Digitalt situasjonsbilde nr. 2/2023 for kommunal sektor

Kommune-CSIRT har presentert sitt periodiske digitale situasjonsbildet for kommunal sektor. Deres andre rapport i 2023 om sikkerhet i det digitale domenet dekker perioden fra februar til juni.

Kommune-CSIRT har som ambisjon å dele et komprimert bilde av trusler, hendelser og sårbarheter i sektoren. Rapporten henvender seg til kommunal ledelse så vel som teknisk nivå i kommunen, fylkeskommunen og/eller deres driftsorganisasjon.

I forrige situasjonsbilde i februar ble fjoråret omtalt som et år hvor antallet alvorlige kompromitteringer mot kommuner og fylkeskommuner gikk merkbart ned. Så smalt det i Nord-Norge i begynnelsen av februar. Flere kommuner ble angrepet, og det var både ulike metoder som ble benyttet og forskjellige trusselaktører som stod bak.

Under perioden dette situasjonsbildet gjelder for, har man ved flere anledninger sett at norske offentlig virksomheter har vært utsatt for distribuert tjenestenektangrep/DDoS-angrep. I lys av Ukraina-krigen og varslene om hevnangrep mot norske online-tjenester var ikke disse angrepene mot eksempelvis NSM og SSB uventet.

Dette er noe man antagelig vil se igjen i tiden som kommer. Hendelsene mot Målselv og Vadsø kommune er nevnt, og senere i februar ble også en annen norsk kommune rammet av dataangrep. Angivelig skal dette ha vært en tilsvarende hendelse som rammet Målselv kommune.

Dette er noe man antagelig vil se igjen i tiden som kommer. Hendelsene mot Målselv og Vadsø kommune er nevnt, og senere i februar ble også en annen norsk kommune rammet av dataangrep.

I tillegg til hendelser innenlands har man også sett en rekke hendelser i utlandet som mulig kan treffe norske kommuner.

Dette gjelder angrep mot vannforsyningsanlegg og ikke minst angrep mot helseinstitusjoner. I flere av hendelsene er leverandører involvert. Hendelser det vises til i rapporten gir en pekepinn på hvor viktig det er for norske kommuner å følge opp leverandører og gjennom kontrakter sørge for at det stilles krav til digital sikkerhet innenfor tilgangsstyring til, eller fra, kommunen og i systemer kommunen benytter fra en tredjepart.

Hendelser det vises til i rapporten gir en pekepinn på hvor viktig det er for norske kommuner å følge opp leverandører og gjennom kontrakter sørge for at det stilles krav til digital sikkerhet innenfor tilgangsstyring til, eller fra, kommunen og i systemer kommunen benytter fra en tredjepart.

Ut fra en gjennomgang og vurdering av hendelsene inneholder rapporten betraktninger rundt situasjonsbildet man ser i dag, samt en hovedvurdering av situasjonen knyttet til norske kommuner og fylkeskommuner.

Hovedtema for denne rapporten er «Hvorfor er patching og oppgradering så viktig?». Her kommer det fram interessante betraktninger som man kanskje ikke tenker over til vanlig.

I glasskulen knytter Kommune-CSIRT noen betraktninger til kunstig intelligens som et svært aktuelt tema for tiden. Man er også kort innom andre tema som Cybercrime as a Service, hevnagrep for Ukraina-støtte samt offerspesialisering hos trusselaktørene.

Om Kommune-CSIRT
Kommune-CSIRT støtter norske kommuner og fylkeskommuner med sikkerhetsgjennomgang, sikkerhetsdokumenter, relevant informasjon og rådgivning rundt trusler, hendelser og sårbarheter i det digitale domenet.
Kommune-CSIRT er et nasjonalt ressurssenter for praktisk rådgivning og støtte ved cyberhendelser og andre digitale utfordringer i kommunesektoren. Senteret støtter kommuner og fylkeskommuner med digital sikkerhet innenfor alle kommunale områder, og på både teknisk og strategisk nivå.

Kilde: Kommune-CSIRT

https://kommunecsirt.no/nyheter-og-artikler/digitalt-situasjonsbilde-no-2-for-2023