Oslo 20170327. Styr rengjøringen via mobiltelefonen, robotstøvsugeren støvsuger når du ikke er hjemme. Foto: Vidar Ruud / NTB  Foto: Vidar Ruud

Alvorlege dataangrep aukar, er du førebudd?

I 2021 har vi verkeleg fått smake på konsekvensane av dataangrep her i Noreg. Med enkle grep kan du faktisk gjere heimen din sikrare.

Dataangrep er flagga blant verdas største risiko. Dagleg rapporterast det om nye verksemder og privatpersonar som har blitt offer for ei stadig aukande kriminell verksemd på nett. Og i 2021 har vi verkeleg fått smake på dette i Noreg der mange kommunar, skular og sjølvaste Stortinget har fått svi.

Berre på tampen av året 2021 var det dataangrep på tre ganske ulike selskap, som på kvar sin måte var inngripande i kvardagen til mange nordmenn.

LES LEDER: Dataangrepet må bli en vekker

2. desember blir hotellkjeda Nordic Choice angripen av eit løysepengevirus. I kjølevatnet vart over 2400 dokument lekka på nett. Blant desse dokumenta var det personopplysningar om Choice tilsette, samt brukarnamn og passord til mange hotellgjestar.

22. desember opplyser Nortura at dei er utsett for dataangrep og stenger ned alle sine IT system. Dette fører til at Nortura slit med å levere kjøtt og egg til butikkar og restaurantar. I tillegg fekk ikkje bønder meldt inn dyr til slakt fordi dette også blir gjort via Nortura sine IT system.

29. desember blir også Amedia offer for datakriminelle. Fordi angrepet førte til stans i driftssystema hos Amedia, så kunne berre nokon få aviser gå i trykken og leverast til abonnentane.

LES OGSÅ: Jonas Skybakmoen: Når musikken blir til våpen

Vi har med desse eksempla blitt vitne til at dataangrep i aller høgste grad svir både for dei som er direkte angripne, men også for oss andre. I tillegg til at vi, som enkeltpersonar, kan bli uskyldige offer for angrep på verksemder, så kan vi også få «styggen» på besøk heime i eige hus.

Nasjonal Sikkerhetsmyndighet (NSM) rapporterte i oktober, at mengda alvorlege hendingar er tre gongar så høgt i 2021 som i 2019. I denne rapporten løftast tingenes internett (IoT) opp som ein trend som vil føre til fleire potensielle sårbarheiter.

Kva er no dette tingenes internett? Og kvifor må vi alle ha kunnskap og ikkje minst kontroll på det?

Tingenes internett, eller «Internet of Things» som det heiter på engelsk, er eit nettverk av «dingsar» som kan kommunisere over nettverk utan direkte hjelp av menneske. Slike dingsar er alt frå Google home, kvitevarer med appar, smart TV’ar, smartklokker, smart belysning og fleire typar barneleiketøy. Dersom dingsen har ordet «smart» i seg eller kan styrast via ein app, så tilhøyrar det definitivt gruppa av dingsar som utgjer IoT.

Dei aller fleste har ein eller fleire slike dingsar i heimen og som er knytt til heimenett. For, det er jo så nyttig med alt som kan koplast på internett eller Bluetooth og styres via ein app. Eller?

Grunnen til at NSM peikar på den aukande bruken av IoT som eit problem, er at til fleire dingsar du har dess større er sjansen for at datakriminelle kan finne ein sårbar inngang til akkurat ditt heimenett. Er du førebudd?

LES OGSÅ: Eirin Larsen: Er det greit at Facebook og Google svekker demokratiet?

Den aller sikraste løysinga er å ikkje eige ein einaste dings som er kopla til internett, men dette er ikkje realistisk i 2022. Så kva kan du sjølv gjere for å minimere risiko, omfang av eit angrep og samtidig ha eit system du kan leve med i praksis?

  1. Få oversikt. Finn alle dingsane dine. Brukar du alle? Må alle vere kopla til internett? Er det heilt livs nødvendig at platetoppen din er på nett? Hugs, «less is more».
  2. Sett opp fleire nettverk. Dette gjerast ganske lett på dei aller fleste heimeruterane. Du bør sette opp gjestenett slik at gjester kan logge seg på utan å vere på same nett som f.eks. arbeids-PCen din. Dette er litt som å praktisere trygg avstand i pandemien. Eit dedikert gjestenett vil hindre at gjestar ubevisst smittar virus vidare til dine dingsar og PCar på heimenettet ditt. I tillegg bør alle dingsane også vere på eit eige nett. Ved å ha alle dingsane på eit eller fleire separate nett, så vil ein eventuell sårbarheit kun gi tilgang til det eine nettet ditt. Dette er langt betre enn alt du eiger og har av digitale data.
  3. Få oversikt over alle kontoar og passord. Her du ha kontroll. I dagens digitale samfunn, så er det heilt nødvendig å bruke ein passord manager. Dette er ein digital og mykje meir sikker måte å oppbevare alle passord til dei ulike kontoane dine. For du skal jo aldri gjenbruke passord! Vel ein passord manager som passer deg. Skru alltid på to-faktor verifisering der det er mogleg.
  4. Øv på gjenoppretting. På same måte som med den årlege brannøvinga, så bør du også trene på IT-sikkerheit. Kva skjer dersom PCen din blir kryptert? Har du backup i skya, eller lagrar du alt lokalt? Kva skjer viss ein av kontoane dine blir hacka? Kven kontaktar du? Og korleis verifiserer du at det er din konto?

Eg kan forstå at dette verkar veldig overveldande og det kan også diskuterast kvar ansvaret for slik sikkerheit bør ligge. Kven sitt ansvar er det å sette opp sikra nettverk heime hos kvar enkelt? Burde ein forvente at alle slike dingsar som utgjer IoT skal ha innebygd sikkerheit? Og korleis skal du som forbrukar kunne vurdere sikkerheita til to tilsynelatande like produkt, dersom produsent ikkje skriv eksplisitt om dette i tilhøyrande datablad?

Trusselen om dataangrep er der ute enten det phishing etter brukaropplysningar, skadevare, utpressing, usikre websider, eller fordi du har mange usikre dingsar heime. Men, gjer du desse tiltaka, så reduserer du i alle fall risikoen for at du blir hacka, samtidig som at du vil vere meir forberedt dersom «styggen» likevel kjem på besøk til heimen din.

Vil du vite mer om hvordan du skriver for Midtnorsk debatt? Les mer her!

Bli med i Midtnorsk debatt sin Facebook-gruppe