Avdelingsdirektør for IKT-sikkerhet Hans Christian Pretorius i Nasjonal Sikkerhetsmyndighet (NSM). Foto: Håkon Mosvold Larsen / NTB scanpix

I fjor gikk alarmen om mulige dataangrep mot norske interesser 20.000 ganger hos Nasjonal sikkerhetsmyndighet. 5.000 av dem utgjorde en reell trussel.

I operasjonssentralen til NorCERT i Oslo går alarmen flere ganger i timen året rundt. Der overvåkes datastrømmen inn til Norge, og direkte inn i en rekke bedrifter og sårbare organisasjonerI et sensornettverk kan NSM måle angrep eller forsøk på innbrudd hos bedrifter som forvalter eller eier kritisk informasjon eller kunnskap i Norge. I fjor avslørte sensorene i systemet 20.000 mistenkelige datastrømmer. Etter sjekk var det 5.000 varsler som ble fulgt opp som en ekte trussel.

– I gamle dager var det dyrt og risikabelt å drive spionasje for å stjele tekniske hemmeligheter eller informasjon. I dag kan man jo sitte uforstyrret og uhemmet prøve og prøve. Får de det til én gang, så har de lykkes, sier leder Hans Christian Pretorius for cybersikkerhet i Nasjonal sikkerhetsmyndighet (NSM) til NTB.

Ny trusselvurdering

Tirsdag legger Politiets sikkerhetstjeneste (PST) fram sin årlige trusselvurdering. De siste årene har PST og E-tjenesten fortalt om økende trykk fra Russland mot norske nettverk. Også Kina er framhevet for et spesielt høyt nivå på sin etterretningsvirksomhet mot Norge.

Da den tilsvarende vurderingen ble lagt fram i fjor, ble det uttrykt en forventning om at denne typen trusler bare ville øke i omfang. Mens man forventet at Russland ville stå for sabotasje og skjult påvirkning, ville Kina utgjøre en større trussel når det gjaldt industrispionasje.

Det var særliinnfor områdene fornybar energi og grønn teknologi, bedre industriell produksjonskvalitet, innenfor utvikling av medisiner og rombaserte systemer, E-tjenesten spådde høy grad av spionasje da den la fram sin trusselvurdering i fjor.

Sensornettverk

NSM forvalter Varslingssystem for digital infrastruktur (VDI) som overvåker nettverkene og varsler dem som eier nettverkene som blir utsatt for angrep.

– Vi varsler alle i sensornettverket når alarmen går, og voppfordrer alle til å anmelde saken, men en bedrift kan ha mange grunner til å la være å forfølge en hendelse, og vbestemmer ikke over dette. Og det er heller ikke opp til oss, sier Pretorius.

PST, E-tjenesten eller politiet kan derimot vurdere på egen hånd om hendelser skal etterforskes videre.

Torsdag sendte NorCERT ut et varsel tiIKT-ansvarlige iNorge om å være på vakt mot såkalt CEO-svindel hvor ledere i bedrifter får videresendt sine eposter til ukjente mottakere.

– Akkurat slike svindelforsøk ser vi er målrettet motpengeoverføringer som falske fakturaer, endring av kontonumre eller å sende eposter med endrede opplysninger, sier Pretorius.

450.000 norske epostadresser

Tilbakemeldinger NorCERT har fått har avslørt at enkelte ledere har fått videresendt epostene sine i opptil sju måneder. Pretorius sier dårlig sikkerhet knyttet til epostadressen ofte er veien inn for hackere med onde hensikter. En svært høy andel av innbrudd i datasystemer som oppdages, starter med en dårlig sikret epostkonto.

Telenor opplyste tidligere i januar om at om lag 450.000 norske epostadresser er lekket ut på det mørke nettet etter at flere store baser er blitt hacket. De oppfordrer alle om å sjekke sin egen epost blant annet på nettsiden til den amerikanske sikkerhetseksperten Troy Hunt.

(©NTB)

[email protected]