Ta høyde for cybertrusler i forkant av NATO-møte

Den økende cybersikkerhetstrusselen rundt politiske hendelser øker i de kommende ukene frem mot NATO-toppmøtet i Vilnius, Litauen. Spesielt bedrifter som er direkte og indirekte involvert i disse hendelsene møter økt sårbarhet og må ta proaktive cybersikkerhetshandlinger, sier eksperten Tomas Stamulis.

Den voldsomme økningen i digitale teknologier og sammenkoblede systemer har banet vei for et eskalerende trussellandskap innen cybersikkerhet. I forkant av NATO-toppmøtet i Vilnius, Litauen, minner økte cyberangrep oss om at "kampberedskap" er obligatorisk for enhver organisasjon som opererer innenfor det digitale rom, skriver utviklingsselskapet Baltic Amadeus i en pressemelding.

Stamulis advarer, og oppfordrer til å forberede seg ikke bare på DDoS-angrep (distribuert denial of service) og et bredt spekter av andre angrepstyper. Alle sikkerhetshull er potensielle mål for utnyttelse.

Økte cyberangrep rundt politiske hendelser er vanlige hendelser i dag. For eksempel i 2018, angrep russiske hackere angivelig målrettet vinter-OL i PyeongChang, noe som forårsaket betydelige forstyrrelser. I 2020 ble en sofistikert nettspionasjekampanje angivelig rettet mot flere organisasjoner i sommer-OL i Tokyo.

Tomas Stamulis, som til daglig har rollen som «Cyber Security Architect» ved Baltic Amadeus, fremhever den økte risikoen for virksomheter knyttet til politiske hendelser, - Det globale nettverket vi er en del av har gjort virksomheter mer utsatt for risikoer som oppstår i forbindelse med politiske hendelser, uttaler han.

Konsekvensene av et cyberangrep kan være forskjellige, fra hackere som krever løsepenger for å låse opp data, lansering av et DDoS-angrep som lammer hele systemet, eller et hack som fører til kundedatalekkasje. De konkrete konsekvensene avhenger først og fremst av virksomhetens karakter.

Stamulis oppfordrer til proaktiv cybersikkerhetsinnsats. - Bedrifter bør vurdere å gjennomføre penetrasjonstester eller engasjere uavhengige tredjepartseksperter for å evaluere sikkerheten til systemene deres, foreslår han. - Cyberangrep har en tendens til å sikte mot de mest sårbare områdene ved hjelp av masseangrep. Den første bølgen retter seg ofte mot et bredt spekter av offentlige og private selskaper, med påfølgende trinn bestemt av suksessen til det første angrepet, fremholder han.

Som følge av dette anbefaler Stamulis strategisk allokering av ressurser, «Bedrifter må allokere ressurser med omtanke, og ta i bruk ytterligere tiltak der de er mest nødvendig. Tilfeldig bruk av sikkerhetsløsninger skaper bare et lappeteppeforsvar som dyktige hackere lett kan utnytte».

- Et bredt spekter av teknikker og sosiale ingeniørløsninger vil bli brukt, slik at systemer må settes opp hensiktsmessig og tåle potensielt høyere belastninger. Organisasjoner som er avhengige av systemer med direkte internettilgang, bør sikre at arbeidsstyrken deres er dyktige til å identifisere cyberangrep midt i den daglige tilstrømningen av informasjon, anbefaler Stamulis.