IT-ekspert Torgeir Waterhouse og partner i rådgjevingsselskapet Otte.
Ole Gunnar Onsøien
IKT-ekspert tror Amedia-hackerne kan se langt etter løsepenger: – Har god kontroll
Torgeir Waterhouse oppfordrer andre norske medier til å ta lærdom av hackerangrepet på Amedia.
Tirsdag ble sentrale datasystemer i aviskonsernet Amedia rammet av et hackerangrep, som gjorde at nærmere 90 aviser ikke fikk gitt ut sine papirutgaver.
IKT-ekspert Torgeir Waterhouse i konsulentselskapet Otte, tror Amedia vil være i stand til å gjenoppbygge sine systemer etter tirsdagens angrep, uten å måtte betale løsepenger til hackerne.
– For meg fremstår det som om Amedia har god kontroll, og at de vil være i stand til å gjenoppbygge systemet sitt uten å være avhengige av dem som har tatt kontrollen, sier Waterhouse til Medier24 i forkant av onsdagens pressebrifing fra Amedia.
En potensiell gjenoppbygging av Amedia-systemene, vil avhenge av hvorvidt de har tilgang til sikkerhetskopier av enkelte data, som blant annet systeminnstillinger, mener IKT-eksperten.
Waterhouse mener angrepet viser at alle selskaper kan rammes av hackerangrep, uavhengig av hvor gode de er til å beskytte seg.
– Det betyr at man må være i stand til å gjenoppbygge seg og komme tilbake til der man var før, sier han.
Overfor NRK har Amedia selv signalisert at de ikke kommer til å gå i dialog om løsepenger, og at de jobber med å sette opp en reserveløsning for produksjon av papiraviser.
– Ikke noe man kan gjøre
Waterhouse forteller samtidig at selskaper som blir utsatt for hackerangrep, ikke har noen mulighet for å ta tilbake opplysninger som blir tatt på ulovlig vis.
Ifølge NTB kan personopplysninger være på avveie etter hackerangrepet.
– Det er ikke noe man kan gjøre for å få dem tilbake. Det er en av de mange grunnene til at det er viktig å ha kontroll på dataene sine, og sikre dem i flere lag, sier Waterhouse.
Gjennom å kryptere dataene, vil man være bedre beskyttet mot uvedkommende, selv om brukernavn og passord skulle være på avveie.
– Om dataene er krypterte, vil man ikke få tilgang til å lese selve informasjonen, sier Waterhouse.
– Har du noen tanker om hvem som kan stå bak et slikt angrep?
– Det typiske er at dette dreier seg om ren vinningskriminalitet, eller om noen som av en eller annen grunn ønsker å skape usikkerhet og støy.
Ber andre medier ta lærdom
IKT-ekspert Waterhouse mener andre norske medier kan lære av angrepet på Amedia.
Han oppfordrer dem derfor til å sette seg i stand til å håndtere angrep som skjer i flere lag, og påpeker at angrepene ofte er mer komplekse enn de kan se ut til ved første øyekast.
– Det er sjelden angrep bare består av det man ser. Det kan være at andre ting har skjedd før angrepet, for at man skal klare å komme så langt, sier Waterhouse.
Som eksempel viser han til da Facebook hadde nedetid for en stund tilbake siden.
– På utsiden fremsto dette som et DNS-problem. Det var det også, men det var samtidig andre problemer på innsiden som til sammen ledet til nedetiden. Sånn er det i hackerangrep også, sier Waterhouse avslutningsvis.
