Sabotasje og angrep
«Utro tjenere» kan sabotere internett i Norge: – Angrep skjer hele tiden
Urolige tider gir økt risiko for sabotasje og nettangrep på kritisk infrastruktur, advarer Nasjonal kommunikasjonsmyndighet. Den bekymringen deler flere.
Telemontørene som bygger nettet, har de siste årene sett utenlandske aktører som ingen ikke har kontroll på, ifølge dem. (Illustrasjonsbilde)
Kacper Pempel/Reuters/NTB
leif.kirknes@lomedia.no
Med kritisk infrastruktur mener de her særlig telenett og internettforbindelser, som mange bedrifter og offentlige tjenester har gjort seg ganske avhengige av for driften.
Derfor vil det skape masse leven om nettet plutselig forsvinner og tjenestene blir med i dragsuget.
Det har blitt observert flere tilfeller av sabotasje på i Europa, og i år er det også observert sabotasje mot fibernett i Norge, ifølge en ny rapport fra Nasjonal kommunikasjonsmyndighet (NKOM).
De advarer også mot blant annet innsideangrep, altså at «utro tjenere» som jobber i selskapet kan installere skadelig datautstyr eller lekke sensitiv info.
NRK har tidligere skrevet om rapporten. Til FriFagbevegelse/Nettverk sier NKOM-sjef John-Eivind Velure at det er viktig å ta truslene på alvor og sikre seg bedre.
– Faren for sabotasje er til stede. Cyberangrep skjer hele tiden, men konsekvensene har til nå være begrenset. Hvis en lykkes med den typen destruktivt cyberangrep kan konsekvensen være enorm. Det har vi sett eksempler på i Ukraina der de var helt uten mobilnett i en lang periode på bakgrunn av et cyberangrep som stammer fra at de har fått innsider inn blant dem som drifter nettene, sier Velure.
Fungerende NKOM-direktør John-Eivind Velure.
Leif Martin Kirknes
Bekymrede montører
Nettverk har vært i prat med mange telekommontører i EL og IT Forbundet som har luftet bekymring for om det er kontroll på alle individene som jobber med norsk teleinfrastruktur.
Det er en bekymring de baserer blant annet på observasjoner av biler med internasjonale bilskilter fra entreprenørselskaper de aldri har sett før, logoer på selskaper de aldri har hørt om før og selskaper de allerede kjenner til som tvilsomme med tanke på lønn- og arbeidsforhold.
Nettverk har skrevet flere artikler om kaotiske tilstander i telekom-bransjen med lønnstyverier og underbetaling av ansatte.
Distriktssekretær i Hedmark og Oppland, Ruben Løyning, har kalt bransjen «helt texas» og Fair Play fortalte i vår om serbiske telemontører i lovmessig tvilsomme selskaper som bygger 5G-nett og jobber med datasentre.
Dette svarer teleselskapene
Spørsmålet vi har stilt teleselskapene er hvordan de sikrer at det er kontroll på hvilke selskaper, eventuelt underentreprenører, og personer i disse selskapene som i praksis jobber med ekom-nett innen for eksempel fiber og 5G.
Telenor Norge, som eier Norges største mobilnett, svarer at de har en omfattende og god sikkerhetsovervåking i bunn, god kontroll på utstyr og sikkerhetstiltak ut fra trusselbildet.
Entreprenører og underentreprenører må følge Telenors leverandørregelverk, som inspiseres og revideres.
– Telenor har kun avtale med norske entreprenørselskaper for arbeid med mobil infrastruktur. Vi har streng sikkerhetskontroll av våre entreprenører, og egne folk i Telenor jobber med oppfølging av dem, for å sikre at våre bestemmelser etterleves, skriver pressesjef Anders Krokan i en e-post.
For arbeid som krever adgang til skjermingsverdige verdier stilles det egne krav. Bare klarerte og autoriserte montører kan arbeide med dette, legger han til.
Telia, som eier landets nest største mobilnett, sier de følger reglene.
– Vi etterlever norsk lovverk, og alle våre underleverandører i 5G-utbyggingen vår er registrert hos Nkom og har oppfylt alle lokale regler og myndighetskrav, skriver kommunikasjonsrådgiver Ellen C. Scheen i en e-post.
Deriblant inkludert sikkerhetsloven 2018/24 og ekom-loven 2003/83, ifølge Scheen.
Mobilselskapet Ice, som siden 2022 har vært eid av Lyse-konsernet, har landets tredje mobilnett. Ice sier de har strenge krav til tilgangskontroll for personell som arbeider med kritiske system og infrastruktur.
Avhengig av det konkrete tilgangsbehovet for drift og support kan det være krav om klarering og autorisasjon av personell, inkludert leverandørpersonell, ifølge Ice-kommunikasjonssjef Andreas Veggeland.
– Det er særskilt fokus i selskapet på viktige områder innenfor anskaffelse- og leverandørsikkerhet, herunder hvilket land en leverandør, inkludert dens personell, opererer fra, skriver han.
Ruben Løyning på landsmøtet til EL og IT i 2023.
Leif Martin Kirknes
Naivt
– Det vi har sett siste årene er at utenlandske aktører som vi ikke har kontroll over jobber i kritisk infrastruktur uten, etter vårt syn, at Telenor og netteierne stille strenge nok krav til hvilke selskaper som kommer inn via underkontraktører, sier Løyning i dag.
– Min personlige mening er at politikerne i flere år har vær altfor naive når det kommer til å beskytte landets kritiske infrastruktur.
Han håper at alvoret har begynt å synke inn etter Ukraina-krigen, at fremmede statsmakter kan bruke sårbare systemer mot en hel befolkning hvis det skulle bryte ut en krig i våre naboland.
– Det er litt naivt å slippe til montører som kan kartlegge hele systemet, der eneste kontrollpunktet til montørene er en taushetserklæring. Jeg mener det må være krav til bakgrunnssjekk for dem som skal jobbe i telekomnettet.
Dette svarer digitaliseringsministeren
Vi har spurt Karianne Tung (Ap) om det fra politisk hold har blitt vurdert eller diskutert regelverk og rutiner rundt hvilke selskaper og personer som kan jobbe på norske ekom-nett.
Og hva som i så fall har blitt konkludert med eller drøftet.
Vi har også spurt om Norge har oversikt over hvilke selskaper og personer som monterer 5G og fiber for de store teleaktørene ut fra et samfunnssikkerhets-perspektiv, og om hvis så ikke er tilfelle, hvorvidt vi burde få en oversikt.
Og hvorvidt det burde vært en slags sertifisering eller klarering av personell som kan jobbe med slikt utstyr.
Tung svarer ikke konkret på de spørsmålene, men viser til loven. Hun påpeker at det stilles krav til sikkerhet for ekom-nett og -tjenester i ekom-loven, og at de viktigste delene også er underlagt sikkerhetsloven.
Selskapene er også underlagt sikkerhetsloven, og har ansvar for å følge kravene i denne, påpeker hun.
– Dette innebærer at selskapene påser at personale som har tilgang til eller arbeider med kritiske komponenter har, relevant klarering, skriver Tung.
NKOM er tilsynsmyndighet, legger hun til.
– Regjeringen jobber med digital trygghet og sikkerhet i alle ledd. At vi har gode rutiner og prosedyrer for hvem som har tilgang til vår digitale grunnmur, er vår viktigste forsvarslinje, ifølge Tung.
Sikker grunnmur
Distriktet har en uttalelse om temaet som LO Innlandet skal stemme over om de skal vedta neste uke.
På landsmøtet i 2023 vedtok EL og IT Forbundet en uttalelse med et ønske om at det bør være krav om fagbrev til folk som skal jobbe selvstendig med slik kritisk infrastruktur og at telekom-bedrifter som utfører slikt arbeid må avkreves ekom-nettautorisasjon i alle underenheter.
Det er noe telekommontør-miljøet i forbundet har snakket om i veldig mange år.
«Samfunnets digitale grunnmur må være trygg og sikker,» skrev EL og IT i uttalelsen.
EL og IT har uttrykt bekymring for hvem som jobber i telenettet via blant annet underleveredandører og innleid personell.
Leif Martin Kirknes
Regulert område
Når Nettverk opplyser Velure om telekommontørenes bekymringer, svarer han:
– Det er også en type bekymring som er reell. De som har tilgang til kritisk infrastruktur er folk vi må kunne stole på. Det at det gjøres en ordentlig jobb når en skal ansette folk, at de har en bakgrunn som gjør at vi kan stole på dem. Og at vi sikrer at kun de som har tjenestebehov faktisk har tilgang og at en ikke gir andre tilgang. Det er kontinuerlig arbeid.
Han legger til at det er et regulert område dekket av sikkerhetsloven. For en del jobber må sikkerhetsklarert personell brukes. Velure understreker at det er opp til virksomhetene selv å vurdere hvem som skal ha tilgang hvor i nettet.
– Det er forskjell på å ha tilgang til den enkelte basestasjon eller en sentral komponent i nettet. Det er stor forskjell, og det vet selskapene, legger han til.
– Det jeg har hørt fra dem jeg snakker med er at de ser litt rare logoer på biler og folk de aldri har sett før som er fra diverse land, hva tenker du om det?
– Det er oppmerksomheten og viktigheten av å følge med og melde fra til Politiet hvis en ser mistenkelig aktivitet. Da må det undersøkes. Det kan være ting som ikke er reelt, men det kan også være reelt. Sikkerhetsmyndighetene har sagt at man må være mer årvåken, mer oppmerksom, og melde fra hvis en ser noe.
Kommune-Norge kan være lett offer
Onsdag arrangerte NKOM en konferanse i forbindelse med framlegging av rapporten. Der snakket blant annet Tormod Heier, professor ved Forsvarets høgskole. Han mener Russland har endt opp i en hengemyr i sin kamp mot Ukraina.
En krig han for øvrig mener må være startet på et svakt informasjonsgrunnlag fra den russiske presidenten, antakelig har den fryktbaserte kommandolinjen gjort at «brura sminkes» og at ingen har turt å stille spørsmål ved beslutningen.
Nå som Russland er i den situasjonen, er mye av styrkene deres bundet opp der. Derfor tviler Heier på et militært angrep på NATO-land som Norge, siden Russland ville vært underlegne i et slikt storslag.
– Det er dumt å gå til krig nå du er underlegen. Du må heller ta rotta på fienden der han er svak, sier Heier, som viser til Sun Tzus krigsfilosofi.
Derfor mener Heier at det norske forsvaret lever ganske trygt militært sett. Et angrep vil skje mot der fienden er svak. I Norge mener Heier Kommune-Norge kan være sårbare med tanke på digital sikkerhet.
Tillit er sårbart
Et angrep som setter viktige systemer ut av spill i der folk bor kan gå på tilliten løs, påpeker Heier. Det kan føre til at fløypartiene vokser i takt med polariseringen, advarer han. Altså at motpolene blir sterkere og meningsutvekslingen skarpere.
– Sårbarheten er vår tillit. Limet som holder oss sammen. Hvis ikke myndighetene leverer tjenester til befolkningen kan vi se som vi ser lenger ned i Europa, at tilliten forvitrer, sier Heier.
Han eksemplifiserer med USA som av ulike årsaker har blitt et svært delt samfunn. Det er akkurat en slik utvikling som kan gagne nasjoner som ikke vil oss vel. Derfor mener Heier det er viktig at datasystemer fungerer.
– Et velfungerende IT-system er et av de viktigste virkemidlene for å opprettholde tilliten, mener Heier.
Tormod Heier, Forsvarets høyskole
Leif Martin Kirknes
På alvor
NKOM-sjef Velure mener det er lurt at nordmenn får økt kunnskap om situasjonen vi står i og for virksomheter å gjøre sine egne risikovurderinger der man ser på hvor avhengig man selv er av nettet for å levere det man skal levere. Hvis det er viktig med kommunikasjonsforbindelse mener han det vil være lurt å vurdere en ekstra internettforbindelse eller et ekstra mobilabonnement.
– Situasjonen er alvorlig. Trusselbildet er noe helt annet enn for ett år siden. Vi skal ikke gå rundt og være redde, men vi må ta truslene på alvor. Ekom-nettet er en bærebjelke i samfunnet, sier han.
– Hvordan kan vi sikre kontroll over hvem som jobber med det norske ekom-nettet?
– Jeg har ikke alle svarene på det. Det er møysommelig arbeid. Det er bevissthet om hvem det er jeg slipper til i hvert fall i de kritiske delene av nettet. At man har så god kontroll som mulig på det, det er veldig viktig, sier Velure, men legger til:
– Så er kompetanse en mangelvare, det er vanskelig å få tak i de som kan dette. Så dette er en vanskelig problemstilling, sier han.
