I fjor gikk alarmen om mulige dataangrep mot norske interesser 20.000 ganger hos Nasjonal sikkerhetsmyndighet. 5.000 av dem utgjorde en reell trussel.
I operasjonssentralen til NorCERT i Oslo går alarmen flere ganger i timen året rundt. Der overvåkes datastrømmen inn til Norge, og direkte inn i en rekke bedrifter og sårbare organisasjoner. I et sensornettverk kan NSM måle angrep eller forsøk på innbrudd hos bedrifter som forvalter eller eier kritisk informasjon eller kunnskap i Norge. I fjor avslørte sensorene i systemet 20.000 mistenkelige datastrømmer. Etter sjekk var det 5.000 varsler som ble fulgt opp som en ekte trussel.
– I gamle dager var det dyrt og risikabelt å drive spionasje for å stjele tekniske hemmeligheter eller informasjon. I dag kan man jo sitte uforstyrret og uhemmet prøve og prøve. Får de det til én gang, så har de lykkes, sier leder Hans Christian Pretorius for cybersikkerhet i Nasjonal sikkerhetsmyndighet (NSM) til NTB.
Tirsdag legger Politiets sikkerhetstjeneste (PST) fram sin årlige trusselvurdering. De siste årene har PST og E-tjenesten fortalt om økende trykk fra Russland mot norske nettverk. Også Kina er framhevet for et spesielt høyt nivå på sin etterretningsvirksomhet mot Norge.
Da den tilsvarende vurderingen ble lagt fram i fjor, ble det uttrykt en forventning om at denne typen trusler bare ville øke i omfang. Mens man forventet at Russland ville stå for sabotasje og skjult påvirkning, ville Kina utgjøre en større trussel når det gjaldt industrispionasje.
Det var særlig innfor områdene fornybar energi og grønn teknologi, bedre industriell produksjonskvalitet, innenfor utvikling av medisiner og rombaserte systemer, E-tjenesten spådde høy grad av spionasje da den la fram sin trusselvurdering i fjor.
NSM forvalter Varslingssystem for digital infrastruktur (VDI) som overvåker nettverkene og varsler dem som eier nettverkene som blir utsatt for angrep.
– Vi varsler alle i sensornettverket når alarmen går, og vi oppfordrer alle til å anmelde saken, men en bedrift kan ha mange grunner til å la være å forfølge en hendelse, og vi bestemmer ikke over dette. Og det er heller ikke opp til oss, sier Pretorius.
PST, E-tjenesten eller politiet kan derimot vurdere på egen hånd om hendelser skal etterforskes videre.
Torsdag sendte NorCERT ut et varsel til IKT-ansvarlige iNorge om å være på vakt mot såkalt CEO-svindel hvor ledere i bedrifter får videresendt sine eposter til ukjente mottakere.
– Akkurat slike svindelforsøk ser vi er målrettet motpengeoverføringer som falske fakturaer, endring av kontonumre eller å sende eposter med endrede opplysninger, sier Pretorius.
Tilbakemeldinger NorCERT har fått har avslørt at enkelte ledere har fått videresendt epostene sine i opptil sju måneder. Pretorius sier dårlig sikkerhet knyttet til epostadressen ofte er veien inn for hackere med onde hensikter. En svært høy andel av innbrudd i datasystemer som oppdages, starter med en dårlig sikret epostkonto.
Telenor opplyste tidligere i januar om at om lag 450.000 norske epostadresser er lekket ut på det mørke nettet etter at flere store baser er blitt hacket. De oppfordrer alle om å sjekke sin egen epost blant annet på nettsiden til den amerikanske sikkerhetseksperten Troy Hunt.
(©NTB)