- Vi oppfordrer norske virksomheter til å ha lav terskel for å kontakte oss eller respektive responsmiljø/SRM dersom det observeres aktivitet man mistenker kan relateres til situasjonen i Ukraina, skriver NSM Nasjonalt cybersikkerhetssenter (NCSC) i en pressemelding på sin hjemmeside.
Etterretningstjenestene i USA, Canada, Australia, Storbritannia og New Zealand, advarte nylig i en felles uttalelse om at virksomheter fra land som støtter Ukraina kan bli utsatt for russiske cyberangrep.
NCSC presiserer at flere mediers omtale av etterretningstjenestenes advarsel som varsel om et et nært forestående angrep fra Russland, er "noe upresist", og skriver at varselet ikke endrer det norske situasjonsbildet.
Samtidig som myndigheten fortsatt vurderer at cyberoperasjoner som rammer mål utenfor Norge kan få indirekte konsekvenser for norske virksomheter, gjennom verdikjeder eller knytninger på tvers av systemer og landegrenser.
Hevder at Russland forbereder angrep på land som støtter Ukraina
Ber deg være oppmerksom
NCSC kommer med følgende råd i forbindelse med varselet:
- Gjennomfør sikkerhetsoppdateringer fortløpende og uten unødig opphold. Vær særlig oppmerksom på sårbarheter som det er kjent at blir aktivt utnyttet. «Hvilke sårbarheter utnyttes i cyberoperasjoner?» viser til en oversikt over slike sårbarheter.
Ifølge NCSC har det siden publisering 8. mars blitt lagt inn 158 nye sårbarheter i oversikten.
Mener ingen tar ansvar for datasikkerhet: - Lettere å oppdatere verktøy enn mennesker
Ber deg følge sjekkliste
NCSC ber deg også om å følge anbefalingene i sjekklisten tiltak for skjerpet digital beredskap, med spesielt fokus på:
- Sårbarhetsflater
- Identiteter og tilganger
- Årvåkenhet blant ansatte
- Håndtering av hendelser
NCSC legger til at de følger utviklingen tett.
- Ved konkrete cyberhendelser eller andre forhold som endrer risikobildet vurderes hensiktsmessig varsling. Varsling gjøres direkte til enkeltvirksomheter, sektorer eller bredere i tråd med situasjonsbildet.