Torsdag ble en 17-åring i Åsane pågrepet og siktet for å ha gjennomført omfattende dataangrep mot flere av Norges største bedrifter tirsdag.

Fagdirektør for sikkerhetskultur ved Nasjonal sikkerhetsmyndighet (NSM), Roar Thon, sier fredag til BT at det ikke er komplisert å utføre slike tjenestenektangrep, som hindrer folk fra å benytte seg av en aktørs tjenester.

Bakmenn utfører angrepene

— Generelt kan jeg si at dette kan blir gjort av alt i fra ungdom på gutterommet til mennesker og organisasjoner med høy kompetanse.

Ifølge Thon trengs det kun et kredittkort, noe kunnskap om internett og vond vilje for å gjennomføre slike angrep som tirsdag lammet blant annet DNB, Telenor, Norges Bank og SAS. Samtidig forklarer han at selv om det er enkelt å bestille, så befinner det seg også noen med teknisk kompetanse bak som gjennomfører selve angrepet.

Telenor ikke overrasket

IT-sjef Lars Vågsdal i Telenor er heller ikke overrasket over at gutten kan ha stått bak angrepet på egenhånd.

— Alle med noe, grunnleggende kompetanse om dette kan få til et DDoS-angrep. Hva de får til, avhenger av ressurser og graden av kompetanse, sier Vågsdal.

Et DDoS-angrep - eller tjenesteangrep - har til hensikt å hindre tilgangen til tjenestene på et nettsted.

Daglige angrep

— Konkret skjer det ved at datamaskiner fjernstyres av kriminelle eller hackerorganisasjoner. Disse kan man leie med et styringsprogram og be om et angrep mot en side. Dette er det store penger i, sier Roar Thon i NSM.

Konkret fungerer angrepene ved at nettsiden bombarderes med fiktive brukere på kort tid. Dette får tjenesten til å bryte sammen.

— Hvis du skal selge billetter og forventer 100 bestillinger i minuttet, og så kommer det i stedet 100.000 i minuttet, så sier det seg selv at det blir problemer, forklarer Thon.

Fagdirektøren forteller at det like gjerne kan være en nettavis som en bank som blir rammet av dataangrep, og at det norske virksomheter daglig utsettes for forsøk på slike angrep som ble gjennomført tirsdag.

— De fleste stoppes før de gjør noen skade, sier han, men understreker samtidig at problemet ikke bare gjelder for Norge.

Universelt problem

— Det er et universelt problem og ikke noe som bare skjer i Norge. Man kan si det høres rart ut, men det er komplisert å fjerne all risiko for at et tjenestenektangrep skjer, forteller Thon, som samtidig legger til at det kreves helt andre datakunnskaper for å faktisk hacke seg inn og for eksempel overføre penger fra en konto.

— Generelt skal det noe mer kunnskap til for å trenge å faktisk trenge inn i et datasystem, forklarer han.

Likevel mener fagdirektøren at skadene ved slike angrep som skjedde på tirsdag, er store.

— Det er et spørsmål om hva man definerer som skade. Tjenestenektangrep generelt skader de som blir rammet, både med tanke på omdømme og for kunder, sier Thon.

- Ingenting er sikkert

Har du inntrykk av at bedrifter og lignende har forståelse for hvor enkelt dette faktisk er?

— Når det gjelder konkret datasikkerhet i Norge, så har vi i NSM i en rekke år sagt at det er et klar forbedringspotensial. Vi ser at det er en økende forståelse for utfordringen. Samtidig sier vi at det eneste som er sikkert, er at ingenting er sikkert. Men moderne informasjonssikkerhet består i god grunnsikring, og ikke minst evnen til å detektere og håndtere dataangrep når de kommer, sier Thon.

- Et kontinuerlig spill

Hos Telenor, mener IT-sjef Vågsdal at det er vanskelig å sikre seg helt.

— Mange av systemene våre er tilgjengelig på internett, slik som telenor.no og Min Side. Da er det vanskelig å gardere seg 100 prosent. Det meste av trafikken er med gode hensikter, sier Vågsdal.

Han forteller at Telenor hele tiden jobber med å finne måter å skille vanlig bruk fra angrep.

— Når vi har lært oss å gjenkjenne angrep, endrer de mønstrene på angrepene litt. Det er et kontinuerlig spill, sier Vågsdal.

Dyr sikring

Kommunikasjonsrådgiveri DNB, Vidar Korsberg Dalsbø, sier banken bruker svært mange penger pådatasikring.

— Det mesteskjer digitalt i bankverden i dag, og da må vi ha systemer i verdensklassen, ogdet mener vi at vi har, sier Dalsbø.

— Kan deresi det når en 17-åring klarer å lamme dere?

— Da må mannesten se på hva et DDoS-angrep er. Det er hærverk, som det dessverre ervanskelig å gardere seg mot, men det er viktig å få med at vi klarer å stoppede fleste angrepene.

IKKE VANSKELIG: Fagdirektør for sikkerhetskultur ved Nasjonal sikkerhetsmyndighet (NSM), Roar Thon, sier det ikke er komplisert å utføre slike tjenestenektangrep som tirsdag rammet blant annet DNB, SAS og Norges Bank.
NSM