Flere offentlige og private nettsteder er i løpet av natten blitt angrepet med et såkalt DDoS-angrep. Som en følge av stor trafikk som blir rettet mot sidene, er noen av dem nede. BankID-tjenesten er godt sikret, den fungerer som normalt og er trygg å bruke.
Helt siden Russlands invasjon og blodige krigføring i Ukraina, har norsk finansnæring vært forberedt på at prorussiske hackergrupper vil utføre digitale angrep mot land som støtter Ukrainas side i krigen.
En av disse aktivist-gruppene kaller seg «Cyber legion Spetznaz». I natt la denne gruppen ut et innlegg med norske mål i en Telegram-gruppe der de oppfordret sine følgere til å angripe disse sidene. Telegram er en meldingstjeneste som har en stor grad av anonymitet for avsender av et budskap.
Angrepsformen er såkalt DDoS-angrep der mange brukere som følger oppfordringen utnytter nettets kapasitet til å sende stor trafikk til en eller flere utvalgte nettadresser. Trafikken blir så stor, at disse nettstedene ikke håndterer trafikkmengden.
Nordic Financial CERT (NFCERT), som er den nordiske finansnæringens fellesselskap for å avdekke og slå tilbake angrep mot den finansielle infrastrukturen, har fulgt denne gruppen siden februar. Gruppen tok tidlig russisk side i krigen. De har jevnlig lagt ut mål i Ukraina og landene rundt, som har deretter har opplevd DDoS-angrep. Før dette var det kun Finland i Norden som har opplevd å bli pekt ut som mål - mens for eksempel de baltiske landene har vært mål flere ganger. NFCERT har gjennom hele krigen antatt at sannsynligheten er stor for at også Norge ville bli angrepet. Det vi ser nå er med andre ord en forventet utvikling.
Norsk Sikkerhets Myndighet (NSM) la ut en artikkel om slike angrep med tiltak man kan gjøre for å forsvare seg mot dem for noen uker siden. Les oversikten hos nsm.no.
På mål-listen er det kun www.bankid.no som direkte berører finansbransjen. Dette er en informasjonsside om BankID, og er frikoblet selve BankID-tjenesten. Nettsiden har opplevd driftsforstyrrelser, men BankID-tjenestene fungerer som normalt.
Det kan se ut til at enkelte andre av målene på listen er utilgjengelige/har vært utilgjengelige i en periode i formiddag (eksempelvis www.nav.no, www.altinn.no m.fl.)
Selve tjenesten BankID er ikke under angrep, og er godt sikret. BankID har oppjustert beredskapen i BankID-tjenesten for å være på den sikre siden.
