Kommune-CSIRT har som ambisjon å dele et komprimert bilde av trusler, hendelser og sårbarheter i sektoren. Rapporten henvender seg til kommunal ledelse så vel som teknisk nivå i kommunen, fylkeskommunen og/eller deres driftsorganisasjon.
2021 var et dystert år for digital sikkerhet i Norge, men også internasjonalt. Mange husker hendelser som Østre Toten, Drammen VA, Colonial Pipeline, Kaseya, hacking av Stortingets epostserver, Volue, Nordland fylkeskommune, Nortura og Amedia.
Kommune-CSIRT var forberedt på at 2022 kunne bli like ille, og et nytt faremoment ble introdusert gjennom krigsutbruddet i Ukraina 24. februar.
Slik ble det ikke i Norge mener Kommune-CSIRT, i hvert fall ikke når det gjelder kommuner og andre offentlige virksomheter. Det er observert en klar nedgang i antall vellykkede angrep og kompromitteringer, selv om noen private selskaper i Norge har blitt rammet av digital utpressing den siste tiden.
I resten av Europa har cyberangrepene tilsynelatende ikke avtatt i styrke. Mot slutten av fjoråret ble det rapportert om vellykkede cyberangrep mot kommuner, blant annet fra Sverige, Danmark Tyskland, Bulgaria, Nederland og Italia.
Så kom 2023, og året startet med kompromittering av kommuner og digitale hevnaksjoner ble gjennomført mot norske sykehus. Det viser at faren utvilsomt er høy uansett om vi opplever roligere perioder.
Så kom 2023, og året startet med kompromittering av kommuner og digitale hevnaksjoner ble gjennomført mot norske sykehus. Det viser at faren utvilsomt er høy uansett om vi opplever roligere perioder.
I flere av rapportene som er lansert de siste to årene har man kunnet se hendelser mot vann- og avløpssystemer over hele verden. I denne rapportutgaven vier Kommune-CSIRT god plass til temaet «Operasjonsteknologi og digital prosesstyring i norske kommuner og fylkeskommuner».
I sin analyse og utsikter for 2023 forventer Kommune-CSIRT fortsatt et høyt volum av digitale angrep.
Både hevn-hacktivisme (jf. hevnaksjoner mot nasjoner som støtter Ukraina, se «Situasjonsbilde og vurderinger»), sofistikert phishing, forsyningskjedeangrep (angrep via underleverandører, programvareleverandører eller IT-partnere) og kompromittering via eksponerte tjenester vil forekomme.
Det samme gjelder kombinasjonsangrep hvor svindlere benytter både epost og telefon for å overbevise ofrene om å utføre uheldige handlinger som medfører svindel eller kompromittering.
Kilde: Kommune-CSIRT