I sin årsrapport advarer NSM spesifikt mot hva som kan skje ved dataangrep rettet mot kraftproduksjonen. Dette kan få «lammende effekter på samfunnets evne til å levere varer og tjenester til befolkningen», og mest sannsynlig også redusere «statssikkerheten og den nasjonale handleevnen», heter det. FOTO: THOMAS WINJE ØIJORD/NTB SCANPIX

Lett spill for spioner og sabotører

SIKKERHET: Dataangrepene mot Norge er fordoblet på to år. Angripere kan ha vært i datasystemene i årevis. Viktige bygninger og anlegg er ikke sikret som pålagt.

Dette går fram av årsrapporten til Nasjonal sikkerhetsmyndighet (NSM), som legges fram i dag. Her tegnes det et dystert bilde av hva Norge risikerer å bli utsatt for hvis den digitale sikkerheten ikke styrkes vesentlig.

* Stadig flere kontrollsystemer som kan styre alt fra lys og varme til oljeutvinning og vannkraftverk, er blitt koblet til internett de siste årene.

* Flere stater har utviklet eller er i ferd med å skaffe seg avanserte virus for å kunne utnytte sårbarhet i slike kontrollsystemer.

* Også terrorist- og ekstremistgrupper, globale bedrifter, hackergrupper og muligens enkeltpersoner, kan ha interesse av å bryte seg inn i slike systemer.

* Sabotasjeangrep mot infrastruktur og tjenester som er av avgjørende betydning for landet vårt, kan føre til stor skade.

 

Under angrep

Allerede er Norge under angrep.

I fjor håndterte NSM 50 alvorlige digitale infiltrasjonsforsøk, mot bare 23 i 2011. Både forsvarsindustrien, teknologibedrifter og myndighetsorganer ble utsatt for gjentatte målrettede nettverksoperasjoner.

«Ved flere tilfeller kan angriperne ha vært inne i datasystemene over flere år», skriver NSM.

- Hvis noen først er ute etter hemmeligstemplet, sensitiv informasjon eller høyteknologi, gjør de det veldig målrettet, sier informasjonssjef Kjetil Berg Veire i NSM.

- De er også ute etter å finne ut hvilke personer som sitter på sensitiv informasjon. Mange som jobber i næringslivet eller staten, kan ha informasjon som kan være av særlig interesse for kriminelle. En vanlig ansatt kan være veien inn i datasystemet på jobben, via sitt brukernavn eller passord. Det kan gi tilgang til store verdier for andre. Angriperne kan være alt fra hackere som vil ha tak i et passord, til spioner som vil ha tak i norsk høyteknologi, fortsetter han.

 

Daglig mistanke

Våpenprodusenten Nammo på Raufoss er en av høyteknologibedriftene som er under konstant beleiring på nett. IT-sjef Ole Ingarth Karlsen opplyser at man der daglig får mistanke om dataangrep eller nettspionasje.

- De mer avanserte, målrettede angrepene har vi i gjennomsnitt sett ett av hver måned de tre siste årene. Vi antar at det er informasjon relatert til produktutvikling og testing de er mest interessert i.

- Hvem står bak?

- Slike ting er ofte vanskelig å bevise helt eksakt, men en rekke av de første mer målrettede forsøkene vi oppdaget, kom fra kinesiske avsenderadresser, svarer Karlsen.

Også teleoperatørene bruker mye tid og krefter på å bekjempe nettkriminalitet.

- Angrep skjer hele tida og i økende takt, opplyser sikkerhetsdirektør Hanne Tangen Nilsen i Telenor Norge.

- Det er et vidt spekter av aktører som står bak dette, alt fra stater og godt organiserte kriminelle med store ressurser, til dem som gjør det for å vise seg, ved å demonstrere at de har den nødvendige kompetansen. Trusselbildet endrer seg kontinuerlig, og vi vet at de kriminelle nettverkene er blitt bedre organisert, kapasiteten deres er større, kompetansen deres er bedre og de skjuler seg gjerne bak noen de har «leid» til å gjøre selve handlingen.

- Hva slags motiver har de?

- Det kan være alt fra å irritere til å ta vekk en funksjon, og de kan ha økonomiske eller politiske motiver. De kan eksempelvis hindre deg i å nå en webside ved å generere så mye trafikk inn på siden at serveren går ned. Dermed blir den funksjonen websiden har, utilgjengelig.

 

Ledere svikter

Flere terrorangrep viser med all sin grufulle tydelighet at Norge og norske interesser i utlandet er blitt mer attraktive mål for terrorister de seneste årene.

I henhold til sikkerhetsloven skal bygninger, anlegg og andre lignende objekter som anses å være essensielle for nasjonale sikkerhetsinteresser, sikres mot spionasje, sabotasje og terrorhandlinger. IKT-tiltak er en viktig del av dette. Men det kan synes som om ledere på alle nivåer ikke har innsett betydningen av slikt vern. Da fristen for sikring gikk ut 1. januar i år, var fremdeles svært mye ugjort.

- Vi har forståelse for at det kan ta tid å iverksette tiltakene, men dette er et arbeid som er viktig. Det gjelder særlig bygg og installasjoner som må skjermes spesielt mot terror, understreker Veire.

Flere virksomheter og departementer har nå søkt om forlenget frist til å sikre seg, men av årsmeldingen til NSM går det tydelig fram at man der ikke er fornøyd med tingenes tilstand:

* Evnen til å forebygge mot og håndtere spionasje, sabotasje og terror er mangelfull hos flere.

* Nasjonale verdier er fortsatt utsatt for betydelig risiko.

* En hovedutfordring er fremdeles manglende lederforankring og risikoforståelse, og helt grunnleggende sikkerhetsarbeid.

samfunn@dagsavisen.no

 

 

DIGITAL

KRIMINALITET

Nasjonal sikkerhetsmyndighet (NSM) håndterte 50 alvorlige digitale infiltrasjonsforsøk i 2013.

NSM tok hånd om 46 slike forsøk i 2012 og 23 i 2011.

Blant det NSM regner som alvorlige infiltrasjonsforsøk er industrispionasje mot norske interesser, hendelser som kan få store konsekvenser for mange brukere og hendelser som kan påvirke kritiske IKT-systemer.

Både forsvarsindustrien, teknologibedrifter og myndighetsorganer ble utsatt for gjentatte, målrettede nettverksoperasjoner i 2013.

Totalt sett registrerte NSM 15.815 sikkerhetshendelser på nett i fjor.

3.901 av dem ble håndtert manuelt ved varsling, dialog og analyse.

KILDE: NSM