Tjenestenektangrep en realitet

Tjenestenektangrep er nå blitt en «vanlig» trussel. Scenarioer knyttet til trusselen bør tas med i risikovurderingen og øvelser må iverksettes.

Foto: Arne Røed Simonsen

Mange store aktører i Norge har i den senere tid blitt utsatt for tjenestenektangrep. Nettaktivisme har blitt utbredt og er nå en «vanlig» trussel. Dette understøttes av Politets rapport « Den organiserte kriminaliteten i Norge -Trender og utfordringer i 2011-2012».

Det mest kjente internett-samfunnet som står bak nettaktivisme og tjenestenektangrep er «Anonymous». Helt fra 2008 har dette samfunnet vært aktivt med tjenestenektangrep over hele verden. I 2010 ble tjenestenektangrep mot flere store offentlige organisasjoner i Norge knyttet til den mest aktive gruppen i samfunnet, kalt LulzSec.

Andre nettsteder har opplevd det samme, blant annet nettsidene til aviser, bedrifter og interesseorganisasjoner. I 2011 ble flere politiske partier i Norge utsatt for tjenestenektangrep etter avstemming om Datalagringsdirektivet. Hensikten med angrepene var å overbelaste nettsidene, slik at de blir utilgjengelige for brukerne.
 

I et tjenestenektsangrep (DoS) forsøker en angriper å hindre legitime brukere i å få tilgang til en tjeneste eller informasjon. Ved å angripe din maskin, eller maskiner på nettstedet du forsøker å bruke, kan en angriper hindre at du får tilgang til e-post, nettsteder, nettbanken din etc.
 

Den vanligste formen for tjenestenektangrep er å oversvømme nettet med trafikk. Når du skriver inn URL-en til et nettsted i nettleseren din, sender du en forespørsel til nettstedets maskin om å få se nettsiden. Maskinen kan bare håndtere et visst antall forespørsler på en gang, så dersom en angriper har overbelastet maskinen med forespørsler, kan den ikke håndtere din forespørsel om å se nettsiden. Effekten blir at du opplever tjenestenekt fordi du ikke får se nettstedet.
 

Det er ikke kjent hvor mange aktivister som tilhører «Anonymous». Samfunnet er verdensomspennende og har som formål å kjempe for ytringsfrihet. På internett kommuniserer ukjente med hverandre for å planlegge samt diskutere aksjoner. Medlemmene rekrutterer flere og gir opplæring i bruk av internett-baserte verktøy. Det finnes flere grupper enn Anonymous, også norske. Hvilke formål gruppene har med å utføre tjenestenektangrep varierer og det gjør også hvilke mål de har satt seg. I dagens elektroniske samfunn bør derfor alle bedrifter og organisasjoner ta høyde for denne trusselen og ta den med i risikovurderingen. Ikke minst bør scenarioet øves på.

Hvilke konsekvenser har et tjenestenektangrep for oss? 


NorSIS anbefaler;

  • Tjenestenektangrep tas med som en trussel i organisasjonens risikovurdering. Vurder elementer som filtrering/utestengelse av trafikk fra enkelte land ved mistanke
  • Øv på tjenestenektangrep. Ikke tenk  «dette skjer bare alle andre», vær forberedt! Hvordan skal man kommunisere med kunder/leverandører hvis nettsiden er "nede"?
  • Ha oppdatert programvare og antivirus
  • Vurder rapportering til myndigheter og/eller anmeldelse. 


Les mer:

NorSIS: Veiledning om DoS og DDoS

NorSIS: Veiledning anmeldelse

Politets rapport: Den organiserte kriminaliteten i Norge -Trender og utfordringer i 2011-2012

Informasjon fra NorSIS er hentet fra flere kilder. NorSIS vurderer informasjon før publisering, men NorSIS kan ikke holdes ansvarlig for skade eller tap som kan oppstå som følge av ukorrekt, manglende eller utilstrekkelig informasjon.

Næringslivets Sikkerhetsråd | Postboks 5493 Majorstuen | 0305 Oslo | Middelthunsgt 27, Majorstuen | nsr@nsr-org.no

Følg oss