Cybersikkerhet - la ditt neste steg bli et tidsriktig valg
Wiggo Wilhelmsen er direktør for IT-sikkerhet i Advania. Han har lang erfaring med etterretnings- og sikkerhetsmiljøer i både offentlig og privat sektor og har blant annet jobbet ved NATOs hovedkvarter i Brussel, i Forsvarsdepartementet og i Forsvarets spesialstyrker. I lys av dataangrepene mange virksomheter og organisasjoner har vært utsatt for siden sårbarheten i Apache Log4j ble oppdaget, ber han beslutningstakere i hele landet om å ta alvoret innover seg.
– De samlede fagmyndighetene stiller seg bak vurderingen av data- og nettverksoperasjoner og kriminell aktivitet i det digitale rom som noen av de største truslene mot samfunnet og næringslivet, sier Wilhelmsen.
Sårbarhet i Apache Log4j
Den nevnte sårbarheten i Apache Log4j har rammet mange virksomheter. De fleste av disse er kanskje ikke engang klar over at de har blitt utsatt for et angrep. Dette gjelder i særlig stor grad virksomheter som ikke anser seg selv som et attraktivt mål.
– Selv om vi dessverre ser altfor mange målrettede angrep er den harde virkeligheten at den absolutte majoriteten av datainnbrudd er rettet mot relativt vilkårlige bedrifter eller personer basert på chance of opportunity, sier Wilhelmsen.
Å utnytte alle muligheter er modus operandi for de kriminelle. Hvis de identifiserer et mulig offer kommer de til å prøve seg og hvis det finnes penger i bedriften din er de kriminelle interesserte. Faktum er at trusselaktører angriper bedrifter de ikke en gang vet hvem er.
– De kriminelle tar ikke hensyn til hva virksomheten driver med og kan like gjerne angripe organisasjoner med samfunnskritiske funksjoner, for eksempel innen helsesektoren. Dette er et direkte angrep på de svakeste i samfunnet og det er helt skruppelløst, legger han til.
Angrepene som fulgte i kjølvannet av sikkerhetsbruddet i Apache Log4j er eksempler på hvor sårbare våre data- og nettverksløsninger er hvis de ikke blir ivaretatt på riktig måte.
Hvordan sikrer du dine data- og nettverksløsninger?
– Det trusselbildet vi står overfor nå er så komplekst og aktørene som angriper bedrifter og organisasjoner bruker så sofistikerte metoder at problemet ikke kan løses med produkter alene, sier Wilhelmsen.
Han er tydelig på at den viktigste investeringen bedrifter og organisasjoner kan gjøre i dag er å sørge for å ha dedikert personell som jobber utelukkende med IT-sikkerhet.
– Alle virksomheter må ha antivirusprogrammer, multifaktorautentisering og brannmurer. Dette er en del av overvåkningssystemene og IT-avdelingens verktøykasse, men til syvende og sist er virksomhetene også avhengige av etterretningsfaglig kompetanse og personell som har tid og kapasitet til å jobbe metodisk for å identifisere trusselaktørene og stoppe dem.
Dersom en virksomhet ikke har denne kompetansen internt, anbefaler Wilhelmsen å knytte seg til en ekstern leverandør. IT-manager i YX Norge, Rene Francis Lares, har valgt å samarbeide med Visolits Security Operations Center (SOC). SOC-tjenesten er en «security, intrusion, detection and response»-tjeneste som identifiserer unormal aktivitet på data- og nettverksinfrastruktur.
– Takket være SOC-tjenesten kan sikkerhetsavdelingen til Advania gripe inn hvis de oppdager at noe avviker fra standarden. Det kan for eksempel være avvik knyttet til brukerkontoer, unormal systeminteraksjon, forsøk på eksfiltrering av data eller forsøk på å eksekvere ransomware. På den måten kan et mulig angrep stoppes i en tidlig fase slik at virus eller annen skadevare ikke sprer seg videre i våre systemer, sier Lares.
Sofistikerte trusselaktører krever sofisitikerte sikkerhetsløsninger
Ifølge Wilhelmsen består moderne IT-sikkerhet av to hoveddeler: forsvar og angrep. Ideelt hindrer du trusselaktører i å få tilgang til virksomhetens nettverk og infrastruktur. Dette kan du påvirke ved å revidere virksomhetens sikkerhetsarkitektur, konfigurasjoner og tilgangsstyring, gjerne i samarbeid med erfarne rådgivere og konsulenter med kompetanse på området.
– De virksomhetene som tar dette alvorlig og ønsker å sikre seg på best mulig måte bør først og fremst forholde seg til rådene fra Nasjonale sikkerhetsmyndigheter. Utover det anbefaler jeg å knytte til seg et kompetansemiljø for å revidere bruken av teknologien de allerede har og avdekke eventuelle feil og mangler. Til slutt vil det lønne seg å samarbeide med et operativt miljø som aktivt stopper eventuelle angrep, sier Wilhelmsen.
Det er ingen tvil om at kriminelle har mye å tjene på å angripe både små og store virksomheter og at metodene som brukes er mer avanserte enn noen gang. Det innebærer at virksomheter må kunne stille med samme type kompetanse som angriperne.
– Asymmetriske trusler kan og bør møtes med asymmetriske midler, understreker Wilhelmsen.
Året så langt har vist oss at situasjonen er kritisk, også i Norge. Hendelsene den siste tiden etterlater ingen tvil om at hele samfunnet preges av dette og at angrepene kan ramme alle virksomheter. Sårbarheten i Apache Log4j har et stort utnyttelsespotensial og må regnes som en av de mest omfattende sårbarhetene så langt, men det er ikke tilstrekkelig å rydde opp etter denne hendelsen og tenke at virksomheten er trygg. Det vil avdekkes nye sårbarheter og det vil komme flere angrep.
– Beslutningstakere i hele landet må ta dette seriøst. Det er ramme alvor nå, avslutter Wilhelmsen.