- Det er svært viktig at offentlige virksomheter forbereder seg på at løsepengevirus også kan treffe dem. Når det gjelder dette konkrete angrepet, har vi sammen med DSB og Kommune-CSIRT sendt ut et varsel til alle norske kommuner, og vi ber dem om å sette seg inn i innholdet i dette varselet. Andre virksomheter kan finne varselet på våre nettsider, sier Bente Hoff, avdelingsdirektør i NSM og leder av Nasjonalt cybersikkerhetssenter. 

Også avdelingsdirektør Grete Orderud i Digitaliseringsdirektoratet og avdelingsdirektør Asbjørn Finstad i KS er opptatt av at virksomhetene i offentlig sektor forbereder seg best mulig. 

- Angrepet i Østre Toten viser med all mulig tydelighet at også offentlige virksomheter kan bli utsatt for aktive data-angrep. Vår innstendige oppfordring er derfor å jobbe kontinuerlig med sikkerhetsvurderinger, sikkerhetsopplæring og sikkerhetskultur, for å være best mulig forberedt hvis et angrep kommer. Både Digitaliseringsdirektoratet og KS tilbyr veiledning for å jobbe med dette. 

Anbefalinger til alle offentlige virksomheter

  • Virksomhetene bør sette seg inn i Nasjonalt cybersikkerhetssenters (NCSC) råd mot slik skadevare 

  • Virksomheter som ikke har vurdert faren for denne type hendelser bør gjøre det, og etablere nødvendige tiltak 

  • Virksomheter som ikke har gjort slike vurderinger nylig bør sette seg inn i oppdatert informasjon, og se om de har behov for å oppdatere vurderingene og planene for håndtering av risiko

  • Virksomheter bør vurdere om felles grunnleggende sikkerhetsnivå for alle virksomhetens oppgaver og tjenester bør oppdateres med tiltak mot slik skadevare

Hva er løsepenge-skadevare?

Kalles også løsepengevirus eller «ransomware». Les mer på Nasjonal sikkerhetsmyndighets nettsider: https://nsm.no/fagomrader/digital-sikkerhet/rad-og-anbefalinger-innenfor-digital-sikkerhet/losepengevirus

Hjelp når du skal følge rådene

Varsel om dataangrepet mot Østre Toten: https://nsm.no/fagomrader/digital-sikkerhet/nasjonalt-cybersikkerhetssenter/varsler-fra-ncsc/varsel-om-losepengevirus

Aktiviteter for vurdering og håndtering av risiko inngår i Digitaliseringsdirektoratets veiledning om styring og kontroll med informasjonssikkerhet: https://internkontroll-infosikkerhet.difi.no/

Etablering og vedlikehold av et felles grunnleggende sikkerhetsnivå på tvers av virksomhetens oppgaver og tjenester: https://internkontroll-infosikkerhet.difi.no/godt-vite/risikohandtering/fellessikring-og-tilleggssikring

Fra 1. januar 2021 gjelder nye regler om internkontroll i kommunene, med tydeliggjøring av kommunedirektørens ansvar. KS har laget en veileder for dette: https://www.ks.no/fagomrader/demokrati-og-styring/stat---kommune/nye-regler-om-internkontroll-trer-i-kraft-1.-januar/

Om Nasjonalt cybersikkerhetssenter: Nasjonalt cybersikkerhetssenter (NCSC) er en del av Nasjonal sikkerhetsmyndighet (NSM), og er den nasjonale responsfunksjonen for alvorlige digitale angrep. NCSC drifter det nasjonale varslingssystemet for digital infrastruktur (VDI).

Om Digitaliseringsdirektoratet: Digitaliseringsdirektoratet skal være det fremste verktøyet til regjeringen for raskere og mer samordnet digitalisering av offentlig sektor, og dessuten bidra til effektiv digitalisering av samfunnet. Digdir er statens kompetansemiljø for informasjonssikkerhet og veileder både statlige og kommunale virksomheter.

Om KS: KS er en arbeidsgiver- og interesseorganisasjon og benevnes «kommunesektorens organisasjon». KS arbeider sammen med medlemmene for å utvikle en selvstendig, effektiv og nyskapende kommunesektor. KS har rolle som arbeidsgiverorganisasjon, interessepolitisk organisasjon, og utviklingspartner for kommuner og fylkeskommuner.