Minst syv norske virksomheter har opplevd alvorlige, digitale angrep den siste måneden. Angrepene har ført til store konsekvenser for blant annet Nordic Choice Hotels, Nortura, Amedia og Nordland fylkeskommune. Onsdag 5. januar arrangerte Næringslivets sikkerhetsråd et lukket statusmøte om dataangrepene, der myndighetene blant annet advarte om at det fortsatt er mange uoppdagede dagangrep i norsk næringsliv.

– Det er mest sannsynlig slik at det er norske virksomheter som har kriminelle i sine systemer som de ikke har oppdaget, sa Olav Skard, leder for politiets nasjonale datakrimsenter (NC3) i Kripos.

I statusmøtet beskrev han blant annet hvordan dataangrepene kan deles inn i fem faser.

– Målet for første fase er å komme seg inn i systemet. Det kan for eksempel skje ved hjelp av en e-post med skadelig vedlegg, som de kriminelle forsøker å få en vanlig bruker til å åpne, sier Skard.

I andre fase gjennomfører de kriminelle rekognosering, og skaffer seg fotfeste i datasystemene.

– De skaffer seg blant annet informasjon om hvor stort selskapet er, hvilke verdier de besitter, og hvilke IT-systemer de har i drift, sier Skard.

I tredje fase skjer selve datatyveriet, der de kriminelle stjeler sensitiv informasjon. I fjerde fase krypteres alle data.

– Det er først i fjerde fase, når dataene krypteres, at angrepet blir åpenbart for alle. Da er det for sent, og da har de kriminelle vært inne i datasystemene lenge før det ble oppdaget.

I femte fase foregår utpressingen. Den kriminelle aktøren går i dialog, og presenterer gjerne et dobbelt løsepengekrav: Først for å dekryptere dataene, og deretter la være å offentliggjøre dem.

– Målet for norske bedrifter må være å avdekke digitale angrep i en tidlig fase, før det iverksettes datatyveri og kryptering. Det er mulig, for det er alltid spor etter de kriminelle. Vi finner disse sporene når vi etterforsker sakene. Det er teknisk mulig å ha systemer for å oppdage unormale hendelser i datasystemene under daglig drift, sier Skard.

Han understreker at det fortsatt er en klar og tilstedeværende fare for å bli utsatt for dataangrep.

– Vi har hatt en travel jul. Vi har også gjennomført avvergende varsling til norske virksomheter, basert på informasjon fra vårt internasjonale politinettverk.

Skard oppfordrer alle bedrifter til å tipse politiet om de mistenker digitale angrep. Da kan politiets cyberkrimsenter sette denne informasjonen i en sammenheng, og gi råd om videre håndtering.