ADVARER: NSM sier det er et jevnt trykk av nettverksbaserte etterretningsoperasjoner fra statlige eller statstilknyttede aktører mot norske myndigheter og virksomheter. Foto: Frode Hansen, VG

NSM i ny risikorapport: Politiske mål særlig utsatt

Nasjonal sikkerhetsmyndighet (NSM) mener fremmedstatlig etterretningsaktivitet mot offentlige og private virksomheter, samt datakriminalitet fortsatt utgjør de fremste digitale truslene mot det norske samfunnet i 2018.

ARTIKKELEN ER OVER ETT ÅR GAMMEL

– Vi ser at virksomheter gjør feil som åpner opp for digitale sårbarheter. Det kan være at man ikke oppdaterer gamle løsninger når man lager noe nytt. I alle alvorlige hendelser vi har sett i 2018, så har nettopp dette vært et problem, sier Bente Hoff i NSM til VG

– Den digitale risikoen øker år for år. Vi plasserer mer av det som er viktig for oss ut i det digitale rom og trusselaktørene blir mer profesjonelle.

I rapporten som omhandler IKT-sikkerhet i Norge, trekker NSM fram at det fremdeles er politiske, militære og økonomiske mål som er særlig utsatt for dataangrep og etterretningsaktivitet. Det samme gjelder virksomheter innen forsvarsindustri, høyteknologi og kritisk infrastruktur.

– Har dere noen eksempler på denne type dataangrep?

– På mange måter er dataangrepet mot Helse Sør-Øst et godt eksempel når man tenker denne type på kompleksiteten, sier Hoff.

Det er et jevnt trykk av nettverksbaserte etterretningsoperasjoner fra statlige eller statstilknyttede aktører mot norske myndigheter og virksomheter.
les også

Printernekt på Stortinget etter spionpågripelsen på fredag

NSM har flere eksempler på kritisk infrastruktur som ikke har vært sikret godt nok, men vil ikke nevne navn. Blant annet har kriminelle har tjent penger å lage bitcoins på digital kritisk infrastruktur i Norge.

– De som hadde kommet seg inn hadde installert såkalte bitcoins-minere, men det kunne godt ha vært noe annet, for sårbarheten var der. For et år siden kunne det ha vært et løsepengevirus som hadde kryptert maskinen, sier Hoff.

les også

Sjefen for Etterretningstjenesten: – Min konto er hacket

Bruker intetanende ofre som base for angrep

NSM skriver videre at de er kjent med at trusselaktører kompromitterer IKT-systemene til tilfeldige norske virksomheter for å etablere kommando- og kontrollservere i Norge.

De kompromitterte systemene utgjør ikke mål i seg selv, men fungerer som mellomledd for trafikk mellom målet og trusselaktøren. De blir brohoder i videre operasjoner mot andre mål og kan være vanskelig å spore.

– Hva kan disse kommando- og kontrollserverne dere beskriver i rapporten brukes til?

– De kan brukes til å utføre angrep og også skjule hvor det egentlig kommer fra. Det kan f.eks. se ut som det kommer fra Norge, sier Hoff.

Anonym serverleie

Angriperne kan også leie seg serverplass anonymt, gjennom en såkalt «bulletproof hosting». Dette er serverutleie uten krav om informasjon om leietageren.

– Det er nok et eksempel på at angriperne opererer mer komplekst og er noe som gjør sakene vanskeligere for politiet å etterforske, sier Hoff.

Kommersielt samarbeid: Rabattkoder