Bøndene i Innlandet får igjen slaktet dyrene. Abonnentene i regionen får igjen lese papiraviser.

Men det vil ta tid å rydde opp og etablere en ny normaltilstand etter dataangrepene mot Choice, Nortura og Amedia, og etter sigende også den store belysningsprodusenten Glamox.

For det disse konsernene har felles etter angrepene på tampen av fjoråret, er at de har vært rammet av «viruset fra helvete». Løsepengevirus er blitt «det store marerittet». Bare spør oppdrettsselskapet Akva, Østre Toten kommune eller Hydro. De vet hva disse kaprernes gisler gjennomgår nå.

Slapp data

Foreløpig skal trusselaktørene ha lekket 10.000 filer og sju gigabyte om 13.000 ansatte i Choice på det mørke nettet. Samme type data er det man frykter kan bli solgt eller lekket på nettet om ansatte i Nortura og Amedia-systemene.

I går meldte også NRK at trusselaktørene, som benyttet skadevaren Conti, på et forum på det mørke nettet skal ha krevd 44 millioner for å gi Choice tilgang til systemene sine igjen.

Choice-ledelsen sier at de ikke vet hvem som har vært i kontakt med de kriminelle.

En tredjedel betaler?

Det de avanserte angrepene viser, er at Norge og verden ved inngangen til 2022 står overfor en ny type pandemi. Bare i finansnæringen ble det registrert 42 offentlig kjente virus-angrep i fjor.

Det som er felles for to tredjedeler av ofrene, store som små virksomheter, er at de nekter å betale løsepenger og dermed bidra til at kriminaliteten vokser ytterligere.

Les også

Tro det eller ei: Østre Toten sier nei til å være med på en dugnad for å bygge norsk IT-sikkerhet

Øker veldig

Det den siste tredjedelen kanskje ikke tar innover seg, er at selv om de betaler, er de ikke garantert å bli kvitt kaprerne. Det kan også skje at kaprerne skal ha betalt mer i neste omgang. De må dessuten uansett rense all programvare, oppdatere eller fornye alle PC-er og investere i ny og bedre sikkerhet.

Nasjonal sikkerhetsmyndighet og deres kolleger verden over har advart mot utviklingen vi nå ser i land etter land. På få år har antall angrep økt med flere hundre prosent i året. Antall trusselaktører har også eksplodert. Noen av de største, som Pysa, Lockerbit og Conti, skal alene ha stått for over 1000 dataangrep i fjor, ifølge det det globale sikkerhetsselskapet Blackfog.

Les også

Skandaløs datasikkerhet i kommune-Norge - Østre Toten fikk Norges strengeste bot

Fikk innblikk

I august i fjor fikk sikkerhetsmyndighetene verden over et nytt og unikt innblikk i hvordan løsepengevirus-aktørene opererer. En av samarbeidspartnerne til de som står bak Conti, skal på grunn av en uoverensstemmelse med gruppen ha gått ut på et russisk hackerforum og delt noen av grupperingens hemmeligheter.

I følge Bleeping Computer, et anerkjent nettsted for informasjonssikkerhet, slapp vedkommende IP-adresser til flere av Conti-serverne. Også treningsmanualer, dreiebøker for angrep og vesentlig informasjon om økonomisk fordeling av utbyttet ble lekket.

I følge sikkerhetsanalytikere ga materialet et skremmende innblikk i en sofistikert, kunnskapsrik og ressurssterk organisasjon. Men den er også sårbar mot lekkasjer og angrep innenfra.

Advarte

En måned etter lekkasjen i fjor høst gikk de amerikanske nasjonale sikkerhetsmyndighetene ut og advarte mot gruppens angrepsmetoder. Samtidig kom man med et sett med anbefalte tiltak for å gardere seg mot angrep fra gruppen.

Blant sårbarhetene FBI, NSA og CSI advarte mot, var sikkerhetshull i Microsofts programvare, noe av det Conti er mest kjent for å utnytte. Nylig ble det kjent at nettverket hadde designet en fullverdig kjede våpen for å angripe applikasjonen Log4J, som brukes nesten overalt i Windows-systemer i dag til å loggføre det som skjer der applikasjonen er installert.

Les også

Kriminelle med kamera i brilleglasset. Smarte, farlige roboter som sniker seg inn i datasystemet. Østre Toten må nå forberede seg på det meste

Samlet 30 land

USA samlet i fjor høst 30 land, inkludert Sverige, til felles front mot den eksplosive veksten i løsepengevirus kloden over. Justis- og beredskapsdepartementet vurderer ifølge NRK fortsatt om Norge bør bli med i samarbeidet som har fått navnet «Counter-Ransomware Initiative».

I Gjøvik-regionen sitter noen av landets største eksperter på området. De bør kunne si noe om fornuften i å delta i dette samarbeidet i tillegg til annet internasjonalt samarbeid mot datakrim som Norge er med i. Akkurat nå oppleves dataangrep, dataspionasje og manglende datasikkerhet som noen av de største truslene det norske samfunnet står overfor.

Les også

Dataangrepet: De sendte et virus inn i en kommune som allerede kjempet mot et virus

Det virker dessuten som om de kriminelle kartellene har makten på sin side, og at risikoen for å bli tatt er liten. Vi spør oss om norske lovgivere og folkevalgte organer lokalt, regionalt og nasjonalt, i tilstrekkelig grad har tatt innover seg trusselen vi står overfor. Det samme gjelder også deler av næringslivet. NHO holdt nylig et infomøte for medlemsbedrifter. Kanskje kan det være en del av et nødvendig taktskifte.

For vi kan ikke ha det slik at fremmede stater eller mafialignende, IT-kriminelle nettverk kan komme og gå nærmest som de vil - og det eneste vi kan gjøre, er å slukke lyset etter dem når de har dratt.

Les også

OAs årsoppgjør 2021