Data

– Norge kan til enhver tid bli frastjålet både sensitiv og sikkerhetsgradert informasjon

(Dagbladet): Nasjonal sikkerhetsmyndighet (NSM) la i dag fram sin årlige rapport «Risiko» for 2015.

Der konkluderer NSM med at risikoen for at sentrale kritiske funksjoner, samfunnsviktig infrastruktur, skjermingsverdig informasjon og mennesker blir rammet av spionasje, sabotasje, terror og andre alvorlige handlinger, er økende.

Nasjonal sikkerhetsmyndighet (NSM) er Norges ekspertorgan for informasjons- og objektsikkerhet, og er det nasjonale fagmiljøet for IKT-sikkerhet. I rapporten advarer de spesielt mot norsk næringsliv som bli angrepet for å hente ut bedriftssensitive opplysninger, og angrep mot sentral infrastruktur.

Blant annet avdekket sikkerhetsmyndighetene alvorlige sårbarheter i norsk vannforsyning i 2014. Sårbarhetene kunne i verste fall gitt uvedkommende mulighet til å lamme vannforsyningen i landet, heter det i rapporten.

Det største dataangrepet

NSM håndterte og varslet 88 alvorlige dataangrep i 2014, mot 55 i 2013.

Blant annet skriver NSM at en rekke virksomheter i olje- og energisektoren ble rammet av et målrettet og koordinert dataangrep. Da varslingen gikk ut var det avdekket over 50 forsøk på dataangrep mot selskaper og virksomheter i sektoren. Angrepene gikk ut på å sende e-poster med infiserte lenker og vedlegg.

– Denne alvorlige hendelsen er trolig det største angrepsforsøket mot norsk IKT-infrastruktur fram til nå, skriver NSM i rapporten.

Rapporten forteller også at det norske industrikonsernet Ulstein Group ble utsatt for et dataangrep det stjålne datafiler ble samlet inn, kryptert og deretter sendt ut. Det var ifølge NSM derfor vanskelig å finne ut hvilken informasjon som ble hentet ut.

Rapporten konkluderer met at risikoen for spionasje mot norske verdier er høy.

– I bakevja

Rapporten ble lagt fram av assisterende NSM-sjef Annette Tjaberg under den store sikkerhetskonferansen i Oslo Kongressenter i dag.

Ved siden av flere hundre deltakere fra norsk næringsliv og offentlig forvaltning, var justis- og beredskapsminister Anders Anundsen (Frp), etterretningssjef Kjell Grandhagen, PST-sjef Benedicte Bjørnland og NSM-sjef Kjetil Nilsen til stede på konferansen, skriver NTB.

– Det er lett å komme i bakevja, når datainnbruddet har skjedd, men det er også viktig å vite at man med helt enkle midler kan bidra til å redusere samfunnets sårbarhet i forkant, sa Anundsen ifølge NRK.

– Kan bli angrepet til enhver tid

Han varsler en stor nasjonal sikkerhetsøvelse neste år, hvor respons og samarbeid skal testes.
Ifølge rapporten er det flere større virksomheter som ikke har kapasitet til å håndtere dataangrep på nivået trusselaktører behersker.

– Det innebærer at Norge til enhver tid kan blir frastjålet både sensitiv og sikkerhetsgradert informasjon. Evnen til å oppdage slike hendelser er varierende, konkluderer de.

Dagbladets serie «Null CTRL» avdekket hvordan sviktende datasikkerhet rammer oss hjemme, på jobb og i det offentlige.  rom. Dagbladet avdekket bland industrielle styringssystemer hvor uvedkommendes adgang kan medføre fare for liv og helse.

Dagbladet varslet Nasjonal sikkerhetsmyndighet, eiere og/eller nettleverandører om cirka 2500 IP-adresser med mulig kritisk innhold, og prosjektet førte blant annet til at NSM lanserte «statsautorisert hacking» for å skanne etter svakheter på kundenes nettverk. NSM har også beskrevet flere av disse farene i rapporten fra i fjor og i år.

Kilde for: Data – Dagbladet