Tiltak for å unngå tjenestenektangrep
Av Nasjonal sikkerhetsmyndighet
20. mai 2022
Lesetid: 1 min
Flere pro-russiske cyberaktører har vært aktive den siste tiden. Siden Russlands invasjon av Ukraina i februar 2022, har disse grupperingene lovet støtte til den russiske regjeringen eller truet med å gjennomføre cyberoperasjoner for å gjengjelde angrep mot Russland eller materiellstøtte til Ukraina.
Illustrasjon. NCSC Cert. Foto: NSM
Grupperingene har i hovedsak vist sin støtte til Kreml gjennom tjenestenekt- og løsepengevirusangrep. DDoS (Distributed Denial of Service) er en metode for å overbelaste en webside eller nettjeneste slik at brukerne ikke kommer inn på siden eller får logget seg på tjenesten.
NSM har tidligere varslet om at krigen i Ukraina har aktualisert betydningen av å være årvåken om cyberhendelser, og ha gode og gjennomøvde beredskapsplaner. NSM ønsker nå at virksomheter forsikrer seg om at de klarer å håndtere tjenestenektangrep.
Tiltak mot tjenestenektangrep
Tiltak som virksomheter kan etablere umiddelbart er å ta kontakt med sine leverandører av internettilknytning, datasentertjenester, skytjenester, og andre tjenester som webservere og innholdsleveringsnettverk (CDN - Content Delivery Network). Disse leverandørene tilbyr ofte tjenester eller annen funksjonalitet for å håndtere distribuerte tjenestenektangrep som kan begrense angrepets omfang mot virksomhetens egen IKT-infrastruktur.
I NSMs Grunnprinsipper for IKT-sikkerhet er utfordringen med tjenestenektangrep omtalt i tiltak 2.2.7 «Etabler en robust og motstandsdyktig IKT-arkitektur».
Praktiske råd for den enkelte virksomhet med detaljerte tiltak mot distribuerte tjenestenektangrep vil avhenge av hvordan virksomhetens IKT-infrastruktur er bygget opp og hvilke deler av denne infrastrukturen som er tjenesteutsatt. Den mest hensiktsmessige tilnærmingen er å herde IKT-infrastrukturen for denne typen angrep i designfasen. Dermed vil de fleste tiltakene i grunnprinsipp 2.2 være relevante for å etablere en god beskyttelse mot distribuerte tjenestenektangrep.