Digitalt situasjonsbilde no. 2 for 2021

I dag 16. september lanserer Kommune-CSIRT sitt periodiske digitale situasjonsbilde. Dette er den fjerde rapporten fra Kommune-CSIRT om sikkerhet i det digitale domenet, og dekker perioden fra april til september 2021.

Publisert: 16.09.2021

Kommune-CSIRT presenterer situasjonsbildet for kommunal sektor, og har som ambisjon å dele et komprimert bilde av trusler, hendelser og sårbarheter i sektoren. Rapporten henvender seg til kommunalledelse så vel som teknisk nivå i kommunen, fylkeskommunen og/eller deres driftsorganisasjon.

Innhold i denne utgaven av Kommune-CSIRTs Digitale Situasjonsbilde:

Siden siste rapport (publisert i april) har det vært en rekke utpressingsvareangrep (ransomware / løsepengevirus) mot både private og offentlige virksomheter i inn- og utland. Spesielt vil vi trekke frem Volue som ble rammet av utpressingsvareangrep, identifisert som skadevaren Ryuk, i begynnelsen av mai. Volue er leverandør av programvare til kraftselskap, vann og avløpsetater og annen kritisk infrastruktur. For opp mot 100 norske kommuner fikk dette angrepet konsekvenser knyttet til tjenester innen vann og avløp.

Utpressingsvareangrep har vi i perioden også sett mot selskapet Nordlo i Haugesund og datasenteret Axiell Norge. En av de berørte kundene til Nordlo var Vakt og Alarm AS som har om lag 250 kommuner som kunder. Ifølge Vakt og Alarm ble konsekvensen av hendelsen noe nedsatt funksjonalitet i tjenestene som selskapet leverer til norske kommuner. Datasenteret til Axiell Norge (tidligere Bibliotekenes IT-senter) ble også rammet av utpressingsvareangrep, med den følge at tjenester de leverer til en rekke norske bibliotek og skoler ble utilgjengelige.

Kommune-CSIRT la stor vekt på utpressingsvareangrep i forrige situasjonsbilde og gjør det også denne gang. Vi analyserer mer rundt trusselaktørenes løse samarbeid og labile tilstedeværelse, og om storpolitisk prioritering av bekjempelse av denne typen trusler.

I lys av å være en konstant trussel mot norske kommuner, har vi denne gangen Business Email Compromise (BEC) som et eget tema under «Situasjonbilde og vurderinger». BEC er en svindelkategori som retter seg mot nær sagt alle typer virksomheter som gjennomfører bankoverføringer.

I tiden fremover vil vi fortsatt trekke frem avanserte løsepengeangrep med dobbel utpressing som den største trusselen. Proaktivt sikkerhetsarbeid mot denne trusselen er derfor viktig for norske kommuner. Kontoovertakelser ser vi mye av, og vi frykter en økning i BEC-svindel mot kommuner gjennom ulike typer svindelkampanjer.

Delingsregime for rapporten

Vi har også denne gangen valgt å legge rapporten ut offentlig. For kommende rapporter vil vi vurdere om disse først og fremst skal være for Kommune-CSIRT sine medlemskommuner og fylkeskommuner.

Om Kommune-CSIRT

Kommune-CSIRT støtter norske kommuner og fylkeskommuner med relevant informasjon og rådgivning rundt trusler, hendelser og sårbarheter i det digitale domenet. Kommune-CSIRT er et nasjonalt ressurssenter for praktisk rådgivning og støtte ved cyberhendelser og andre digitale utfordringer i kommunesektoren. Senteret støtter kommuner og fylkeskommuner med digital sikkerhet innenfor alle kommunale områder, og på både teknisk og strategisk nivå.

Ønsker du mer informasjon om Kommune-CSIRT - ring 90 85 00 42 eller send en mail på post(a)kommunecsirt.no.

Les mer «om oss» og om «medlemskap og leveranser».

Last ned rapporten her: Situasjonsbilde 2-2021