Beskytter fylkeskommunen mot dataangrep i eksamensperioden

I et halvt år har Sicra beskyttet fylkeskommunens offisielle nettsider med AppFirewalling.

Det virker. Etter vi har fått dette opp og i produksjon, så har vi ikke vært nede, sier fagleder for server og applikasjoner Lars Bakke ved IT-seksjonen i Akershus Fylkeskommune.

DDoS står for Distributed Denial-of-Service. Store mengder påloggingsforsøk foretas slik at kapasiteten sprenges. Tilgang hindres og sensitiv informasjon kan bli stjålet.

Dataangrep av denne typen har rammet blant annet DNB, PST, Regjeringens nettportal, mediehus, kommuner, en rekke bedrifter og andre store offentlige og private aktører.

Fagleder Lars Bakke ser sammenfall i oppstart av eksamenstid ved de 34 videregående skolene i Akershus, og forsøk på å sabotere elektroniske tjenester.

Vi kan ikke bevise det, men vi tror det er en sammenheng. Det er jo symptomatisk at det kommer noe sånt hver gang det er eksamen.

Løsningsarkitekt og partner i Sicra, Kai Thorsrud, opplyser at det er en voldsom økning i frekvensen i dataangrep i Norge. Kontinuerlig er det utstrakt angrep på offentlige og private nettsider.

60 – 70 prosent av all e-post på Internett er spam. Det vil si trafikk som ikke skal inn, være seg reklame eller ondsinnet trafikk. Det samme gjelder webtrafikk. Stadig større mengder av trafikken er angrep. Før var ikke dette så vanlig. Men nå har antall angrep eksplodert, sier Thorsrud.

DDoS-angrep er en ny type kriminalitet som blir stadig mer komplisert. Det blir stadig flere aktører som ønsker å tjene penger på dette, ødelegge og lamme tjenester, eller å tilegne seg informasjon som kan selges eller brukes. De siste årene har vekstraten vært kjempestor. Det er noe vi kommer til å se mer og mer av. Det er stadig viktigere å beskytte seg mot angrep.

Brannmurteknologien AppFirewalling beskytter webapplikasjoner mot en rekke angrep, inkludert spesielt injeksjonsangrep og applikasjonslag avslag på tjenesten (DoS). Tjenesten beskytter også aktørenes kunder og brukere mot at deres informasjon havner i uønskede hender.

For at Lars Bakke og fylkeskommunen skal kunne se om trafikken er relevant eller ikke, benyttes Citrix NetScaler. Tjenesten brukes nå kontinuerlig – typen angrep endres stadig og «forsvaret» må tilpasses:

Alt som foregår i hele IT-bransjen er kryptert. Det som foregår på nett skal være anonymt slik at folk ikke får tak i informasjonen. For å imøtegå det har vi også kryptert sider inn mot fylkeskommunen. Men en bakside for oss som er opptatt av IT-sikkerhet, er at vi heller ikke kan se hva som foregår i denne krypterte trafikken.

For å kunne beskytte oss så må vi dekryptere trafikken. Da kan vi se om trafikken som kommer inn er legitim; om det er noe som skal inn her eller om det er noen som prøver å komme inn av andre årsaker. Stor pågang av mange klienter kan forårsake nedetid. For å imøtegå det bruker vi Citrix Netscaler.

Kai Thorsrud og Sicra har 20 års erfaring i feltet, og angriper problemet og implementerer tjenesten på en måte som høyner sikkerheten maksimalt.

Vi vet hvordan en angriper tenker når han går løs på en webapplikasjon. Og vi skjuler informasjonen angriper er ute etter. Selve implementeringen er også viktig for hvor sikker brannmuren blir, sier Thorsrud.

Lars Bakke er godt fornøyd med tjenesten som nå beskytter både brukeren, og samtidig hele Fylkeskommunen. Han sier at han regnet med et vellykket resultat.

Vi vet hvilket renommé Sicra har. Gutta som jobber der går for å være noen av de beste i bransjen. Vi ønsker noen med solid erfaring, noen som vet hvor de skal starte og som har jobbet med store bedrifter. De er jo veldig opptatt av analyse og hva de skulle løse her. Og så er de grundige, slik at de løser det de skal løse. Dette er Sicra og Kai gode på, sier Bakke.

Kontaktpersoner i Sicra:

Løsningsarkitekt  Kai Thorsrud        941 30 375  / kai@sicra
Salgsansvarlig      Thomas Eide        994 09 944  / thomas@sicra
Daglig leder          Stig Valderhaug   920 31 999 / stig@sicra