Kommune-CSIRT har som ambisjon å dele et komprimert bilde av trusler, hendelser og sårbarheter i sektoren. Rapporten henvender seg til kommunal ledelse så vel som teknisk nivå i kommunen, fylkeskommunen og/eller deres driftsorganisasjon.
I forrige situasjonsbilde i februar ble fjoråret omtalt som et år hvor antallet alvorlige kompromitteringer mot kommuner og fylkeskommuner gikk merkbart ned. Så smalt det i Nord-Norge i begynnelsen av februar. Flere kommuner ble angrepet, og det var både ulike metoder som ble benyttet og forskjellige trusselaktører som stod bak.
Under perioden dette situasjonsbildet gjelder for, har man ved flere anledninger sett at norske offentlig virksomheter har vært utsatt for distribuert tjenestenektangrep/DDoS-angrep. I lys av Ukraina-krigen og varslene om hevnangrep mot norske online-tjenester var ikke disse angrepene mot eksempelvis NSM og SSB uventet.
Dette er noe man antagelig vil se igjen i tiden som kommer. Hendelsene mot Målselv og Vadsø kommune er nevnt, og senere i februar ble også en annen norsk kommune rammet av dataangrep. Angivelig skal dette ha vært en tilsvarende hendelse som rammet Målselv kommune.
Dette er noe man antagelig vil se igjen i tiden som kommer. Hendelsene mot Målselv og Vadsø kommune er nevnt, og senere i februar ble også en annen norsk kommune rammet av dataangrep.
I tillegg til hendelser innenlands har man også sett en rekke hendelser i utlandet som mulig kan treffe norske kommuner.
Dette gjelder angrep mot vannforsyningsanlegg og ikke minst angrep mot helseinstitusjoner. I flere av hendelsene er leverandører involvert. Hendelser det vises til i rapporten gir en pekepinn på hvor viktig det er for norske kommuner å følge opp leverandører og gjennom kontrakter sørge for at det stilles krav til digital sikkerhet innenfor tilgangsstyring til, eller fra, kommunen og i systemer kommunen benytter fra en tredjepart.
Hendelser det vises til i rapporten gir en pekepinn på hvor viktig det er for norske kommuner å følge opp leverandører og gjennom kontrakter sørge for at det stilles krav til digital sikkerhet innenfor tilgangsstyring til, eller fra, kommunen og i systemer kommunen benytter fra en tredjepart.
Ut fra en gjennomgang og vurdering av hendelsene inneholder rapporten betraktninger rundt situasjonsbildet man ser i dag, samt en hovedvurdering av situasjonen knyttet til norske kommuner og fylkeskommuner.
Hovedtema for denne rapporten er «Hvorfor er patching og oppgradering så viktig?». Her kommer det fram interessante betraktninger som man kanskje ikke tenker over til vanlig.
I glasskulen knytter Kommune-CSIRT noen betraktninger til kunstig intelligens som et svært aktuelt tema for tiden. Man er også kort innom andre tema som Cybercrime as a Service, hevnagrep for Ukraina-støtte samt offerspesialisering hos trusselaktørene.
Kilde: Kommune-CSIRT