JavaScript is disabled in your web browser or browser is too old to support JavaScript. Today almost all web pages contain JavaScript, a scripting programming language that runs on visitor's web browser. It makes web pages functional for specific purposes and if disabled for some reason, the content or the functionality of the web page can be limited or unavailable.
NSM-SJEF: Kjetil Nilsen.

NSM-SJEF: Kjetil Nilsen.

Leif Martin Kirknes

Advarer mot svært sammensatte digitale trusler

E-tjenestene advarer mot sammensatte digitale trusler. Det er fare for alt fra datatyveri, sabotasje, rekruttering av spioner til forsøk på påvirkning av personer og saker.



09.02.2021
17:54
09.02.2021 18:07

leif.kirknes@lomedia.no

– Som mine kolleger har vært inne på, forsøker både fremmede stater, kriminelle og andre trusselaktører å utnytte sårbarheter i våre viktigste funksjoner, virksomheter og systemer. Det gjør de ved et bredt utvalg virkemidler, som for eksempel verving av innsidere, avlytting, fysisk inntrengning, oppkjøp av virksomheter og dataangrep via internett, sier NSM-sjef Kjetil Nilsen.

I går la Nasjonal sikkerhetsmyndighet (NSM), Politiets sikkerhetstjeneste (PST) og forsvarets etterretningstjeneste fram sine trusselvurderinger for 2021. Det digitale rom har blitt svært sentralt, og trusler kan komme i mange former. Alt fra rene dataangrep til digital spionasje og rekruttering av etterretningskilder via internett.

Nilsen mener det er viktig at norske virksomheter mer enn noen gang må være bevisst bredden i sårbarhetene i egne verdikjeder.

– Virksomhetene er første skanse i det nasjonale sikkerhetsarbeidet. Vi ser at mange virksomheter jobber godt og målbevisst med sikkerhet, men mye gjenstår. Vi ser fortsatt at kjente tekniske sårbarheter utnyttes under dataangrep, sier Nilsen.

Pandemi og kappløp

NSM mener at:

• Det digitale risikobildet er skjerpet. Det er vanskelig å holde tritt; sårbarheter lukkes, men nye oppstår. En rekke alvorlige hendelser NSM har håndtert de siste årene viser at både fremmede makter og kriminelle aktører har evne til å ramme norske virksomheter. Noen eksempler: Stortinget, «Solar Winds»-relaterte angrep, Norsk Hydro, Helse sør-øst, Hurtigruta, Universitetet i Tromsø og Østre Toten kommune.

• Pandemien. Pandemien har gitt økt risiko. Raskt behov for nye digitale løsninger som fjerntilgang og hjemmekontor har skapt endrede sårbarheter. Og heller ikke Norge er immune mot omfattende global desinformasjon og påvirkning i kjølvannet av pandemien. NSM er bekymret for at ringvirkninger ved pandemien skal gjøre norsk personell, eiendom og infrastruktur sårbare for trusselaktørenes sofistikerte metoder.

• Sikkerhetsloven ble modernisert for to år siden. Arbeidet med å finne ut hvilke verdier som skal beskyttes er godt i gang, men det finnes fortsatt viktige virksomheter, infrastruktur og systemer som ennå ikke er identifisert eller sikret på forsvarlig måte. Det er viktig å få kartlagt avhengigheter mellom virksomheter og tjenester på tvers av sektorene.

• Det er nødvendig å styrke evnen til å avdekke og motvirke sammensatte trusler. Et omforent situasjonsbilde på tvers av samfunnssektorene, militært og sivilt, gjensidig varsling, informasjonsdeling, samvirke og koordinerte mottiltak, er nøkkelen.

Fiberkabeltapping

Det med sammensatte trusler, var også noe etterretningssjef i Forsvaret, Nils Andreas Stensønes, påpekte.

– Det mest slående med utviklingen, er spennvidden. Vi ser at de tradisjonelle trusler er endret, samtidig som nye kommer til. Det er en kombinasjon av ulike virkemidler. Sivile og militære, åpne og fordekte, i det fysiske så vel som det digitale rom, gjør truslene utfordrende og sammensatt. Statssikkerhet og samfunnssikkerhet må ses under ett, sa han.

Les også: Espen Barth Eide mener Norge er digitalt truet konstant, dag og natt

Det er først og fremst Russland og Kina som bekymrer når det gjelder etterretningstrussel. En ting er klassisk spion- og etterretningsvirksomhet, samt påvirkningsaksjoner gjennom utnyttelse av sosiale medier og lekking av sensitiv info.

– Konsekvensene kan være alvorlige for samfunnskritiske funksjoner, tilliten til demokratiske prosesser og den enkelte som rammes, sier han, og legger til at de har inngått et samarbeid med PST og NSM med tanke avdekking av den slags med tanke på stortings- og sametingsvalget i år.

En annen ting er det mer fysiske, og da alt fra klassisk militærvirksomhet til mer «nybrottsarbeid». Stensønes forteller at Russland har utviklet kapasiteter til både å kunne angripe satellitter i lufta og å tukle med kabler i havdypet. Mer enn 97 prosent av all nettkommunikasjon går i undersjøiske fiberkabler.

– Russland har et program hvor de utvikler kapasiteter til å påvirke undersjøiske infrastruktur, altså fiberkabler. Det følger vi med på og gjør oppmerksom på at det er en sårbarhet, sier Stensønes til Nettverk.

(Fortsetter under bildet)

FORSVARET: Nils Andreas Stensønes, sjef etterretningstjenesten.

FORSVARET: Nils Andreas Stensønes, sjef etterretningstjenesten.

Leif Martin Kirknes

Nettangrep og rekruttering

Tilbake til mer tradisjonell etterretningsvirksomhet, forklarer sjef for Politiets sikkerhetstjeneste, Hans Sverre Sjøvold, at det her også satser digitalt. Den største trusselen er såkalte nettverkstrusler, altså enkelt forklart nettangrep.

– De siste årene har etterretningstjenester ved flere anledninger brutt seg inn i de digitale nettverkene til norske myndigheter og private virksomheter, sier han.

Formålene varierer. Det kan for eksempel være jakt på sensitiv informasjon eller informasjon som avdekker interne uenigheter som kan brukes til å utøve press og påvirkning av norske politikere og beslutningstakere.

– At vi i år skal gjennomføre stortingsvalg gjør digitale trusler og nettverksoperasjoner til en utfordring EOS-tjenestene har særlig oppmerksomhet mot, sier Sjøvold.

Les også: Etterretningstjenestene skal samarbeide for å sikre det offentlige ordskiftet i Norge

Et annet problem et utenlandske etterretningsoffiserer som pleier sine norske kontakter, men som ikke kan straffeforfølges grunnet diplomatisk immunitet.

Men Sjøvold varsler om at utenlandske etterretningsbyråer også forsøker å rekruttere norske borgere via ulike sosiale plattformer på nett.

– De forsøker å samle innsideinformasjon om strategiske beslutninger, produktutvikling og innovasjon innen områder som energi, olje, gass, maritim, elektronisk kommunikasjon, forsvar, flerbruksteknologi, kryptologi og romsektoren, sier Sjøvold.

Utover Russland og Kina, nevnes også Iran og Pakistan.

NSM ser behov for å øke bevisstheten om det også kan være egne ansatte som opptrer som utro tjenere eller innsidere.

Mer konkret IT-melding i mars

Hva som helt konkret blir den aller største digitale risikoen for vårt samfunn i år, ble ikke konkretisert i gårsdagens pressekonferanse. Under fremleggelsen var det generelt lite prat om spesifikke dataangrepsmetodikker.

– Hva er de største digitale risikoene med størst samfunnsmessig konsekvenser nå? Er det datainnbrudd, datamanipulasjon, eller er det angrep av typen «ransomware» og slikt?

– Det blir ikke noe eksakt svar, for det kommer an på hvor du er i lende, hva du har, og hva du har av interesse for andre. Ransomware er en voksende geskjeft som mange, både kriminelle og andre, befatter seg med. Der det finnes verdier som man kan komme seg til, eller for å sette noen under press, så ser vi at ransomware er en veldig problematisk utfordring, sier NSM-sjef Nilsen.

Nasjonal sikkerhetsmyndighet (NSM) understreker at de kommer med en endelig rapport om digitale sårbarheter 10. mars.

(Fortsetter under bildet)

PST-SJEF: Hans Sverre Sjøvold.

PST-SJEF: Hans Sverre Sjøvold.

Leif Martin Kirknes

Østre Toten sliter fortsatt

Ransomware, eller utpressingsvirus på norsk, er en type angrep der alle tilgjengelige data krypteres, og så ber angriperne som regel om løsepenger for å «låse opp» dataene. Siden det ikke er noen garanti for å faktisk få nøkkelen som kan låse opp dataene, er det anbefalt fra offentlig hold å ikke betale.

Gjenoppretting av data fra sikkerhetskopi kan dels redde dem som er angrepet, men det kan ta lang tid, slette en dags arbeid og fordrer dessuten både at det er tatt sikkerhetskopi og dernest at ikke sikkerhetskopiarkivet også har blitt ødelagt av viruset.

Det er en type dataangrep som har vist seg mer og mer vanlig i det siste. Ofte kan angrepet iverksettes ved at uforsiktige folk er uheldige og klikker på lenker og laster ned ondsinnet programvare.

Den mest åpenbare konsekvensen er at den angrepne virksomhetens normale drift blir satt ut av spill til problemet er løst.

Derfor er ransomware et åpenbart virkemiddel som vil være i vekst så lenge man får gevinster av det, påpeker Nilsen, og legger til at det også har truffet norske kommuner.

– Østre Toten har blitt truffet for ikke så lenge siden, og sliter fremdeles med det. Jeg tror alle som sitter på noen verdier må være forberedt på ransomware, sier han.

Kartlegge

– Men med det sagt, avanserte stater og andre vil hele tiden ha interesse i informasjon, kartlegge nasjonens sårbarheter. Uten å nødvendigvis ty til ransomware og lignende type virkemiddel, rett og slett for spionasjeformål, for å forberede seg for en eller annen konflikt eller situasjon, sier NSM-sjefen.

Han mener dét er noe Norge virkelig må ta på alvor som nasjon.

– For som nasjon må vi stå sammen og utvikle gode metoder og forsvare oss mot andre staters dataangrep, sier han.

Var dette interessant? Vil du dele den med noen andre?
09.02.2021
17:54
09.02.2021 18:07



Mest lest

Brian Cliff Olguin

Ingvild (24): – Jeg er hyggelig fordi det er jobben min, ikke fordi jeg er interessert i deg

Hovedstillitsvalgte Alexander Jordnes i montørklubben i Schindler fikk avskjed på dagen i november. Men hva har skjedd etterpå?

Hovedstillitsvalgte Alexander Jordnes i montørklubben i Schindler fikk avskjed på dagen i november. Men hva har skjedd etterpå?

Leif Martin Kirknes

Alexander fikk avskjed på dagen. Det nektet kollegene hans å akseptere

Hvis lønnsforhandlingene drar ut i tid, vil du få etterbetalt lønnstillegg fra virkningsdatoen, altså datoen det står i tariffavtalen at satsene skal reguleres.

Hvis lønnsforhandlingene drar ut i tid, vil du få etterbetalt lønnstillegg fra virkningsdatoen, altså datoen det står i tariffavtalen at satsene skal reguleres.

Colourbox

Når får du din nye lønn? Her er de viktigste datoene i lønnsoppgjøret

INFLUENCER: Victoria Rummelhoff håper hun kan inspirere andre kvinner til å jobbe i industrien. Bildene er hentet fra Instagram-kontoen hennes.

INFLUENCER: Victoria Rummelhoff håper hun kan inspirere andre kvinner til å jobbe i industrien. Bildene er hentet fra Instagram-kontoen hennes.

privat

Victoria (23) fikk beskjed om å ikke «jåle seg» da hun skulle på jobbintervju

Ine Haver forstår at ansatte i barnevernet kan kvie seg for å si meningene sine.

Ine Haver forstår at ansatte i barnevernet kan kvie seg for å si meningene sine.

Eirik Dahl Viggen

Barnevernansatte Ine hetset: «Ser ut som fb-siden til en lett aldrende stripperske»

Kvinnedagen:

Fra kvinnedagen i Trondheim i fjor.

Fra kvinnedagen i Trondheim i fjor.

Tormod Ytrehus

Sjekk ditt yrke: Hvor mye mer tjener menn enn kvinner?

Store folkemengder 8. mars, som her fra kvinnedagen i 2019, erstattes i år av digitale arrangementer på grunn av faren for koronasmitte.

Store folkemengder 8. mars, som her fra kvinnedagen i 2019, erstattes i år av digitale arrangementer på grunn av faren for koronasmitte.

Jan-Erik Østlie

Hva skjer på kvinnedagen? Her er oversikten og parolene

GRØNT FLAGG FOR MER KONKURRANSE: Jernbanedirektorat har lagt  strekninger på Østlandet ut på anbud.

GRØNT FLAGG FOR MER KONKURRANSE: Jernbanedirektorat har lagt strekninger på Østlandet ut på anbud.

Morten Hansen

Flere togstrekninger skal ut på anbud før valget. Se lista

TØFT: - Det blir tøft økonomisk, sier Linn Wognild. Både hun og samboeren ble rammet da nær halvparten av de ansatte i Widerøe Ground Handling på Trondheim Lufthavn Værnes mistet jobben.

TØFT: - Det blir tøft økonomisk, sier Linn Wognild. Både hun og samboeren ble rammet da nær halvparten av de ansatte i Widerøe Ground Handling på Trondheim Lufthavn Værnes mistet jobben.

Line Mette Finnøy

Linn er en av mange som har mistet jobben: – Føler det er rett at jeg er blant dem som skal gå

Koronapandemien har satt flere utfordringer for arbeidslivet på spissen, mener Venstres Terje Breivik.

Koronapandemien har satt flere utfordringer for arbeidslivet på spissen, mener Venstres Terje Breivik.

stortinget.no

Dagens arbeidsmiljølov er overmoden for endring, mener Venstre

Joakim Ahlström (t.h.) betaler skatt og ville fått sykepenger eller ledighetstrygd hvis han var syk eller ledig. Men han kan ikke få dekket tapt inntekt.

Joakim Ahlström (t.h.) betaler skatt og ville fått sykepenger eller ledighetstrygd hvis han var syk eller ledig. Men han kan ikke få dekket tapt inntekt.

Helge Rønning Birkelund

Joakim mistet en månedslønn da grensen ble stengt: – Reglene er like for alle, svarer regjeringen

Arild Grande vil nok en gang prøve å få ILOs kjernekonvensjoner inn i Menneskerettsloven. Han får ikke støtte fra Heidi Nordby Lunde og Høyre.

Arild Grande vil nok en gang prøve å få ILOs kjernekonvensjoner inn i Menneskerettsloven. Han får ikke støtte fra Heidi Nordby Lunde og Høyre.

Jan Erik Østlie og Høyre

Ap har et forslag for å stoppe fagforeningsknusing: – Bare vås, svarer Høyre

GRØNLAND: Berit Jagmann leder Grønland beboerforening, og har bodd i i strøket i mange år.

GRØNLAND: Berit Jagmann leder Grønland beboerforening, og har bodd i i strøket i mange år.

Leif Martin Kirknes

Berit var eneste jente på byggeplassen: – Gutta passet på meg som om jeg skulle vært søstera deres

Kommentar

Statsminister Erna Solberg måtte til slutt komme med en beklagelse til byrådsleder Raymond Johansen i Oslo.

Statsminister Erna Solberg måtte til slutt komme med en beklagelse til byrådsleder Raymond Johansen i Oslo.

Leif Martin Kirknes

«Høyre skjøt seg i foten»

Rødt-leder Bjørnar Moxnes holdt sin landsmøtetale på Gardermoen fredag.

Rødt-leder Bjørnar Moxnes holdt sin landsmøtetale på Gardermoen fredag.

Helge Rønning Birkelund

– Det vil være døden for forandringen som trengs, og garantien for at milliardærene fortsatt får alt de peker på

RIGG: Det var på jobb for Saipem Ltd på flyteriggen «Scarabeo 8», der selskapet leverer tjenester om bord, at de to ROV-pilotene jobbet 12-timers dager i en periode på over 8 uker. De har nå fått en lønnskompensasjon på nesten én million kroner til sammen.

RIGG: Det var på jobb for Saipem Ltd på flyteriggen «Scarabeo 8», der selskapet leverer tjenester om bord, at de to ROV-pilotene jobbet 12-timers dager i en periode på over 8 uker. De har nå fått en lønnskompensasjon på nesten én million kroner til sammen.

Saipem

To oljearbeidere får èn million i erstatning etter å ha jobbet 12-timers vakter 8 uker i strekk

Arbeiderpartiets sentralstyre 1906–09. Fra venstre i første rekke: Magnus Nilssen, Christian Holtermann Knudsen, Oscar Nissen, Carl Jeppesen, Martha Tynæs. Stående bak fra venstre.: Arnt Aamodt, Ole O. Lian, Johan Karlgren og Johan Nygaard.

Arbeiderpartiets sentralstyre 1906–09. Fra venstre i første rekke: Magnus Nilssen, Christian Holtermann Knudsen, Oscar Nissen, Carl Jeppesen, Martha Tynæs. Stående bak fra venstre.: Arnt Aamodt, Ole O. Lian, Johan Karlgren og Johan Nygaard.

Ukjent/Arbeiderbevegelsens arkiv og bibliotek

Over 100 år med kvinnedagshistorie. Her er årstallene du bør merke deg

 Asbjørn Wahl har dissens i programkomiteen til Rødt.

Asbjørn Wahl har dissens i programkomiteen til Rødt.

Roy Ervin Solstad

Rødt-forslag vil gi arbeidsgiver mer makt over arbeiderne, advarer fagforeningsveteran

Plutselig var den evige sosialdemokraten Tor-Erik Røberg-Larsen (til høyre) medlem i Senterpartiet. Her avbildet sammen med Oslo Sp-leder Bjørg Sandkjær, Jan Bøhler, og Sp-leder Trygve Slagsvold Vedum under pressekonferansen da det hele ble offentliggjort.

Plutselig var den evige sosialdemokraten Tor-Erik Røberg-Larsen (til høyre) medlem i Senterpartiet. Her avbildet sammen med Oslo Sp-leder Bjørg Sandkjær, Jan Bøhler, og Sp-leder Trygve Slagsvold Vedum under pressekonferansen da det hele ble offentliggjort.

Berit Roald / NTB

Plutselig var den evige sosialdemokraten Tor-Erik (70) medlem i Sp. Hvordan kunne det skje?

TEKNISK BUREAU: Mari Stormark Helland og Henriette Thorsen jobber i samme selskap.

TEKNISK BUREAU: Mari Stormark Helland og Henriette Thorsen jobber i samme selskap.

Leif Martin Kirknes

Henriette og Mari kobler kvinnelige elektrikere sammen gjennom Snapchat


Flere saker