Varselet tar for seg russiske statsstøttede trusselaktører og kriminelle grupperinger som utgjør en trussel mot kritisk infrastruktur. Det gis detaljert informasjon om aktørenes kapabiliteter, samt teknikker, verktøy og handlemåter. Varselet inkluderer også råd om forebyggende tiltak og beskyttelse.

Varselet kommer som følge av at vestlige land har innført omfattende økonomiske sanksjoner mot Russland og har økt leveranser av våpen og annet materiell til Ukraina den siste tiden. Varselet refererer til advarsler fra president Biden i mars 2022 om at Russland sonderer ulike handlemåter for ondsinnede cyberoperasjoner mot amerikanske mål. Det gis ingen ytterligere informasjon omkring hvilke mål.

Varselet er omtalt i norske og internasjonale medier det siste døgnet hvor det legges vekt på ordlyden «evolving intelligence» og hvor denne informasjonen fremstilles som ny. Budskapet i disse artiklene om at varselet beskriver et nært forstående angrep fra Russland er dermed noe upresist.

NSM Nasjonalt cybersikkerhetssenter (NCSC) understreker at varselet ikke endrer situasjonsbildet, men vurderer fortsatt at cyberoperasjoner som rammer mål utenfor Norge kan få indirekte konsekvenser for norske virksomheter gjennom verdikjeder eller knytninger på tvers av systemer og landegrenser.

I forbindelse med det omtalte varselet vil NSM anbefale virksomheter å vektlegge følgende:

  1. Gjennomfør sikkerhetsoppdateringer fortløpende og uten unødig opphold. Vær særlig oppmerksom på sårbarheter som det er kjent at blir aktivt utnyttet. «Hvilke sårbarheter utnyttes i cyberoperasjoner?» viser til en oversikt over slike sårbarheter. Siden publisering 8. mars er det lagt inn 158 nye sårbarheter i denne oversikten
  2. Følg anbefalingene i sjekklisten tiltak for skjerpet digital beredskap. Vi vil særlig rette oppmerksomheten mot følgende punkter i sjekklisten:
    • Sårbarhetsflater
    • Identiteter og tilganger
    • Årvåkenhet blant ansatte
    • Håndtering av hendelser

 

NCSC følger utviklingen tett. Ved konkrete cyberhendelser eller andre forhold som endrer risikobildet vurderes hensiktsmessig varsling. Varsling gjøres direkte til enkeltvirksomheter, sektorer eller bredere i tråd med situasjonsbildet.

Vi oppfordrer norske virksomheter til å ha lav terskel for å kontakte oss eller respektive responsmiljø/SRM dersom det observeres aktivitet man mistenker kan relateres til situasjonen i Ukraina.