Dataangrep har så langt ikke rammet NTNU
NTNU har verktøy for å motstå angrep om det skulle oppstå.
Bildet er tatt fra NM i cybersikkerhet på NTNU Gjøvik
Hilmar Haraldsson/NTNU CCIS
De siste cyberangrepene mot NAV, BankID, og flere andre institusjoner og aviser fra den prorussiske hackergruppa Killnet, har så langt ikke rettet oppmerksomheten mot NTNU. Uansett vil ikke slike tjenestenektangrep kunne gjøre særlig mye skade, ifølge seksjonsleder i Digital Sikkerhet Stian Husemoen.
LES OGSÅ: Målrettede tjenestenektangrep mot norske nettsteder.
- Det er ikke noen fare for datatap eller liknende, men man kan risikere å miste tilgjengeligheten til informasjon på siden.
Mer et irritasjonsmoment enn noe annet
Fakta
Dette er tjenestenektangrep:
Et tjenestenektangrep, også kjent som et DDoS-angrep (Distributed Denial of Service), er et angrep hvor angriperen forsøker å hindre at legitime brukere får tilgang til en tjeneste eller informasjon. Ved å angripe en nettressurs kan et DDoS-angrep hindre brukeren i å få tilgang til tjenester som for eksempel e-post eller nettsider.
Den vanligste formen for tjenestenektangrep er å oversvømme nettstedet med trafikk. Når man skriver inn adressen i URL-feltet i nettleseren, sendes en forespørsel til serveren bak nettsiden om å få se siden. Serveren kan bare håndtere et visst antall forespørsler på en gang, og dersom en angriper overbelaster serveren med forespørsler, vil det ikke være mulig for alle som sender en forespørsel til nettstedet, å se nettsiden, eller logge inn på en e-postkonto dersom angrepet rettes inn mot en server som leverer e-posttjenester.
Kilde: Nettvett.no
Ifølge Husemoen er ikke angrepsmetoden hverken farlig eller særlig kompleks av seg. De opplever et par tilfeller av dette i året ved NTNU som varer kun en kort tid og håndteres raskt.
- Denne typen angrep er ikke veldig avansert. Det de gjør er rett og slett at man får en haug datamaskiner som man kontrollerer til å alle gå inn på samme nettsted samtidig, for å få det av lufta eller for at siden skal oppleves som tregere for brukerne. Disse tjenestenektangrepene er mer et irritasjonsmoment og krever litt arbeid, men vi anser dem ikke som skumle angrep.
Husemoen peker på at slike angrep ikke er særlig uvanlige, men at det er situasjonen som er spesiell.
- Det som er uvanlig her er at det er en statsstøttet aktør som har erklært Norge som angrepsmål. Vi vet jo alle om situasjonen i Ukraina, så vi er jo ekstra på vakt for øyeblikket.
LES OGSÅ: NTNU er ekstra oppmerksomme på situasjonen i Ukraina.
Nasjonal sikkerhetsmyndighet har gått ut og advart om at slike typer angrep har skjedd. Ifølge Husemoen har NTNU god dialog med nasjonal sikkerhetmyndighet og andre fra UH-sektoren om situasjonen.
Utpressingsgrupper en større risiko
I slike tilfeller jobber NTNU sammen med Sikt, og gjør grep med serverne som kjører websidene, forklarer Husemoen og forteller at hovedfokuset deres de siste årene har vært på større angrep som sikter seg inn på utpressing.
- Det som vi regner som det skumleste angrepene er disse utpressingsgruppene. Det er de som forsøker å ta kontroll over systemet og kryptere data.
