I lys av skadevareangrepet mot Østre Toten kommune ønsker Digitaliseringsdirektoratet, Nasjonal sikkerhetsmyndighet (NSM) og KS å minne alle kommunale og statlige virksomheter om at løsepenge-skadevare kan ramme offentlige virksomheter.
Nå kommer de tre med flere oppfordringer til alle offentlige virksomheter.
- Det er svært viktig at offentlige virksomheter forbereder seg på at løsepengevirus også kan treffe dem. Når det gjelder dette konkrete angrepet, har vi sammen med Direktoratet for samfunnssikkerhet og beredskap (DSB) og Kommune-CSIRT sendt ut et varsel til alle norske kommuner, og vi ber dem om å sette seg inn i innholdet i dette varselet. Andre virksomheter kan finne varselet på våre nettsider, sier Bente Hoff, avdelingsdirektør i NSM og leder av Nasjonalt cybersikkerhetssenter (NCSC).
Også avdelingsdirektør Grete Orderud i Digitaliseringsdirektoratet og avdelingsdirektør Asbjørn Finstad i KS er opptatt av at virksomhetene i offentlig sektor forbereder seg best mulig.
- Angrepet i Østre Toten viser med all mulig tydelighet at også offentlige virksomheter kan bli utsatt for aktive data-angrep. Vår innstendige oppfordring er derfor å jobbe kontinuerlig med sikkerhetsvurderinger, sikkerhetsopplæring og sikkerhetskultur, for å være best mulig forberedt hvis et angrep kommer. Både Digitaliseringsdirektoratet og KS tilbyr veiledning for å jobbe med dette, sier de to.
Anbefalinger til alle offentlige virksomheter
- Virksomhetene bør sette seg inn i Nasjonalt cybersikkerhetssenters råd mot slik skadevare
- Virksomheter som ikke har vurdert faren for denne type hendelser bør gjøre det, og etablere nødvendige tiltak
- Virksomheter som ikke har gjort slike vurderinger nylig bør sette seg inn i oppdatert informasjon, og se om de har behov for å oppdatere vurderingene og planene for håndtering av risiko
- Virksomheter bør vurdere om felles grunnleggende sikkerhetsnivå for alle virksomhetens oppgaver og tjenester bør oppdateres med tiltak mot slik skadevare
Hva er løsepenge-skadevare?
Slik skadevare kalles også løsepengevirus eller "ransomware". Les mer om hva løsepengevirus er og få råd og anbefalinger på Nasjonal sikkerhetsmyndighets nettsider.
Hjelp når du skal følge rådene
- Varsel om dataangrepet mot Østre Toten fra Nasjonal sikkerhetsmyndighet
- Aktiviteter for vurdering og håndtering av risiko fra Digitaliseringsdirektoratets veiledning om styring og kontroll med informasjonssikkerhet
- Veiledning om etablering og vedlikehold av et felles grunnleggende sikkerhetsnivå på tvers av virksomhetens oppgaver og tjenester (Digitaliseringsdirektoratet)
- Fra 1. januar 2021 gjelder nye regler om internkontroll i kommunene (ks.no), med tydeliggjøring av kommunedirektørens ansvar. KS har laget en veileder om dette.