Leif Martin Kirknes

leif.kirknes@lomedia.no

– Som mine kolleger har vært inne på, forsøker både fremmede stater, kriminelle og andre trusselaktører å utnytte sårbarheter i våre viktigste funksjoner, virksomheter og systemer. Det gjør de ved et bredt utvalg virkemidler, som for eksempel verving av innsidere, avlytting, fysisk inntrengning, oppkjøp av virksomheter og dataangrep via internett, sier NSM-sjef Kjetil Nilsen.

I går la Nasjonal sikkerhetsmyndighet (NSM), Politiets sikkerhetstjeneste (PST) og forsvarets etterretningstjeneste fram sine trusselvurderinger for 2021. Det digitale rom har blitt svært sentralt, og trusler kan komme i mange former. Alt fra rene dataangrep til digital spionasje og rekruttering av etterretningskilder via internett.

Nilsen mener det er viktig at norske virksomheter mer enn noen gang må være bevisst bredden i sårbarhetene i egne verdikjeder.

– Virksomhetene er første skanse i det nasjonale sikkerhetsarbeidet. Vi ser at mange virksomheter jobber godt og målbevisst med sikkerhet, men mye gjenstår. Vi ser fortsatt at kjente tekniske sårbarheter utnyttes under dataangrep, sier Nilsen.

Pandemi og kappløp

NSM mener at:

• Det digitale risikobildet er skjerpet. Det er vanskelig å holde tritt; sårbarheter lukkes, men nye oppstår. En rekke alvorlige hendelser NSM har håndtert de siste årene viser at både fremmede makter og kriminelle aktører har evne til å ramme norske virksomheter. Noen eksempler: Stortinget, «Solar Winds»-relaterte angrep, Norsk Hydro, Helse sør-øst, Hurtigruta, Universitetet i Tromsø og Østre Toten kommune.

• Pandemien. Pandemien har gitt økt risiko. Raskt behov for nye digitale løsninger som fjerntilgang og hjemmekontor har skapt endrede sårbarheter. Og heller ikke Norge er immune mot omfattende global desinformasjon og påvirkning i kjølvannet av pandemien. NSM er bekymret for at ringvirkninger ved pandemien skal gjøre norsk personell, eiendom og infrastruktur sårbare for trusselaktørenes sofistikerte metoder.

• Sikkerhetsloven ble modernisert for to år siden. Arbeidet med å finne ut hvilke verdier som skal beskyttes er godt i gang, men det finnes fortsatt viktige virksomheter, infrastruktur og systemer som ennå ikke er identifisert eller sikret på forsvarlig måte. Det er viktig å få kartlagt avhengigheter mellom virksomheter og tjenester på tvers av sektorene.

• Det er nødvendig å styrke evnen til å avdekke og motvirke sammensatte trusler. Et omforent situasjonsbilde på tvers av samfunnssektorene, militært og sivilt, gjensidig varsling, informasjonsdeling, samvirke og koordinerte mottiltak, er nøkkelen.

Fiberkabeltapping

Det med sammensatte trusler, var også noe etterretningssjef i Forsvaret, Nils Andreas Stensønes, påpekte.

– Det mest slående med utviklingen, er spennvidden. Vi ser at de tradisjonelle trusler er endret, samtidig som nye kommer til. Det er en kombinasjon av ulike virkemidler. Sivile og militære, åpne og fordekte, i det fysiske så vel som det digitale rom, gjør truslene utfordrende og sammensatt. Statssikkerhet og samfunnssikkerhet må ses under ett, sa han.

Les også: Espen Barth Eide mener Norge er digitalt truet konstant, dag og natt

Det er først og fremst Russland og Kina som bekymrer når det gjelder etterretningstrussel. En ting er klassisk spion- og etterretningsvirksomhet, samt påvirkningsaksjoner gjennom utnyttelse av sosiale medier og lekking av sensitiv info.

– Konsekvensene kan være alvorlige for samfunnskritiske funksjoner, tilliten til demokratiske prosesser og den enkelte som rammes, sier han, og legger til at de har inngått et samarbeid med PST og NSM med tanke avdekking av den slags med tanke på stortings- og sametingsvalget i år.

En annen ting er det mer fysiske, og da alt fra klassisk militærvirksomhet til mer «nybrottsarbeid». Stensønes forteller at Russland har utviklet kapasiteter til både å kunne angripe satellitter i lufta og å tukle med kabler i havdypet. Mer enn 97 prosent av all nettkommunikasjon går i undersjøiske fiberkabler.

– Russland har et program hvor de utvikler kapasiteter til å påvirke undersjøiske infrastruktur, altså fiberkabler. Det følger vi med på og gjør oppmerksom på at det er en sårbarhet, sier Stensønes til Nettverk.

(Fortsetter under bildet)

FORSVARET: Nils Andreas Stensønes, sjef etterretningstjenesten.

Leif Martin Kirknes

Nettangrep og rekruttering

Tilbake til mer tradisjonell etterretningsvirksomhet, forklarer sjef for Politiets sikkerhetstjeneste, Hans Sverre Sjøvold, at det her også satser digitalt. Den største trusselen er såkalte nettverkstrusler, altså enkelt forklart nettangrep.

– De siste årene har etterretningstjenester ved flere anledninger brutt seg inn i de digitale nettverkene til norske myndigheter og private virksomheter, sier han.

Formålene varierer. Det kan for eksempel være jakt på sensitiv informasjon eller informasjon som avdekker interne uenigheter som kan brukes til å utøve press og påvirkning av norske politikere og beslutningstakere.

– At vi i år skal gjennomføre stortingsvalg gjør digitale trusler og nettverksoperasjoner til en utfordring EOS-tjenestene har særlig oppmerksomhet mot, sier Sjøvold.

Les også: Etterretningstjenestene skal samarbeide for å sikre det offentlige ordskiftet i Norge

Et annet problem et utenlandske etterretningsoffiserer som pleier sine norske kontakter, men som ikke kan straffeforfølges grunnet diplomatisk immunitet.

Men Sjøvold varsler om at utenlandske etterretningsbyråer også forsøker å rekruttere norske borgere via ulike sosiale plattformer på nett.

– De forsøker å samle innsideinformasjon om strategiske beslutninger, produktutvikling og innovasjon innen områder som energi, olje, gass, maritim, elektronisk kommunikasjon, forsvar, flerbruksteknologi, kryptologi og romsektoren, sier Sjøvold.

Utover Russland og Kina, nevnes også Iran og Pakistan.

NSM ser behov for å øke bevisstheten om det også kan være egne ansatte som opptrer som utro tjenere eller innsidere.

Mer konkret IT-melding i mars

Hva som helt konkret blir den aller største digitale risikoen for vårt samfunn i år, ble ikke konkretisert i gårsdagens pressekonferanse. Under fremleggelsen var det generelt lite prat om spesifikke dataangrepsmetodikker.

– Hva er de største digitale risikoene med størst samfunnsmessig konsekvenser nå? Er det datainnbrudd, datamanipulasjon, eller er det angrep av typen «ransomware» og slikt?

– Det blir ikke noe eksakt svar, for det kommer an på hvor du er i lende, hva du har, og hva du har av interesse for andre. Ransomware er en voksende geskjeft som mange, både kriminelle og andre, befatter seg med. Der det finnes verdier som man kan komme seg til, eller for å sette noen under press, så ser vi at ransomware er en veldig problematisk utfordring, sier NSM-sjef Nilsen.

Nasjonal sikkerhetsmyndighet (NSM) understreker at de kommer med en endelig rapport om digitale sårbarheter 10. mars.

(Fortsetter under bildet)

PST-SJEF: Hans Sverre Sjøvold.

Leif Martin Kirknes

Østre Toten sliter fortsatt

Ransomware, eller utpressingsvirus på norsk, er en type angrep der alle tilgjengelige data krypteres, og så ber angriperne som regel om løsepenger for å «låse opp» dataene. Siden det ikke er noen garanti for å faktisk få nøkkelen som kan låse opp dataene, er det anbefalt fra offentlig hold å ikke betale.

Gjenoppretting av data fra sikkerhetskopi kan dels redde dem som er angrepet, men det kan ta lang tid, slette en dags arbeid og fordrer dessuten både at det er tatt sikkerhetskopi og dernest at ikke sikkerhetskopiarkivet også har blitt ødelagt av viruset.

Det er en type dataangrep som har vist seg mer og mer vanlig i det siste. Ofte kan angrepet iverksettes ved at uforsiktige folk er uheldige og klikker på lenker og laster ned ondsinnet programvare.

Den mest åpenbare konsekvensen er at den angrepne virksomhetens normale drift blir satt ut av spill til problemet er løst.

Derfor er ransomware et åpenbart virkemiddel som vil være i vekst så lenge man får gevinster av det, påpeker Nilsen, og legger til at det også har truffet norske kommuner.

– Østre Toten har blitt truffet for ikke så lenge siden, og sliter fremdeles med det. Jeg tror alle som sitter på noen verdier må være forberedt på ransomware, sier han.

Kartlegge

– Men med det sagt, avanserte stater og andre vil hele tiden ha interesse i informasjon, kartlegge nasjonens sårbarheter. Uten å nødvendigvis ty til ransomware og lignende type virkemiddel, rett og slett for spionasjeformål, for å forberede seg for en eller annen konflikt eller situasjon, sier NSM-sjefen.

Han mener dét er noe Norge virkelig må ta på alvor som nasjon.

– For som nasjon må vi stå sammen og utvikle gode metoder og forsvare oss mot andre staters dataangrep, sier han.