FØLGER MED: Telenors sikkerhetssenter i Arendal (TSOC) jobber døgnet rundt med å håndtere datasikkerhetstrusler. Nesten 80 prosent av all landets datatrafikk går gjennom Telenors nett.
FØLGER MED: Telenors sikkerhetssenter i Arendal (TSOC) jobber døgnet rundt med å håndtere datasikkerhetstrusler. Nesten 80 prosent av all landets datatrafikk går gjennom Telenors nett. Foto: Tomm W. Christiansen, VG

PST-sjefen: – Vi står overfor svært kompetente og aggressive trusselaktører

NYHETER

ARENDAL/OSLO (VG) PST-sjefen trekker frem Russland og Kina som de største truslene mot cyberdomenet i Norge.

Publisert: Oppdatert: 15.08.18 11:06

Ifølge PST-sjef Benedicte Bjørnland står vi overfor svært kompetente og aggressive trusselaktører.

– Målet kan være fordekt eller ulovlig innhenting, eller forberedelse til sabotasje, eller påvirkning via sosiale medier, manipulasjon og polarisering, sa Bjørnland på Telenors presentasjon av rapporten i Arendal onsdag morgen.

– Om tilliten til myndigheter og selve demokratiet utfordres, kan det gi oss utfordringer av uante dimensjoner. Konspirasjonsteorier kan bli grunnlaget for hvordan folk oppfatter samfunnet og velger å agere, sa PST-sjefen.

Har du tips om dårlig datasikkerhet? Ta kontakt med VGs journalister på epost her eller på kryptert melding via Signal eller WhatsApp til 92088655.

Kraften i nettet

Forsøk på påvirkning har skjedd til alle tider, men PST-sjefen sier at det er kraften som ligger i cyberdomenet, altså på nettet, som utgjør en helt ny situasjon:

– Man kan nå mange på veldig kort tid. Det som skjedde før valget i USA; var at man klarte å skape splid i et samfunn, noe som er veldig skadelig, sa Bjørnland.

Så la hun til:

– Det er ikke «fake news» at Russland står bak.

Slurv med IKT-sikkerhet

Som den største aktøren på digital infrastruktur i Norge, der nesten 80 prosent av all datatrafikk i landet passerer, vet sikkerhetsdirektør i Telenor, Hanne Tangen Nilsen hvor viktig det er med god IKT-sikkerhet.

– Jeg vil si at digitalisering uten å tenke på IKT-sikkerhet er lite lurt. Sikkerhet er dyrt, men konsekvensene av en sikkerhetshendelse kan være enda dyrere, sier Nilsen til VG.

Et eksempel på datainnbrudd i Norge er angrepet mot Helse Sør-Øst som ble oppdaget i januar, men fremdeles etterforskes av PST.

Maersk tapte milliarder

Et av de mest kostbare hackerangrepene i verden, NotPetya, kobles av Amerikanske og Britiske myndigheter til Russland. Samlet skal NotPetya ha gjort skade for over én milliard dollar, tilsvarende over åtte milliarder norske kroner.

Den skadelige programvaren krypterte innholdet på maskinene som ble infisert og ble først spredt gjennom et regnskapsprogram som bedrifter i Ukraina var pålagt i bruke.

Den danske industri- og shipping-giganten Maersk var blant dem som ble hardest rammet og regnet seg fram til at de tapte over 2 milliarder norske kroner.

Alle de internasjonale selskapene var tilfeldige ofre for det som ifølge CIA trolig var en russisk statlig operasjon rettet mot Ukraina.

Trenger kompetanse

Norge er et land som ligger helt i tet av den digitale utviklingen i verden. Likevel svikter flere når det kommer til kompetanse på datakriminalitet. Lav risikoforståelse et problem både i offentlig og privat virksomhet.

– Vi er verdens mest digitaliserte land, og dermed må vi også ligge i front når det gjelder den digitale sikkerheten. Det handler om å forstå hvilke konsekvenser den digitale sårbarheten har for bedrifters tjenester og at man også må ha den kompetansen som kreves internt i bedriften for å forstå dette, sier Nilsen til VG.

– Men det går framover?

– Ja, jeg vil si at vi ser en modning i Norge på etterspørsel av informasjon fra myndigheter, bedrifter og politikere. Mange snakker om det, men sikkerhet er ikke noe man bygger på 1-2-3.

Vil at myndighetene vektlegger digital sikkerhet

I sin rapport «Digital sikkerhet 2018» skriver Telenor at de opplever at offentlig sektor i stor grad vekter pris fremfor sikkerhet og beredskap. Sikkerhetsdirektøren kommer med en vennlig oppfordring til staten om å satse mer på sikkerhet.

– Myndighetene setter krav til oss som leverer IKT og infrastruktur om at vi skal være gode på sikkerhetshåndtering. Da tenker vi at også offentlige myndigheter må vekte sikkerhet og beredskap når de kjøper inn til staten.

Ønsker nasjonalt senter som kan jobbe på tvers

I tillegg til at virksomheter må bli bedre på IKT-sikkerheten håper sikkerhetssjefen at myndighetene kan tørre å tenke utenfor de gamle rammene som råder i dagens samfunn når det gjelder håndtering av datakriminalitet.

– Vi etterlyser egentlig et nasjonalt situasjonsrom som kan håndtere digitale trusler på tvers av sektorene i samfunnet. Vi er et lite land som har kommet langt i digitaliseringsarbeidet og Norge har alle forutsetninger til å etablere et døgnbemannet senter der det kan tas beslutninger på tvers av sektorene ved en eventuell IKT-krise, sier Nilsen.

Her kan du lese mer om