Flammesprutende drager i Alpene
Flammesprutende drager vil skremme de fleste dersom de eksisterte i virkeligheten. Det gjør de heldigvis ikke, men de kan likevel observeres i Alpene dersom du befinner deg på et hotell med anstendig WIFI og med et helt vanlig abonnement på HBO.
Så, etter en lang dag i bakken, eller etter en kveld på afterski, kan du fint ta en kveld i senga på hotellrommet og se siste episode av Game of Thrones. Men hva har IT-sikkerhet med HBO og skiferie med hverandre å gjøre? Og kan dette påvirke deg, din bedrift eller din familie? Absolutt. Ettersom både HBO og et prominent hotell i alpene ble nettopp utsatt for alvorlige hackerangrep, ganske nylig.
For HBO startet problemene i juni i år da fire episoder av ulike serier som ikke skulle bli vist før i 2018 begynte å florere på nettet. I tillegg ble et manus av en episode av Game of Thrones lekket. Strømmegiganten skyldte på en tredjeparts distributør i India og hadde antagelig rett i anklagen, men skaden var skjedd. HBO fikk også utpressingstrusler om å betale millioner av dollar for at lekkasjene skulle stoppe. Da det smalt på nytt i august, denne gangen i HBO Nordic, som er tjenesten vi benytter her i Norge, slapp HBO Spania en episode av Game of Thrones for tidlig. Episoden ble raskt gjort utilgjengelig og igjen fikk en tredjeparts leverandør skylden. Like etter ble også Twitter kontoen til HBO hacket. Denne gangen var det ingen andre å skylde på. I løpet av tre måneder hadde hackerangrepene skapt alvorlige problemer for et selskap som er blant verdens beste til å formidle digitalt innhold.
I januar i år, ble et hotell i Østerrike utsatt for et intrikat hackerangrep der hackerne fikk kontroll over låssystemet til hotellets dører. Vi har alle brukt disse nøkkelkortene hver gang vi overnatter på hotell og vi kan alle forestille oss hvilket kaos som ville oppstå dersom noe slikt skulle skje.
I Østerrike ble dermed gjestene låst ute av hotellrommene sine og hotellet var ute av stand til å lage nye kort til å åpne dørene igjen, før de betalte løsepenger. Kan du se for deg å stå i resepsjonen i fullt alpinutstyr eller i badekåpe på vei tilbake fra spa, mens resepsjonisten forsøker å forklare deg problemet imens en rekke sinte og paniske gjester roper ut at de ikke kommer inn på rommet sitt? Ransomwareangrepet kostet hotellet dyrt og det endte med at de valgte å betale for å komme ut av knipa. Den høyeste prisen risikerer de derimot å betale i fremtiden. Omdømmet deres har blitt sterkt svekket. For hvem ønsker å bo på et hotell der man ikke føler seg trygge? Det aktuelle hotellet, Seehotel Jaegerwirt er et 111 år gammelt familiehotell i alpene med klassisk stil og høy standard. Som en konsekvens av angrepet valgte hotelldirektøren å bytte alle låsene tilbake til tradisjonelle låser. Nøklene fikk han laget i samme design som hans oldefar selv fikk laget da han bygde hotellet. For 111 år siden.
Så, hvordan påvirker dette deg? Hvordan kan det ikke påvirke deg? Dersom en strømmegigant som HBO og et hvilket som helst høystandard hotell kan bli utsatt for denne type angrep, hvem er neste?
Når ser vi de første omfangsrike forsøkene på ransomwareangrep i private hjem og hos små og mellomstore bedrifter (som utgjør ca 99,99% av norske arbeidsgivere) i Norge? At de vil komme er jeg helt sikker på, spørsmålet er om det blir før eller senere.
I privatmarkedet blir digitale dørlåser til hus mer og mer populært. Det samme er tilfellet med en mengde apper som har tilgang til et utall funksjoner og verktøy. Jo flere ting vi kobler opp mot nettet, så mer sårbare er vi. Bilen, gressklipperen, lamper, varme, hvitevarer, TV og ikke minst strømnettet i huset ditt kan være knyttet til nettet. Jeg tviler ikke på produsentenes evne til å sikre teknologien sin. Derimot tviler jeg på vår egen evne. Vi har blitt avhengig av en haug med apper og skytjenester som skal gjøre livene våre enklere (og morsommere). Men hvor ofte gjør du noe annet enn å trykke “enig” på en rekke brukeravtaler uten å tenke på sikkerheten?
Hva med deg som er gründer og levende opptatt av ideen og teknologien din? Har du sikret deg selv, nettverket og arbeidsverktøyene dine? Det er tross alt din intellektuelle kapital som er hjertet i selskapet ditt. Du jobber kanskje døgnet rundt, har tenkt på at du bør gjøre det, men utsetter det, for ting order seg jo alltid? Jeg er sikker på at dette er tilfellet hos svært mange av de små og mellomstore bedriftene i Norge, der IT økonomi og daglig drift er et ansvarsområde som dekkes av en og samme person. Noen av disse bedriftene kommer garantert til å oppleve det samme som hotellet i Østerrike og ganske snart.
Kanskje er det tilgangen til varelageret på trelasten eller datasystemet til bilmekanikeren som oppgraderer SW til bilen din på service som vil rammes? Lurer du på om bedriften din er trygg? Vel, hvis du lurer så er den antagelig ikke det.
Heldigvis for meg så slipper jeg å bekymre meg. Jeg er nemlig ansatt i et selskap som i praksis har bygget internett slik vi kjenner det i dag og for meg er det gratis å sikre hjemmenettverket mitt med Open DNS. Et produkt vi i dagens marked kjenner som Cisco Umbrella. Så hva venter du på? Det er faktisk gratis for deg som privatperson. Eller for deg som eier og driver en gjennomsnittlig norsk bedrift. Prisen er ca den samme som et månedlig avisabonnement og langt mindre enn det kaffemaskinen din koster deg per måned. Det beste av alt er at produktet er så enkelt å installere at en teknologisk noldus som meg klarer det.
