JavaScript is disabled in your web browser or browser is too old to support JavaScript. Today almost all web pages contain JavaScript, a scripting programming language that runs on visitor's web browser. It makes web pages functional for specific purposes and if disabled for some reason, the content or the functionality of the web page can be limited or unavailable.
NSM-SJEF: Kjetil Nilsen.

NSM-SJEF: Kjetil Nilsen.

Leif Martin Kirknes

Advarer mot svært sammensatte digitale trusler

E-tjenestene advarer mot sammensatte digitale trusler. Det er fare for alt fra datatyveri, sabotasje, rekruttering av spioner til forsøk på påvirkning av personer og saker.


09.02.2021
17:54
09.02.2021 18:07

leif.kirknes@lomedia.no

– Som mine kolleger har vært inne på, forsøker både fremmede stater, kriminelle og andre trusselaktører å utnytte sårbarheter i våre viktigste funksjoner, virksomheter og systemer. Det gjør de ved et bredt utvalg virkemidler, som for eksempel verving av innsidere, avlytting, fysisk inntrengning, oppkjøp av virksomheter og dataangrep via internett, sier NSM-sjef Kjetil Nilsen.

I går la Nasjonal sikkerhetsmyndighet (NSM), Politiets sikkerhetstjeneste (PST) og forsvarets etterretningstjeneste fram sine trusselvurderinger for 2021. Det digitale rom har blitt svært sentralt, og trusler kan komme i mange former. Alt fra rene dataangrep til digital spionasje og rekruttering av etterretningskilder via internett.

Nilsen mener det er viktig at norske virksomheter mer enn noen gang må være bevisst bredden i sårbarhetene i egne verdikjeder.

– Virksomhetene er første skanse i det nasjonale sikkerhetsarbeidet. Vi ser at mange virksomheter jobber godt og målbevisst med sikkerhet, men mye gjenstår. Vi ser fortsatt at kjente tekniske sårbarheter utnyttes under dataangrep, sier Nilsen.

Pandemi og kappløp

NSM mener at:

• Det digitale risikobildet er skjerpet. Det er vanskelig å holde tritt; sårbarheter lukkes, men nye oppstår. En rekke alvorlige hendelser NSM har håndtert de siste årene viser at både fremmede makter og kriminelle aktører har evne til å ramme norske virksomheter. Noen eksempler: Stortinget, «Solar Winds»-relaterte angrep, Norsk Hydro, Helse sør-øst, Hurtigruta, Universitetet i Tromsø og Østre Toten kommune.

• Pandemien. Pandemien har gitt økt risiko. Raskt behov for nye digitale løsninger som fjerntilgang og hjemmekontor har skapt endrede sårbarheter. Og heller ikke Norge er immune mot omfattende global desinformasjon og påvirkning i kjølvannet av pandemien. NSM er bekymret for at ringvirkninger ved pandemien skal gjøre norsk personell, eiendom og infrastruktur sårbare for trusselaktørenes sofistikerte metoder.

• Sikkerhetsloven ble modernisert for to år siden. Arbeidet med å finne ut hvilke verdier som skal beskyttes er godt i gang, men det finnes fortsatt viktige virksomheter, infrastruktur og systemer som ennå ikke er identifisert eller sikret på forsvarlig måte. Det er viktig å få kartlagt avhengigheter mellom virksomheter og tjenester på tvers av sektorene.

• Det er nødvendig å styrke evnen til å avdekke og motvirke sammensatte trusler. Et omforent situasjonsbilde på tvers av samfunnssektorene, militært og sivilt, gjensidig varsling, informasjonsdeling, samvirke og koordinerte mottiltak, er nøkkelen.

Fiberkabeltapping

Det med sammensatte trusler, var også noe etterretningssjef i Forsvaret, Nils Andreas Stensønes, påpekte.

– Det mest slående med utviklingen, er spennvidden. Vi ser at de tradisjonelle trusler er endret, samtidig som nye kommer til. Det er en kombinasjon av ulike virkemidler. Sivile og militære, åpne og fordekte, i det fysiske så vel som det digitale rom, gjør truslene utfordrende og sammensatt. Statssikkerhet og samfunnssikkerhet må ses under ett, sa han.

Les også: Espen Barth Eide mener Norge er digitalt truet konstant, dag og natt

Det er først og fremst Russland og Kina som bekymrer når det gjelder etterretningstrussel. En ting er klassisk spion- og etterretningsvirksomhet, samt påvirkningsaksjoner gjennom utnyttelse av sosiale medier og lekking av sensitiv info.

– Konsekvensene kan være alvorlige for samfunnskritiske funksjoner, tilliten til demokratiske prosesser og den enkelte som rammes, sier han, og legger til at de har inngått et samarbeid med PST og NSM med tanke avdekking av den slags med tanke på stortings- og sametingsvalget i år.

En annen ting er det mer fysiske, og da alt fra klassisk militærvirksomhet til mer «nybrottsarbeid». Stensønes forteller at Russland har utviklet kapasiteter til både å kunne angripe satellitter i lufta og å tukle med kabler i havdypet. Mer enn 97 prosent av all nettkommunikasjon går i undersjøiske fiberkabler.

– Russland har et program hvor de utvikler kapasiteter til å påvirke undersjøiske infrastruktur, altså fiberkabler. Det følger vi med på og gjør oppmerksom på at det er en sårbarhet, sier Stensønes til Nettverk.

(Fortsetter under bildet)

FORSVARET: Nils Andreas Stensønes, sjef etterretningstjenesten.

FORSVARET: Nils Andreas Stensønes, sjef etterretningstjenesten.

Leif Martin Kirknes

Nettangrep og rekruttering

Tilbake til mer tradisjonell etterretningsvirksomhet, forklarer sjef for Politiets sikkerhetstjeneste, Hans Sverre Sjøvold, at det her også satser digitalt. Den største trusselen er såkalte nettverkstrusler, altså enkelt forklart nettangrep.

– De siste årene har etterretningstjenester ved flere anledninger brutt seg inn i de digitale nettverkene til norske myndigheter og private virksomheter, sier han.

Formålene varierer. Det kan for eksempel være jakt på sensitiv informasjon eller informasjon som avdekker interne uenigheter som kan brukes til å utøve press og påvirkning av norske politikere og beslutningstakere.

– At vi i år skal gjennomføre stortingsvalg gjør digitale trusler og nettverksoperasjoner til en utfordring EOS-tjenestene har særlig oppmerksomhet mot, sier Sjøvold.

Les også: Etterretningstjenestene skal samarbeide for å sikre det offentlige ordskiftet i Norge

Et annet problem et utenlandske etterretningsoffiserer som pleier sine norske kontakter, men som ikke kan straffeforfølges grunnet diplomatisk immunitet.

Men Sjøvold varsler om at utenlandske etterretningsbyråer også forsøker å rekruttere norske borgere via ulike sosiale plattformer på nett.

– De forsøker å samle innsideinformasjon om strategiske beslutninger, produktutvikling og innovasjon innen områder som energi, olje, gass, maritim, elektronisk kommunikasjon, forsvar, flerbruksteknologi, kryptologi og romsektoren, sier Sjøvold.

Utover Russland og Kina, nevnes også Iran og Pakistan.

NSM ser behov for å øke bevisstheten om det også kan være egne ansatte som opptrer som utro tjenere eller innsidere.

Mer konkret IT-melding i mars

Hva som helt konkret blir den aller største digitale risikoen for vårt samfunn i år, ble ikke konkretisert i gårsdagens pressekonferanse. Under fremleggelsen var det generelt lite prat om spesifikke dataangrepsmetodikker.

– Hva er de største digitale risikoene med størst samfunnsmessig konsekvenser nå? Er det datainnbrudd, datamanipulasjon, eller er det angrep av typen «ransomware» og slikt?

– Det blir ikke noe eksakt svar, for det kommer an på hvor du er i lende, hva du har, og hva du har av interesse for andre. Ransomware er en voksende geskjeft som mange, både kriminelle og andre, befatter seg med. Der det finnes verdier som man kan komme seg til, eller for å sette noen under press, så ser vi at ransomware er en veldig problematisk utfordring, sier NSM-sjef Nilsen.

Nasjonal sikkerhetsmyndighet (NSM) understreker at de kommer med en endelig rapport om digitale sårbarheter 10. mars.

(Fortsetter under bildet)

PST-SJEF: Hans Sverre Sjøvold.

PST-SJEF: Hans Sverre Sjøvold.

Leif Martin Kirknes

Østre Toten sliter fortsatt

Ransomware, eller utpressingsvirus på norsk, er en type angrep der alle tilgjengelige data krypteres, og så ber angriperne som regel om løsepenger for å «låse opp» dataene. Siden det ikke er noen garanti for å faktisk få nøkkelen som kan låse opp dataene, er det anbefalt fra offentlig hold å ikke betale.

Gjenoppretting av data fra sikkerhetskopi kan dels redde dem som er angrepet, men det kan ta lang tid, slette en dags arbeid og fordrer dessuten både at det er tatt sikkerhetskopi og dernest at ikke sikkerhetskopiarkivet også har blitt ødelagt av viruset.

Det er en type dataangrep som har vist seg mer og mer vanlig i det siste. Ofte kan angrepet iverksettes ved at uforsiktige folk er uheldige og klikker på lenker og laster ned ondsinnet programvare.

Den mest åpenbare konsekvensen er at den angrepne virksomhetens normale drift blir satt ut av spill til problemet er løst.

Derfor er ransomware et åpenbart virkemiddel som vil være i vekst så lenge man får gevinster av det, påpeker Nilsen, og legger til at det også har truffet norske kommuner.

– Østre Toten har blitt truffet for ikke så lenge siden, og sliter fremdeles med det. Jeg tror alle som sitter på noen verdier må være forberedt på ransomware, sier han.

Kartlegge

– Men med det sagt, avanserte stater og andre vil hele tiden ha interesse i informasjon, kartlegge nasjonens sårbarheter. Uten å nødvendigvis ty til ransomware og lignende type virkemiddel, rett og slett for spionasjeformål, for å forberede seg for en eller annen konflikt eller situasjon, sier NSM-sjefen.

Han mener dét er noe Norge virkelig må ta på alvor som nasjon.

– For som nasjon må vi stå sammen og utvikle gode metoder og forsvare oss mot andre staters dataangrep, sier han.

09.02.2021
17:54
09.02.2021 18:07



Mest lest

BITTERT: Per Olav Truberg har jobba mange år i matindustrien. Takken var oppsigelse da han havna i operasjonskø med et trøble kne.

BITTERT: Per Olav Truberg har jobba mange år i matindustrien. Takken var oppsigelse da han havna i operasjonskø med et trøble kne.

Erlend Angelo

Per Olav mistet jobben i operasjonskø: – Det er veldig sårt

BELASTENDE YRKE: Frisør og tillitsvalgt Kaja Aga Gaarder tar smertestillende for å klare arbeidsdagen. Etter en bilulykke har hun daglige smerter. Men hun tok smertestillende på jobb også før ulykken. Her fikser hun håret til Victoria Gjone.

BELASTENDE YRKE: Frisør og tillitsvalgt Kaja Aga Gaarder tar smertestillende for å klare arbeidsdagen. Etter en bilulykke har hun daglige smerter. Men hun tok smertestillende på jobb også før ulykken. Her fikser hun håret til Victoria Gjone.

Jan-Erik Østlie

Bruken av smertestillende øker: Kaja starter alltid arbeidsdagen med en Paracet

Unni tar gjerne på seg ekstra vakter. Hun elsker å gjøre en forskjell.

Unni tar gjerne på seg ekstra vakter. Hun elsker å gjøre en forskjell.

Eirik Dahl Viggen

Unni (65) var lei av livet som pensjonist. Da gjorde hun et uvanlig valg

Roy Ervin Solstad

Han er blant dem som har kommet med fete lønnskrav

OPPGJØR: Årets lønnsoppgjør står for døren og elektrikerne starter sine forhandlinger 22. april. Her er en Bravida-montør i sving med akkordarbeid på Drammen sykehus tidligere i år.

OPPGJØR: Årets lønnsoppgjør står for døren og elektrikerne starter sine forhandlinger 22. april. Her er en Bravida-montør i sving med akkordarbeid på Drammen sykehus tidligere i år.

Leif Martin Kirknes

Når får du ny lønn? Disse datoene må du merke deg

Håndverkere oppgir en høyere bruk av narkotika enn gjennomsnittet. Elektrobransjen frykter det kan føre til flere farlige situasjoner og ulykker på arbeidsplassene.

Håndverkere oppgir en høyere bruk av narkotika enn gjennomsnittet. Elektrobransjen frykter det kan føre til flere farlige situasjoner og ulykker på arbeidsplassene.

Leif Martin Kirknes

Økt kokainbruk blant unge elektrikere

Martine Lie satser på at et par måneder med permittering går greit.

Martine Lie satser på at et par måneder med permittering går greit.

Erlend Angelo

Potetmangel gir permitteringer i Bama

FLEST KVINNER: I rapporten kommer det fram at det ofte er unge kvinnelige ansatte, både med norsk og utenlandsk opprinnelse, som er skadelidende.

FLEST KVINNER: I rapporten kommer det fram at det ofte er unge kvinnelige ansatte, både med norsk og utenlandsk opprinnelse, som er skadelidende.

Colourbox.com

Renholdere trues med at de mister jobben om de er syke

HENTER I BARNEHAGEN: Fengselsbetjent Jørgen Myrvold samler overtid for å ha et hjem til barna. Han er helt avhengig av et godt lønnsoppgjør for å fortsette i fengsel.

HENTER I BARNEHAGEN: Fengselsbetjent Jørgen Myrvold samler overtid for å ha et hjem til barna. Han er helt avhengig av et godt lønnsoppgjør for å fortsette i fengsel.

Eirik Dahl Viggen

Jørgen (29) overlever på overtidstimer

Høyres Henrik Asheim er glad for å ha fått pensjonsforliket gjennom - og håper endringen er på plass allerede neste år.

Høyres Henrik Asheim er glad for å ha fått pensjonsforliket gjennom - og håper endringen er på plass allerede neste år.

Jonas Fagereng Jacobsen

Høyre vil ha superrask behandling av nye pensjonsregler

BLITT BEDRE: Etter at de fikk tariffavtale, syns tillitsvalgt Benjamin Jacobsen at samarbeidet med ledelsen har blitt bedre.

BLITT BEDRE: Etter at de fikk tariffavtale, syns tillitsvalgt Benjamin Jacobsen at samarbeidet med ledelsen har blitt bedre.

Herman Bjørnson Hagen

Sjefen mente de ansatte sluntra unna. Da begynte ballen å rulle

MÅLRETTA: Butikkansatt Ali Rahimi forteller arbeidsminister Tonje Brenna hvor hardt han har jobba for å lære seg norsk og få et normalt liv etter flukten fra Afghanistan.

MÅLRETTA: Butikkansatt Ali Rahimi forteller arbeidsminister Tonje Brenna hvor hardt han har jobba for å lære seg norsk og få et normalt liv etter flukten fra Afghanistan.

Brian Cliff Olguin

Ali kom fra Afghanistan som 17-åring. Han lærte seg norsk gjennom butikkjobben

Knut Viggen

Tidligere LO-leder blir korrupsjonsjeger

Etter en tøff runde med sensorer som skjelte henne ut under fagprøven, har Anny-Elise både skaffet seg fagbrev og fast jobb i forpleininga på sokkelen. Her fra hennes nyligste tur ut på Heidrun-plattformen.

Etter en tøff runde med sensorer som skjelte henne ut under fagprøven, har Anny-Elise både skaffet seg fagbrev og fast jobb i forpleininga på sokkelen. Her fra hennes nyligste tur ut på Heidrun-plattformen.

Privat

Anny-Elise ble skjelt ut av sensor. Nå har hun fått drømmejobben

Brian Cliff Olguin

Et orakel og en slags urmoder. Slik beskrives Berit (67) av kollegene

LANGE STREKK: Etter to års dragkamp, er Bergen fengsel omsider i mål med en avtale om 12-timersvakter i helgene.

LANGE STREKK: Etter to års dragkamp, er Bergen fengsel omsider i mål med en avtale om 12-timersvakter i helgene.

Eirik Dahl Viggen

Ansatte i Bergen fengsel får 12-timersvakter i helgene

Håvard Sæbø

Høyesteretts ankeutvalg: Sak om innleie må behandles på nytt

Per Backer

Fikk stoppet søndagsåpen butikk i Vinje

Kathrine Geard

Yngve sier sjelden hva han jobber med: – Da må jeg forklare resten av kvelden

Næringsminister Jan Christian Vestre er svært fornøyd med den nye handelsavtalen som EFTA-landene har forhandlet fram med India.

Næringsminister Jan Christian Vestre er svært fornøyd med den nye handelsavtalen som EFTA-landene har forhandlet fram med India.

Erlend Angelo

Nå skal norsk laks erobre India: – En «game changer»


Flere saker