Nasjonal sikkerhetsmyndighet (NSM) følger saken nøye, men det er i skrivende stund ikke nok informasjon til å konkludere om norsk infrastruktur er utsatt for angrepet eller ikke.

NSM kommer tilbake med mer informasjon ved behov.

NSM anbefaler allikevel virksomheter å følge disse rådene for rutere og annet nettverksutstyr:

  • Sørg for at alle enheter har oppdatert firmware/styringsprogramvare.
  • Ikke tillat ukrypterte forbindelser mellom klienter fra internett og internt i virksomheten. Sikker tilkobling over VPN (Virtual Private Network) er anbefalt.
  • Administrasjonsgrensesnitt på nettverkskomponenter bør ikke være eksponert mot internett. Administrering av nettverk og rutere bør gjøres kun fra utvalgte klienter i intern-nettverket.
  • Standard passord som blir levert med rutere og svitsjer bør byttes umiddelbart. Sørg også for å ha et godt system for passordhåndtering. Eksempelvis er det ikke anbefalt å gjenbruke passord på flere enheter i nettet.
  • Hvis det er mulig, bruk tofaktorautentisering.

For mer informasjon, se varsel fra US-CERT: https://www.us-cert.gov/ncas/alerts/TA18-106A

Se også NSMs veiledere: