Digitalt situasjonsbilde for fjerde kvartal 2020

I dag 18. desember lanserer Kommune-CSIRT sitt kvartalsvise digitale situasjonsbilde. Dette er den andre av en serie periodiske rapporter fra Kommune-CSIRT om sikkerhet i det digitale domenet.

Publisert: 12/18/2020

Kommune-CSIRTs periodiske digitale situasjonsbilde

Kommune-CSIRT presenterer situasjonsbildet for kommunal sektor som har som ambisjon å dele et komprimert bilde av trusler, hendelser og sårbarheter i sektoren. Rapporten henvender seg til kommunalledelse så vel som teknisk nivå i kommunen, fylkeskommunen eller deres driftsorganisasjon.

Innhold i denne utgaven av Kommune-CSIRTs Digitale Situasjonsbilde

Fjerde kvartal fortsatte der tredje kvartal slapp, med økende angrepsvolum mot offentlig og privat sektor, nye tilfeller av kompromitterte e-postkontoer, løsepengevirus og sikkerhetsbrudd. Samtidig digitaliseres norske kommuner i et stadig høyere tempo. Det skal virkelig noe til å holde oversikt og følge med på utviklingen og samtidig sørge for et akseptabelt nivå på informasjonssikkerheten.

Løsepengevirus er noe som har bredt om seg og truffet flere aktører hardt, aktuelle eksempler er Sopra Steria og Hurtigruta. Et annet type angrep, tjenestenektangrep, har vi sett en del eksempler på de siste ukene. Dette har eksempelvis rammet flere norske kommuner, Telenor og Vinmonopolet.

Kommune-CSIRT har i desember brukt en del ressurser på å varsle kommuner og fylkeskommuner i sammenheng med en større datalekkasje. Da Kommune-CSIRT ble kjent med denne datalekkasjen (omtalt som Cit0day i media) viste det seg at rundt 50% av passordene er å regne som nye og unike. Kommune-CSIRT har varslet for å hindre at kontoene utnyttes, rundt 3600 kommunale kontoer er berørt av denne lekkasjen.

Rapporten favner om en rekke hendelser ut over eksemplene her.

I Kommune-CSIRT sin vurdering av situasjonsbilde setter vi søkelyset på tekniske dokumenter om kommuners infrastruktur som ligger åpent på internett, sikkerhetsbevissthet ved bruk av hjemmekontor, e-postkontoer og passord på avveie og ikke minst løsepengevirus.

Delingsregime for rapporten

Som det første, vil også dette andre Digitale situasjonsbilde fra Kommune-CSIRT være er et offentlig dokument. De kommende rapportene vil først og fremst være for Kommune-CSIRT sine medlemskommuner og fylkeskommuner. Delingsbegrensningen vil være deretter, spesifisert med Trafikklysprotokollen, og vil sannsynligvis inneholde mer detaljerte opplysninger om hendelser og aktører.

Om Kommune-CSIRT

Kommune-CSIRT støtter norske kommuner og fylkeskommuner med relevant informasjon om trusler, hendelser og sårbarheter i det digitale domenet. Kommune-CSIRT er også et nasjonalt ressurssenter for praktisk rådgivning og støtte ved cyberhendelser og andre digitale utfordringer i kommunesektoren.

Les mer «om oss» og om «medlemskap og leveranser».


Last ned rapporten her: Situasjonsbilde nr. 2.



Med dette ønsker vi i Kommune-CSIRT alle lesere en god jul og et godt nytt år!