Kommune-CSIRT har som ambisjon å dele et komprimert bilde av trusler, hendelser og sårbarheter i sektoren. Rapporten henvender seg til kommunal ledelse så vel som teknisk nivå i kommunen, fylkeskommunen og/eller deres driftsorganisasjon.
Mandag 23. oktober kunne vi i en nyhetssak på dn.no lese overskrifter som «Håndterer nytt avansert cyberangrep mot Norge», «Norge under angrep», «Går mot forsvarskommuner». Sjefen for Nasjonal sikkerhetsmyndighet (NSM) peker på at antallet svært avanserte cyberangrep mot Norge øker, og at det er utfordringer for mange virksomheter knyttet til arbeidet med digital sikkerhet uten en betydelig bedret støtte.
De går mot viktige underleverandører, og NSM ser at kommuner spesielt med viktige beredskaps- og forsvarsinstallasjoner, er i skuddlinjen og er svært sårbare. Så staten må ifølge NSM bidra til å løfte cybersikkerhetsnivået kraftig fremover for å imøtegå det vi ser i trusselbildet. Det er en økning i svært sofistikerte cyberangrep mot Norge ifølge NSM.
De går mot viktige underleverandører, og NSM ser at kommuner spesielt med viktige beredskaps- og forsvarsinstallasjoner, er i skuddlinjen og er svært sårbare.
Gjennom perioden mai til slutten av oktober har vi sett en rekke forskjellige hendelser. Flere ransomwareangrep har rammet norske virksomheter, i all hovedsak private. Mengden tjenestenektangrep mot offentlig virksomheter har også vært stor gjennom denne perioden. Det har også være flere utnyttelser av 0-dagssårbarheter i systemer med stor utbredelse i både offentlige og private virksomheter. Det er også trukket frem hendelser hvor virksomheter i overganger fra et system til et annet har lekket informasjon som har blitt offentlig tilgjengelig.
- Les også: Webinar om sikkerhet og personvern i kommunesektoren (KS)
I lys av alle hendelsene man kan se er det naturlig at Kommune-CSIRT (og andre institusjoner) i sin analyse vurderer risiko for kompromittering ved digitale angrep som fortsatt høy. Vurderingen understøttes av en trend med økning av ulike typer cyberangrep, både kriminelle utpressingsangrep, tjenestenektangrep fra geopolitiske hacktivister og spionasje. I analysen beskriver Kommune-CSIRT også hvordan de kriminelle gruppene utvikler seg når det gjelder bruk av verktøy, organisatorisk og operasjonelt.
Her er det et udekket behov, og Kommune-CSIRT forsøker å gi norske kommuner gode råd om passordpolicy og loggstrategi.
Under overskriften "TEMA" har Kommune-CSIRT valgt å gi innspill til policyer som det finnes få konkrete råd rundt. Her er det et udekket behov, og Kommune-CSIRT forsøker å gi norske kommuner gode råd om passordpolicy og loggstrategi.
Kilde: Kommune-CSIRT