Flere enn Domeneshop rammet av DDoS-angrep: – Rettet mot flere NATO-land

Denne ukas dataangrep mot Domeneshop er ikke en isolert hendelse. Ifølge NCSC er det en pågående DDoS-aksjon rettet mot flere NATO-land.

Denne ukas angrep mot Domeneshop inngikk i et større DDoS-angrep mot flere NATO-land, opplyser Roar Thon i NSM. 📸: Kurt Lekanger / kode24 og Ole Berg-Rusten / NTB
Denne ukas angrep mot Domeneshop inngikk i et større DDoS-angrep mot flere NATO-land, opplyser Roar Thon i NSM. 📸: Kurt Lekanger / kode24 og Ole Berg-Rusten / NTB Vis mer

Tirsdag førte en bug, fulgt av et større tjenstenektangrep (DDoS-angrep), til at flere av Domeneshops webhoteller ble slått ut.

Daglig leder Ståle Schumacher fortalte til kode24 at en stor del av IP-adressene i angrepet hørte til i Russland, og at det kunne være en sammenheng mellom angrepet og det pågående NATO-toppmøtet.

Den teorien kan holde vann, ifølge Nasjonalt Cybersikkerhetssenter (NCSC).

Pågående angrep

Domeneshop ble også angrepet onsdag, om enn i mindre omfang. På spørsmål om andre aktører har meldt fra til Nasjonal sikkerhetsmyndighet (NSM) om DDoS-angrep denne uka:

– NCSC er kjent med en pågående DDoS-kampanje rettet mot flere NATO-land, sier Roar Thon til kode24. Han er fagdirektør for sikkerhetskultur hos NSM, som NCSC er en del av.

Thon forklarer at det er stadige DDoS-angrep mot NATO-land som følge av støtten til Ukraina.

Schumacher var ovenfor kode24 tydelig på at det er lenge siden Domeneshop har opplevd så hyppige og kraftige DDoS-angrep.

Thon forklarer at det ikke er uventet at et angrep kan ha større kraft enn vanlig under et NATO-toppmøte.

– I forbindelse med større hendelser som NATO-toppmøte er det ikke uvanlig at de forsterker innsatsen og er mer målrettet. Men ofte fremstår målene tilfeldig utvalgt så lenge de har tilknytning til medlemslandene i NATO, sier han.

Venter flere angrep

Budskapet fra Thon er at vi også må være klare for lignende angrep også det kommende året.

– Det er sannsynlig at utenlandske aktører vil benytte seg av tjenestenektangrep mot Norge det kommende året, sier han. Årsaken er at det er en type angrep som krever lite ressurser og er overflateforstyrrelser, som ikke nødvendigvis får veldig stor konsekvens.

Så hva er rådet til norske utviklere, er det noe de kan gjøre for å være bedre rustet mot slike angrep?

– Et generelt råd knyttet til sikkerhet er å inkludere sikkerhetstiltakene så tidlig som mulig i utviklingen av alle teknologiske løsninger. Dette inkluderer selvsagt koding og arkitektur, svarer Thon.

– NSM har publisert flere råd på våre nettsider for tiltak mot tjenestenektangrep. I tillegg anbefales det i NSMs grunnprinsipper å etablere en robust og motstandsdyktig IKT-infrastruktur, legger han til.

Thon viser også til deres egne sider om slike angrep: