop ble både en bensinstasjonskjede, en apotekkjede og jernbaneselskapet SJ rammet av det store hackerangrepet. Men det stopper slett ikke der.

Kanskje dreier det seg om et tusentalls selskaper verden over, med det til felles at de har kjøpt tjenester av samme USA-baserte programvareleverandør. Sikkerhetsmyndighetene peker på russiske hackere, som har en rekke tilsvarende anklager mot seg. For denne kriminalitetsformen er grenseløs og den er i urovekkende vekst internasjonalt. Væpnede bankran tilhører Olsenbandens generasjon. Nå er det avansert IT-kunnskap som gjelder. Og mottiltakene kan neppe sies å holde tritt, ikke i næringsliv og offentlige instanser, men heller ikke hos politiet og øvrige myndigheter. Det handler om kompetanse og andre ressurser.

Den som mangler egen kompetanse er ofte prisgitt beredskapen hos leverandøren. Norsk senter for informasjonssikring (NorSIS) regner med at IT-angrepet har berørt virksomheter også her i landet. De overordnede problemstillingene er i alle fall vel kjent. Nøkkelordet er sårbarhet. Og et vesentlig ledd i den sikkerhetsmessige opprustningen må være å ikke legge alle eggene i en kurv ved å satse på samme datasystemer og -leverandører. Samtidig skjerpes kravene til å ha alternative løsninger å sette inn.

Dagligvarehandel og drivstoffkjeder er samfunnskritisk virksomhet som nok kan stå på listen for et angrep fra fremmede makter. Men de samfunnsmessige konsekvensene blir store også om kriminelle står bak. I Brasil valgte kjøttgiganten JBS å etterkomme et krav på 100 millioner kroner i bitcoin. Men å betale løsepenger for å få dataanlegget i gang igjen, blir intet annet enn en invitasjon til kriminelle miljøer. Eneste farbare vei er økt internasjonalt samarbeid mot IT-kriminaliteten og skjerpet sikkerhet på alle plan nasjonalt.

Minileder: I bjørnens hule

Klima- og miljøminister Sveinung Rotevatn (V) besøker i dag Øvre Dividal nasjonalpark, og etter påtrykk fra blant andre fylkesordføreren blir det også ryddet plass til et møte om bjørnesituasjonen i Indre Troms.

Modig av Rotevatn å stille opp i bjørnens hule, men om brummingen fra lokale politikere fører til flere fellingstillatelser for bjørn, er vel høyst usikkert?