Hvordan hacke Åmli ut av spill?

Industrispionasje blir fortsatt regnet som en av de større truslene i E-tjenestens trusselvurdering for 2018. Staten jobber på spreng for å ruste Norge mot cyberangrep. En ny sikkerhetslov er vedtatt på Stortinget og en nasjonal cyberstrategi er underveis. Oddvar Håland Moe fra Åmli lever av å finne hemmeligstemplet informasjon og sårbarheter som kan utnyttes.

 

-Vi opplever en kraftig økning av digitale sikkerhetsutfordringer og sårbarheter. Et velfungerende globalt internett og en robust digital infrastruktur er helt avgjørende for Norges økonomi og sikkerhet, sa utenriksminister Børge Brende da Norges første internasjonale cyberstrategi ble lansert under det årlige dialogmøtet om internasjonale cyberspørsmål i Oslo i september i fjor hvor USA og de nordisk-baltiske landene deltok.

Til Svalbard
Påsken 2018, opp trappa på biblioteket i Arendal kommer han gående med et stort gutteaktig smil og klare øyne. Bak Åmli-mannen sitter de intetanende menneskene, på de offentlige datamaskinene og taster uanfektet. Oddvar kunne plukket filene deres i fillebiter, om han ville. Sett dine, og mine hemmeligheter. Skapt seg tilgang til våre liv. Han snoker i fremmede systemer og finner hemmeligstemplet informasjon og sårbarheter som kan utnyttes. Men han er heldigvis, av den gode sorten.

SPEKTRUM:  Oddvar under NICCONF i Oslo Spektrum i fjor. Kort fortalt er dette en konferanse med fokus på praktiseringen av teknisk IT. Konferansen skal favne på tvers av fagfolk og beslutningstakere der de beste foredragsholderne i verden skal inspirere IT-folk fra nær og fjern.
SPEKTRUM: Oddvar under NICCONF i Oslo Spektrum i fjor. Kort fortalt er dette en konferanse med fokus på praktiseringen av teknisk IT. Konferansen skal favne på tvers av fagfolk og beslutningstakere der de beste foredragsholderne i verden skal inspirere IT-folk fra nær og fjern.

Oddvar H. Moe kom til verden 3.februar 1982 på Selåsvatn, og gikk på Nelaug skole frem til 6.klasse. Da søkte lennsmannspappa Geir H. Moe nye utforinger og ble sysselmannens førstebetjent. Oddvar befant seg plutselig på Svalbard sammen med familien, her skulle gutten erverve seg et vidsyn og forståelse for andre mennesker og kulturer – en verdi han har tatt med seg videre i livet. Han er 16 år da de flytter heim og inn på en gård i Gjøvdal, et realt oppussingsprosjekt på Homdrom. Det var tidendes kjipeste sommer, han delte rom med sin søster og foreldrene, og alt var på halv 12. Men samme høst begynte han på privat studie, han visste allerede da at IT var noe for ham og hoppet galant fra første år videre til idrettslinja i Åmli for å komme inn på IKT driftsfag på Arendal maritime og tekniske skole. Etter endt eksamen ble han første IKT lærling i Åmli kommune.

”Når han endelig bryter seg inn, flommer adrenalinet i dataårene på Oddvar Moe fra Åmli og da roper han; YES!”

Manipulere
Vi skal 15 år frem i tid. Oddvar tusler inn med sekken sin på ryggen, har på seg en mørkeblå baseballcaps. Vandrer rett inn døra i en kommune og videre inn i gangen. En dame kommer gående. Oddvar smiler trygt med hele ansiktet. Jeg skal bare rette opp en IT-feil jeg, kan du vise meg til et kontor? Selvfølgelig kan damen det, han er jo her for å hjelpe. Døra lukkes og i det Oddvar stikker kabelen inn kan han manipulere, plante og kryptere. Han går inn på hjemmesiden og leter etter eposter, brukerne er alltid et svakt punkt. Han sender en epost fra rådmannen til sentralbordet, legger ved et Excel-ark og skriver; Dette funker ikke på min maskin, kan dere sjekke om det fungerer på deres?
I det Excel- arket åpnes er Oddvar inne, han kommuniserer med PC `n og sprer seg videre inn i nettet deres til han finner en administrator. Nå er det «Game Over» for kommunen. Det kunne vært Åmli, det kunne vært alle kommuner i Norge…

IMG_0831

Bryter seg inn
Vi skal tilbake til start. Oddvar slentrer inn døra på det gamle kommunehuset i Åmli, han er 20 år.
-Jeg var ung, naiv og med store ambisjoner. Jeg ville fornye alt, modernisere, men det ble mye brannslukking, mimrer Moe.
Han fiksa herpa PCer, skolenettet, drev med krisehjelp til eldre personer hvor epost fremsto som en uoverkommelig mur. Læretiden besto han med glans. Kort tid etter lyste Vegårshei kommune ut stillingen som IKT ansvarlig, «datajyplingen» fikk den og her var det verre tak som måtte tas enn i fødebygda.
-Jeg husker de hadde to
PCer med Internett og vi brukte disketter for å hente epost fra disse pcene og sende det videre internt til de som skulle ha det.
Første dag måtte jeg strekke opp kabel til kontoret selv.
Moe fikk på plass internett til alle, det ble lagt føringer på sikkerhet og automatisering, ikke minst tidsbesparende tiltak og etterhvert nytt saks og arkivsystem. Så bar det videre for den sultne IKT-mannen. Det skulle bli mange selskaper og høy læringskurve før han til slutt endte opp i selskapet han nå jobber; Advania. Et rådgivnings og teknologiselskap som leverer
forretningssystemer, sikkerhet, skytjenester og kommunikasjonsløsninger.
Selskapet tilbyr derfor penetrasjonstesting for det private og det offentlige.
– Jeg får bryte meg inn og får betalt for det. Men jeg kommer aldri til å bytte side, sier Oddvar og ser på meg.
Men når han endelig bryter seg inn, når han endelig finner hullet i sikkerheten og tar kontroll så flommer adrenalinet i dataårene på Oddvar Moe fra Åmli og
da roper han YES!
-Det er mye bedre at det er jeg som sier yes, enn noen andre, smiler han.

IMG_0853

Kunne slettet alt
Oddvar oppdaget kjapt at han hadde anlegg for penetrasjonstesting. Kompetansen han hadde ervervet seg på veien var bred, nå måtte han bare øve. Det handlet bare om å komme i mål, hvordan han løste det var opp til ham. Oddvar graver seg inn i verdenen, det går i blodet på ham. Han leser, trener, plukker ting fra hverandre, finner hull. Bryter seg inn. Åra går.
Han evner å bygge opp raske, snedige løsninger som fungerer der og da. Ved bruk av ulike maskin- og programvarer går han til verks med kreative metoder og strategier for å oppnå det han vil. Går ikke den ene, finner han på noe annet. I denne prosessen der både lovlige og ulovlige hackere befinner seg, kan man erverve seg verdifull innsikt. Ikke minst bidra til utvikling av ny teknologi. Det fungerer altså å tenke kreativt i noe som fremstår som firkanta, det er nettopp når du evner å tenke annerledes – du blir best. En intellektuell utfordring.
Hvis han var betalt av russerne kunne han lastet ned alle helseopplysningene til brukerne i Åmli, for all data har nytteverdi.
-Det kan være snakk om forhistorie til ulike familier, der man kan presse dem i forhold til en kjønnssykdom for eksempel. Det er kjekk informasjon å ha for en spion. Jeg kunne også tatt kommunen til gissel, kryptert alle filer og forlangt penger. Jeg kunne låst alle ute av kommunen eller hvis jeg bare ville gjøre faenskap; slettet alle filer. Back-up hjelper ikke det heller, for hvis jeg ville så kunne jeg begynt med dette god tid i forveien, rett og slett infisert back-upen over tid. De, som mange andre – hadde ikke hatt sjans dersom noen med nok midler hadde ønsket å utføre et slikt angrep.

Reseptblokker og filer
Oddvar har på seg baseballcapsen igjen, han går rett inn på et legekontor. Simulerer IT-hjelper og får tilgang til et kontor og alle personalfilene lastes ned på en ekstern harddisk. Så går han ut, banker han på ruta ut til resepsjonen og sier; Jeg tror du må vise meg inn til et annet kontor også, det er mer som må rettes. Og smilende hvite piker lukker ham villig inn. På kontoret er skrivebordet ulåst, og Oddvar plukker med seg et par reseptblokker i sekken og spankulerer smilende ut, idet han sier; hade bra nå er alt fikset! Kunden som har bestilt testen får filene og reseptblokkene tilbake og de ansatte en real vekker. Men tenk om Oddvar ikke var Oddvar…

OSLO: Oddvar H. Moe snakker om Windows sikkerhet under MVP dagen hos Microsoft på Lysaker i Oslo 2017.
OSLO: Oddvar H. Moe snakker om Windows sikkerhet under MVP dagen hos Microsoft på Lysaker i Oslo 2017.

-Kineserne ser deg
Nå er det ikke slik at de største truslene kommer fra enkeltpersoner som personlig går inn i bedrifter eller kommuner. De kommer utenifra, de er store, og de merkes sjelden.
-Det er veldig vanskelig å sikre seg, man er aldri helt trygg.
Oddvar tror ikke trusselvurderingen vil mildne, derfor vet han også hva han ønsker å drive med i fremtiden. Red Teaming. Kort fortalt er dette en prosess som skal oppdage nettverks- og systemproblemer, ikke minst teste sikkerheten ved å leke angriper, prosessen kalles også «etisk hacking”. Man må rett og slett besitte ferdigheter og kunnskaper om en potensiell angriper for å etterligne et angrep.
-La oss si jeg skal simulere kinesiske myndigheter, maks 1-2 personer i selskapet vet at angrepet kommer, men ikke når. Når du ser patent tegninger fly ut av «døra» og det ikke er noe du kan gjøre med det, hvordan reagerer du da? Det blir en beredskapsøvelse som tester rutiner og adferd på en helt ny måte, sier Oddvar som utfra sine kollegaer i bransjen fra USA mener dette vil brukes som verktøy av selskaper i større grad, også her hjemme.
For de reelle angriperne blir smartere, får mer finesse, og blir mer og mer usynlige.

 

FAKTA OG KJAPPE
FORBRUKERTIPS:
Oddvar er gift med Julia Moe som han møtte på byen i Arendal i 2001, paret har to døtre: Caroline (13) og Emilie (10). Bli mer kjent med Oddvar og hva han forsker på i bloggen: https://Oddvar.moe

Kjappe tips for bedret sikkerhet: Hold PC`n din oppdatert. Ha ulike passord på ulike tjenester. Sjekk siden haveibeenpwned.com for å finne ut om din epostkonto har blitt komprimittert, råder Oddvar. (Jeg tok en rask sjekk på noen eposter lokalt, og fant brudd. Dere finner fremgangsmåte for bedre sikkerhet på samme nettside. Red.anm.)
Ellers er det et godt tips fra Oddvar å aldri trykke på lenker eller bilder i eposter du ikke kjenner, det samme gjelder på telefonen og på sosiale medier slik som messenger.
-Ikke vær så norsk og blåøyd, er avslutningsadvarselen fra IT-mannen.

Les også leder om emnet