Digitalt situasjonsbilde no. 3 for 2021

I dag 15. desember lanserer Kommune-CSIRT sitt periodiske digitale situasjonsbilde. Dette er den femte rapporten fra Kommune-CSIRT om sikkerhet i det digitale domenet, og dekker perioden fra september til desember 2021.

Publisert: 15.12.2021

Kommune-CSIRT presenterer situasjonsbildet for kommunal sektor, og har som ambisjon å dele et komprimert bilde av trusler, hendelser og sårbarheter i sektoren. Rapporten henvender seg til kommunalledelse så vel som teknisk nivå i kommunen, fylkeskommunen og/eller deres driftsorganisasjon.

Innhold i denne utgaven av Kommune-CSIRTs Digitale Situasjonsbilde:

Da er det kun innspurten igjen før det er en velfortjent pust i bakken for mange. Selv om det går mot jul legger ikke cyberkriminelle ned aktiviteten. Det har vært flere hendelser mot norske virksomheter den siste tiden, og kriminelle benytter gjerne «fridager» til å boltre seg i systemer der hvor de har fått tilgang.

I denne «Digitale Situasjonsbildet» går vi gjennom hendelser som er verdt å nevne for trusselbildet mot kommunal sektor. Vi har sett at løsepengevirus, som vi har vært mest bekymret for, virkelig har spredd om seg. Virksomheter som Inocean, Norsvin, Vestas, Helgelands blad, Choice Hotels og flere til har blitt utsatt for den type angrep.

EMOTET som tidligere har rammet flere norske kommuner, har K-CSIRT omtalt ved flere anledninger. EMOTET har nå ligget brakk i nesten et år, dessverre ble nye e-postkampanjer observert 15. november med Excel eller Word- vedlegg som inneholder EMOTET-skadevare. K-CSIRT vil igjen understreke hvor viktig det er med god sikkerhet knyttet til e-post.

Kriminelle aktører i cyberdomenet blir flere og mer sofistikerte. Heldigvis ser det ut til at politiet i flere tilfeller er på sporet av kriminelle og klarer å ta dem. Spørsmålet vi stiller oss i «Situasjonsbilde og vurderinger» er: «Truslene fra de cyberkriminelle – er det noe lys i tunellen?»

Temabolken i dette «Situasjonsbilde» beskriver Logging Made Easy (LME) - en guide for installasjon og konfigurering av loggsentralisering utarbeidet av NCSC-UK (den britiske CERT-en). Mange enheter i ett nettverk produserer logger som lagres lokalt. Disse loggene er viktige for å oppdage og analysere en hendelse. Lokal lagring utgjør en risiko ved at en angriper kan slette eller kryptere loggene før hendelsen oppdages. Sentralisering av loggene gjør hendelsesanalysen mer effektiv og reduserer risikoen for loggsletting.

Til slutt i «Situasjonsbildet» ser vi på hva som kan bidra til å skape utfordringer for oss i tiden som kommer ved å ta et blikk inn i «glasskula».

Delingsregime for rapporten

Vi har også denne gangen valgt å legge rapporten ut offentlig. For kommende rapporter vil vi vurdere om disse først og fremst skal være for Kommune-CSIRT sine medlemskommuner og fylkeskommuner.

Om Kommune-CSIRT

Kommune-CSIRT støtter norske kommuner og fylkeskommuner med relevant informasjon og rådgivning rundt trusler, hendelser og sårbarheter i det digitale domenet. Kommune-CSIRT er et nasjonalt ressurssenter for praktisk rådgivning og støtte ved cyberhendelser og andre digitale utfordringer i kommunesektoren. Senteret støtter kommuner og fylkeskommuner med digital sikkerhet innenfor alle kommunale områder, og på både teknisk og strategisk nivå.

Ønsker du mer informasjon om Kommune-CSIRT - ring 90 85 00 42 eller send en mail på post(a)kommunecsirt.no.

Les mer «om oss» og om «medlemskap og leveranser».

Last ned rapporten her: Situasjonsbilde 3-2021