DATAANGREP: Bildet viser operasjonssenteret ved Norcert, avdelingen i NSM som håndterer alvorlige dataangrep mot samfunnskritisk infrastruktur og informasjon. Foto: HARALD HENDEN, VG Foto: Harald Henden VG

NSM: Tror dataangrepet er under kontroll i Norge

Nasjonal sikkerhetsmyndighet (NSM) senker skuldrene. De tror ikke dataangrepet vil ramme Norge hardt.

ARTIKKELEN ER OVER TO ÅR GAMMEL

Søndag formiddag hadde dataangrepet ifølge Europol rammet over 200 000 brukere i over 150 land.

NSM fryktet flere tilfeller her i Norge når folk i dag kom på jobb igjen og skrudde på maskinen. Men så langt ser det bra ut.

– Dette tror vi er under kontroll i Norge. Vi ser fortsatt en betydelig spredning internasjonalt, og noen land er truffet hardt i kritiske funksjoner, men i Norge ser det bra ut, sier Hans Christian Pretorius, avdelingsleder for IKT-sikkerhet i NSM.

– Vi tror denne versjonen av viruset ikke vil ramme Norge hardt. Så må vi brette opp ermene og være forberedt på nye bølger, sier Pretorius til VG.

Les også: Flere norske eliteserieklubber rammet av dataangrep

Han understreker at det er vanlig at slike viruset dukker opp i nye og justerte versjoner. De justerte en ny versjon av viruset allerede i helgen.

– Det er grunnlag for å si at det kommer til å komme et nytt virus. Det ser vi gang på gang, hvordan de blir justert litt også kommer det nye. Om det blir vanskeligere å stoppe, blir bare spekulasjon, sier NSM-lederen.

Positive etter brannmur-søk i Norge

NSM startet i helgen med å gå gjennom brannmurene hos departementer, offentlige etater og eiere av kritisk infrastruktur. Nå har de søkt gjennom 250.000 og bare funnet to som bruker den aktuelle porten i Windows.

– Vi begynner å få relativt lave skuldre. Vi nærmer oss å konkludere med at dette ikke vil berøre Norge i en omfattende grad. Vi har gått gjennom ganske mange brannmurer etter hvert, og det ser ganske bra ut, sier Pretorius.

Fikk du med deg? Politikere og toppbyråkrater rammet av hackerangrep

En av portene i brannmuren brukes til fildeling av Microsoft. Viruset utnytter en svakhet i fildelingsprotokollen (SMBv1.0). Men når NSM nå har gått gjennom 250.000 porter i Norge, har de kun funnet to som er åpne.

– Av 250.000 porter har vi kun funnet to steder som har denne porten oppe. De har vi kontaktet. Enten må de passe på å ha den oppdatert, eller så må de stenge den, sier Pretorius til VG.

E-tjenesten: Mer aggressiv etterretningsvirksomhet mot Norge

Bare fått inn 400 000 kroner

Mens nasjonale sikkerhetsmyndigheter og cybereksperter verden over jobber for å få kontroll på dataangrepet, pågår også jakten på å finne ut hvem som står bak. Det er uklart hvem de er og hvor de kommer fra.

– Alle ting peker mot at det er kriminelle. Det er ingen grunn til å tro at dette er en statlig aktør som skal presse bedrifter for penger. Men dette kreves det stor kompetanse for å få til, sier Pretorius.

Mer om helgens dataangrep: 22-åring bremset angrepet

Tross det store antallet som er rammet, har bakmennene per nå bare fått inn rundt 400 000 kroner. Dataangrepet er så langt knyttet til tre Bitcoin-kontoer som klokken 12.15 mandag hadde mottatt 171 innbetalinger på til sammen 400 000 norske kroner.

– Når det er så få som betaler, er angrepet da mislykket?

– Det vitner om at det er veldig få som har valgt å betale, og det er bra. Vi ønsker i utgangspunktet at man ikke betaler, for det er med på å finansiere slik aktivitet, sier Pretorius til VG.

Bakgrunn: Dette er løsepengeviruset «WannaCry»

Kommersielt samarbeid: Rabattkoder