IT-ekspert Torgeir Waterhouse og partner i rådgjevingsselskapet Otte.
IT-ekspert Torgeir Waterhouse og partner i rådgjevingsselskapet Otte.

IKT-ekspert tror Amedia-hackerne kan se langt etter løsepenger: – Har god kontroll

Torgeir Waterhouse oppfordrer andre norske medier til å ta lærdom av hackerangrepet på Amedia.

Publisert Sist oppdatert

Tirsdag ble sentrale datasystemer i aviskonsernet Amedia rammet av et hackerangrep, som gjorde at nærmere 90 aviser ikke fikk gitt ut sine papirutgaver.

IKT-ekspert Torgeir Waterhouse i konsulentselskapet Otte, tror Amedia vil være i stand til å gjenoppbygge sine systemer etter tirsdagens angrep, uten å måtte betale løsepenger til hackerne.

– For meg fremstår det som om Amedia har god kontroll, og at de vil være i stand til å gjenoppbygge systemet sitt uten å være avhengige av dem som har tatt kontrollen, sier Waterhouse til Medier24 i forkant av onsdagens pressebrifing fra Amedia.

En potensiell gjenoppbygging av Amedia-systemene, vil avhenge av hvorvidt de har tilgang til sikkerhetskopier av enkelte data, som blant annet systeminnstillinger, mener IKT-eksperten.

Waterhouse mener angrepet viser at alle selskaper kan rammes av hackerangrep, uavhengig av hvor gode de er til å beskytte seg.

Det betyr at man må være i stand til å gjenoppbygge seg og komme tilbake til der man var før, sier han.

Overfor NRK har Amedia selv signalisert at de ikke kommer til å gå i dialog om løsepenger, og at de jobber med å sette opp en reserveløsning for produksjon av papiraviser.

– Ikke noe man kan gjøre

Waterhouse forteller samtidig at selskaper som blir utsatt for hackerangrep, ikke har noen mulighet for å ta tilbake opplysninger som blir tatt på ulovlig vis.

Ifølge NTB kan personopplysninger være på avveie etter hackerangrepet.

– Det er ikke noe man kan gjøre for å få dem tilbake. Det er en av de mange grunnene til at det er viktig å ha kontroll på dataene sine, og sikre dem i flere lag, sier Waterhouse.

Gjennom å kryptere dataene, vil man være bedre beskyttet mot uvedkommende, selv om brukernavn og passord skulle være på avveie.

– Om dataene er krypterte, vil man ikke få tilgang til å lese selve informasjonen, sier Waterhouse.

– Har du noen tanker om hvem som kan stå bak et slikt angrep?

– Det typiske er at dette dreier seg om ren vinningskriminalitet, eller om noen som av en eller annen grunn ønsker å skape usikkerhet og støy.

Ber andre medier ta lærdom

IKT-ekspert Waterhouse mener andre norske medier kan lære av angrepet på Amedia.

Han oppfordrer dem derfor til å sette seg i stand til å håndtere angrep som skjer i flere lag, og påpeker at angrepene ofte er mer komplekse enn de kan se ut til ved første øyekast.

– Det er sjelden angrep bare består av det man ser. Det kan være at andre ting har skjedd før angrepet, for at man skal klare å komme så langt, sier Waterhouse.

Som eksempel viser han til da Facebook hadde nedetid for en stund tilbake siden.

– På utsiden fremsto dette som et DNS-problem. Det var det også, men det var samtidig andre problemer på innsiden som til sammen ledet til nedetiden. Sånn er det i hackerangrep også, sier Waterhouse avslutningsvis.

Powered by Labrador CMS