Hva skjer når datasystemet ditt blir angrepet uten noen form for inntrengning?

Det er full mulig å skade IT-driften uten å penetrere systemet ditt. Tjenestenektangrep er ondsinnet blokkering av tilgangen til de digitale verktøyene og den digitale infrastrukturen i virksomheten. Det kan medføre store skader for den som blir rammet. Hva kan du gjøre for å sikre deg?

Dersom du leder en virksomhet som er avhengig av en digital infrastruktur og digitale verktøy, er det sannsynlig at dere har beskyttelse mot inntregning i systemene og mot at de digitale tjenestene går ned. Men hva om angrepet skjer på utsiden av huset?

Hva er et tjenestenektangrep?

Se for deg at noen bestiller et stort antall gruslass og tømmer dem på innfartsveien en hverdag kl. 08.00. Alle som kjører denne veien til jobb på blir hindret, og dette forplanter seg så snart de forsøker å snu eller finne omveier.

For noen vil fremkommeligheten stanse helt opp. For andre, som evner å finne omveier, vil det gå tregt ettersom mange forsøker å finne alternative ruter.

En tilsvarende sårbarhet i internettstrukturen er at nettsider gjøres utilgjengelige, og i verste fall, at all tilgangen til internett er blokkert. Dersom dette er gjort med overlegg, med andre ord ondsinnet, er det sannsynligvis et såkalt tjenestenektangrep, eller DDOS (Distributed-Denial-of-Service). 

Mange av oss har kanskje opplevd treghet på internett når selvangivelsen eller billetter til et idrettsarrangement legges ut. Når mange forsøker å bruke internett samtidig, påvirker det fremkommeligheten. Det er litt det samme som skjer ved et tjenestenektangrep fordi trusselaktøren lammer nettet ved å ha mange datamaskiner «på veien» samtidig.

Les også: Slik sjekker du at leverandøren av skytjenester tar datasikkerheten på alvor 

Hvordan utføres et slikt angrep?

Et tjenestenektangrep er mulig ved at trusselaktøren har tatt kontrollen over et stort antall datamaskiner. Datakyndige kan overta eller fjernstyre datamaskiner med dårlig sikkerhet, eller som står i et dårlig sikret nettverk. Når disse settes inn i et samtidig angrep, lammes fremkommeligheten på nettet. Dette kan påvirke tilgangen til alle dine digitale tjenester – inkludert e-post. Nasjonal sikkerhetsmyndighet (NSM) mener at tjenestenektangrep sjelden må defineres som hacking, med andre ord ikke som et innbrudd for å stjele data. I et tjenestenektangrep ønsker istedet trusselaktøren å hindre framkommelighet – uten at noe blir stjålet fra de enkelte datamaskinene.

Hva er motivasjonen?

Så vidt oss bekjent finnes det ingen eksakt forskning på motivene bak slike angrep. Men i NOU 2007:2 Lovtiltak mot datakriminalitet — Delutredning II fra det regjeringsoppnevnte Datakrimutvalget, trekkes følgende motiv frem:

  • Spenning: Trusselaktøren har ikke et ønske om profitt eller andre personlige motiv, men ønsker primært å undersøke hva som er mulig med egen kompetanse og egne «innbruddsverktøy». Dette gir kunnskap som kan benyttes i andre typer handlinger, og det gir status blant likesinnede.
  • Hevn: Hevnmotivet kan være mellom ulike grupper – fordi noen har tatt seg til rette på annens område, eller en hevntanke rettet mot trusselaktørens tidligere skole, arbeidsgiver eller andre som vedkommende føler seg forulempet av.
  • Profitt: Et kjent motiv for å utføre et tjenestenektangrep er å presse offeret for penger og/eller informasjon. Dersom kravet ikke innfris, setter man i gang angrepet. Det er derfor vanlig å varsle angrepet og sette en tidsfrist for når kravet skal innfris. 
  • Propaganda: Noen ganger er trusselaktørens politiske ståsted årsaken til et slikt angrep – eksempelvis for å få frem et politisk budskap til flere og til andre grupper enn man ellers ville nådd frem til. Noen ganger er hevn og propaganda sammen et motiv.

Det store spørsmålet er da hvordan kan vi forberede oss og forhindre dette? Her er 5 tips som vi kommer tilbake til og utdyper i en egen artikkel:

  • Har vi gjennomført en verdivurdering, og hva sier den om en slik trussel?
  • Har vi analysert sårbarhetene, og hva sier analysen om en slik trussel?
  • Har vi spredt våre digitale tjenester på flere nettleverandører?
  • Hvilke backupløsninger for nettilgang har vi hos mobileverandørene?
  • I hvilken grad samarbeider vi med nettleverandøren vår om en slik trussel?
Jan Terje Sæterbø

Jan Terje Sæterbø

Jan Terje er Prosjekt- og sikkerhetsleder i F24 Nordics. Han har vært med på å designe løsninger for digital krisehåndtering helt fra slutten av 1990-tallet og har ledet implementeringen av slike løsninger for en rekke både nasjonale og internasjonale aktører. Han har bakgrunn fra forsvaret og har mange års erfaring fra IT-bransjen både som leder og prosjektleder, og har også en bachelorutdannelse i beredskap og krisehåndtering fra Høgskolen i Innlandet.

Har du spørsmål knyttet til våre produkt og tjenester?

Ta gjerne kontakt via telefon, e-post, eller i kontaktskjema under.
Send oss dine spørsmål og få svar.