Dagens Næringsliv meldte mandag kveld at norske myndigheter er i full gang med å håndtere en ny alvorlig cyberhendelse. Det bekrefter sjefen for Nasjonal sikkerhetsmyndighet, Sofie Nystrøm.
– Vi sitter akkurat nå med en svært alvorlig situasjon med tanke på nulldagssårbarheter, og som er mer potent enn det vi så i angrepet mot Departementenes sikkerhets- og serviceorganisasjon (DSS) og departementene i sommer, sier Nystrøm til avisen.
Underdirektør Gullik Gundersen i NSM opplyser til NTB at de over noe tid har vært kjent med en svært alvorlig sårbarhet i et Cisco-produkt (Cisco IOS XE).
– Det har vært tilfeller av aktiv utnyttelse av sårbarheten i Norge. Det kom i natt en sikkerhetsoppdatering som lukker sårbarheten, og NSM oppfordrer alle virksomheter som benytter Cisco IOS XE til å oppdatere sine systemer så fort det lar seg gjøre, sier han.
«Mer potent» enn forrige angrep
Fredag skrev Dagens Næringsliv at Nasjonal sikkerhetsmyndighet (NSM) slår alarm om alvorlige hull i Norges digitale sikkerhet. I den nye rapporten fremgår det også at beredskapen for å håndtere omfattende cyberangrep mot Norge har store mangler.
Det dreier seg om en ny «nulldagssårbarhet», det vil si en digital trussel som ingen kjenner til fra før, og som dermed både er vanskeligere å oppdage og å bekjempe. Bekreftelsen betyr at norske virksomheter på nytt er rammet av alvorlige angrep med slike verktøy, som i sommer ble tilskrevet statsfinansierte trusselaktører, og som denne gangen er «mer potent» enn de forrige, ifølge Nystrøm.
– Vi ønsker at leverandørene kommer med oppdateringer, og vi koordinerer internasjonalt. Det er ikke stille i cyberdomenet. Tvert imot, sier Nystrøm.
Tolv departementer utsatt for dataangrep
I juli i år avdekket Departementenes sikkerhets- og serviceorganisasjon (DSS) et dataangrep på IKT-plattformen til tolv departementer. Samtlige av de tolv departementene ble da rammet av flere nulldagssårbarheter. Saken omkring dataangrepet ble henlagt i tidligere i oktober.
I en rapport som ble publisert i august i år, kom det fram at hackere hadde tilgang til en dataplattform som brukes av regjeringen slik at de kunne innhente informasjon fra april til juli 2023.
Tilgangen ble brukt til å innhente informasjon fra flere norske organisasjoner. I tillegg ble den brukt for å få tilgang til og kompromittere et norsk regjeringsnettverk, kom det fram i rapporten.