Digitalt situasjonsbilde nr. 3/2023 for kommunal sektor

Kommune-CSIRT har presentert sitt periodiske digitale situasjonsbildet for kommunal sektor. Deres tredje rapport i 2023 om sikkerhet i det digitale domenet dekker perioden fra mai til oktober 2023.

Kommune-CSIRT har som ambisjon å dele et komprimert bilde av trusler, hendelser og sårbarheter i sektoren. Rapporten henvender seg til kommunal ledelse så vel som teknisk nivå i kommunen, fylkeskommunen og/eller deres driftsorganisasjon.

Mandag 23. oktober kunne vi i en nyhetssak på dn.no lese overskrifter som «Håndterer nytt avansert cyberangrep mot Norge», «Norge under angrep», «Går mot forsvarskommuner». Sjefen for Nasjonal sikkerhetsmyndighet (NSM) peker på at antallet svært avanserte cyberangrep mot Norge øker, og at det er utfordringer for mange virksomheter knyttet til arbeidet med digital sikkerhet uten en betydelig bedret støtte.

De går mot viktige underleverandører, og NSM ser at kommuner spesielt med viktige beredskaps- og forsvarsinstallasjoner, er i skuddlinjen og er svært sårbare. Så staten må ifølge NSM bidra til å løfte cybersikkerhetsnivået kraftig fremover for å imøtegå det vi ser i trusselbildet. Det er en økning i svært sofistikerte cyberangrep mot Norge ifølge NSM.

De går mot viktige underleverandører, og NSM ser at kommuner spesielt med viktige beredskaps- og forsvarsinstallasjoner, er i skuddlinjen og er svært sårbare.

Gjennom perioden mai til slutten av oktober har vi sett en rekke forskjellige hendelser. Flere ransomwareangrep har rammet norske virksomheter, i all hovedsak private. Mengden tjenestenektangrep mot offentlig virksomheter har også vært stor gjennom denne perioden. Det har også være flere utnyttelser av 0-dagssårbarheter i systemer med stor utbredelse i både offentlige og private virksomheter. Det er også trukket frem hendelser hvor virksomheter i overganger fra et system til et annet har lekket informasjon som har blitt offentlig tilgjengelig.

I lys av alle hendelsene man kan se er det naturlig at Kommune-CSIRT (og andre institusjoner) i sin analyse vurderer risiko for kompromittering ved digitale angrep som fortsatt høy. Vurderingen understøttes av en trend med økning av ulike typer cyberangrep, både kriminelle utpressingsangrep, tjenestenektangrep fra geopolitiske hacktivister og spionasje. I analysen beskriver Kommune-CSIRT også hvordan de kriminelle gruppene utvikler seg når det gjelder bruk av verktøy, organisatorisk og operasjonelt.

Her er det et udekket behov, og Kommune-CSIRT forsøker å gi norske kommuner gode råd om passordpolicy og loggstrategi.

Under overskriften "TEMA" har Kommune-CSIRT valgt å gi innspill til policyer som det finnes få konkrete råd rundt. Her er det et udekket behov, og Kommune-CSIRT forsøker å gi norske kommuner gode råd om passordpolicy og loggstrategi.

Om Kommune-CSIRT
Kommune-CSIRT støtter norske kommuner og fylkeskommuner med sikkerhetsgjennomgang, sikkerhetsdokumenter, relevant informasjon og rådgivning rundt trusler, hendelser og sårbarheter i det digitale domenet.
Kommune-CSIRT er et nasjonalt ressurssenter for praktisk rådgivning og støtte ved cyberhendelser og andre digitale utfordringer i kommunesektoren. Senteret støtter kommuner og fylkeskommuner med digital sikkerhet innenfor alle kommunale områder, og på både teknisk og strategisk nivå.

Kilde: Kommune-CSIRT

https://kommunecsirt.no/nyheter-og-artikler/digitalt-situasjonsbilde-no-2-for-2023-2