Cybersikkerhet

Cyber-gründere advarer etter hackerangrepet: Teknologiutviklingen løper fortere enn sikkerheten

Hugin-gründer Markus Færevaag mener små og mellomstore bedrifter henger etter.

Brødrene Jørgen og Markus Færevaag med Thomas Falck som har investert og fungerer som rådgiver for Hugin.
Mia Sandnes Nilsen
Journalist
Publisert

– Det blir en kombinasjon av manglende personvern og sikkerhet. Når man samler inn data på enkeltpersoner følger veldig stort ansvar når det kommer til sikkerhet. Det blir ikke tatt nok på alvor i dag og gjelder veldig mange, sier Markus Færevaag gründer i cybersikkerhetsoppstarten Hugin. 

Torsdag meldte flere medier om et alvorlig hackerangrep som har rammet Gravy Analytics. 

Dette er saken

  • Det norsk-amerikanske selskapet Gravy Analytics har blitt rammet av et russisk hackerangrep. 
  • Selskapet slo seg sammen med norske Unacast for to år siden. Det samler inn og analyserer lokasjonsdata. Dataene selges videre til ulike aktører for kommersiell bruk. Unacast, som ble etablert i Norge i 2014, har siden flyttet hovedkontoret til USA, selv om selskapets utviklingsavdeling fortsatt holder til i Oslo. 
  • Over tre millioner datapunkter om folks bevegelser i Europa har blitt lekket av et russisk hackerforum. 
  • De lekkede dataene representerer en times aktivitet fra januar i år, og utgjør bare en liten del av mengden stjålne data. 
  • Et upublisert datasett inneholder informasjon fra 146.000 norske enheter, meldte NRK torsdag kveld. 
  • Datatilsynet har uttalt til NRK at «Det er grunn til å være bekymret». 

Selskapet, som slo seg sammen med norske vekstselskapet Unacast for to år siden, spesialiserer seg på innsamling og analyse av steds- og mobilitetsdata fra mobiltelefoner. 

Over tre millioner datapunkter om folks bevegelser i Europa har blitt lekket på et russisk hackerforum, skrev NRK. Trolig er hele 146.ooo nordmenn rammet, ble det videre rapportert. 

Markus Færevaag, som sammen med gründerbroren Jørgen Færevaag har ambisjoner om å skape «Fiken for cybersikkerhet» med startupen Hugin, mener slike angrep bare kommer til å bli mer og mer vanlig fremover. 

– Teknologiutviklingen løper fortere enn hva personvern og sikkerhet gjør. Medieoppslag om hackerangrep på selskaper kommer til å bli mer vanlig, og det handler om å jobbe proaktivt for ikke å bli en av dem, sier han. 

Shifter venter foreløpig svar fra det amerikanske hovedkontoret til Gravy Analytics om hackerangrepet. 

Les også: Thomas Falck: – Kan være duket for ny bred oppgang

Les også: Engleinvestor om kapitalmarkedet: – Noen investorer er «ferdige med Norge»

Større en narkotikakriminalitet

Cybersikkerhet handler om å beskytte datamaskiner, nettverk og informasjon mot hackerangrep, tyveri og skade. 

Flere store hackerangrep de siste årene har avdekket behovet for slike løsninger, påpeker Færevaag.

– Det er jo helt ufattelig stort når vi ser at økonomien rundt cyberkriminalitet har gått forbi narkotika, sier gründeren. 

Han og broren ønsker å gjøre cybersikkerhet både lett og billig for små og mellomstore bedrifter: 

–  Enkelt for de som ikke kan og har lyst til å bruke mye tid på det. Markedet i dag er veldig rettet mot de store selskapene. Tjenestene som selges er derfor dyre og egner seg dårlig for mindre bedrifter, som utgjør største delen av selskapene i Norge.

Nylig skrev Finansavisen at selskapet har samarbeider med blant andre Nasjonal sikkerhetsmyndighet, Kripos, Abelia, SMB Norge og fiberaktører om å rulle ut Hugins system. 

Trolig «phising»

Selv om det fortsatt er uklart hvordan angrepet har skjedd, tror Færevaag det er en mulighet for at deres løsning kunne ha hindret det. 

– Jeg har ikke nøyaktige detaljer på hvordan dataen ble stjålet. Om man antar det skjedde gjennom den vanligste angrepsmetoden, altså phishing, så er vår løsning god – både på å forhindre og responsivt oppdage angrep, sier han. 

«Phishing» er en form for svindel der angripere later som de er en pålitelig aktør for å lure folk til å dele sensitiv informasjon som passord eller bankdetaljer gjennom lenker som for eksempel blir sendt på mail.

Med generativ AI har slikt innhold blitt enklere å få til å se troverdig ut, og dermed lure folk. 

– Tror du det er det som kan ha skjedd i dette tilfellet?

– Det er legitimt å si ettersom phising er den mest vanlige angrepsmetoden, så er det sannsynlig at det har skjedd hos dem også. Men det kan også være andre tekniske sårbarheter, som tjenester eksponert på nettet som ikke har vært sikret ordentlig.

Strengere regler på vei

– Hva tror du konsekvensen av et slikt angrep kan bli ?

– Det har blitt innført et nytt regelverk for cybersikkerhet i EU, som kalles NIS2. Det setter større krav til leverandører av tjenester om at de må dermed ha sikkerheten i orden, hvis ikke kan daglig leder og styret bli holdt personlig ansvarlig.

– Dette kommer til Norge neste år, legger han til. 

Ifølge han har regelinnføringen det samme formålet som innføringen av strengere GDPR-regler (personvern-regelverk) hadde. 

– Altså å tvinge selskaper til å ta dette på alvor.

I Gravy Analytics sitt tilfelle tror han konsekvensen foreløpig vil bli en «smekk på hånda». 

Få gratis nyhetsbrev

Abonner på Shifters nyhetsbrev for de siste nyhetene, trendene og analysene.

hugin nyheter hugin og munin jørgen færevaag markus færevaag datapunkter cybersikkerhet hackerangrep unacast datatilsynet gravy analytics

Last ned Shifters podcast og lær fra de beste

Ledige stillinger:

Flere ledige stillinger her