Kripos advarer i sin Trendrapport 2015 om at datainnbrudd, hacking, digital spionasje og tradisjonell kriminalitet helt eller delvis utført over nett, øker voldsomt, og at metodene blir stadig mer avanserte.
Ifølge Mørketallsundersøkelsen 2014 svarer fem prosent av norske bedrifter at de har vært utsatt for datainnbrudd. Det utgjør 4000 saker.
Store mørketall
Men gapet er stort mellom hva som faktisk foregår, og det som blir oppdaget. Mørketallet er trolig minst 10 ganger så stort – 40.000 saker, mener Næringslivets Sikkerhetsråd (NSR).
Av de 4000 angrepene som blir oppdaget, sier bedriftene at bare én prosent – det vil si at bare rundt 40 saker – blir rapportert og politianmeldt. Da er vi nede i én promille av det estimerte totaltallet.
Jack Fischer Eriksen minner om at mobilen er en datamaskin med talemulighet, og at den kan inneholde mye informasjon som er verdifull for andre.
Foto: Arne Røed Simonsen, NSR– Fem prosent av store virksomheter vet at de er hacket, men minst 50 prosent er hacket. De fleste datainnbrudd blir altså ikke oppdaget, sier Jack Fischer Eriksen, direktør i Næringslivets Sikkerhetsråd.
FoU-bedrifter særlig utsatt
Det er særlig bedrifter innen forskning og utvikling som blir utsatt for dataangrep. De blir hacket mer enn fire ganger så ofte som andre bransjer.
Ansatte i den bransjen er også dobbelt så ofte utsatt for tyveri av datamaskin og mobil.
– Denne typen bedrifter er ofte mer oppmerksomme på farene, og mange har egne retningslinjer for hva ansatte skal gjøre om de blir utsatt for angrep når de er på reise i utlandet, sier Eriksen.
Honningfeller
I tillegg til rent tyveri, skjer det at folk blir utsatt for sosial manipulering på reiser i utlandet.
Det kan dreie seg om seksuelle tilnærmelser som kan føre til utpressing i ettertid, at folk kan forsnakke seg overfor ukjente, og at de kan rote seg borti straffbare forhold som kan sette dem i en utpressingssituasjon.
– Dette er ting som man kanskje ikke tør sin fra om når man er tilbake, men som det er viktig å snakke om, sier han.
Bilder og personlig informasjon som ligger på mobil/datamaskin, kan også brukes til trusler og utpressing om de kommer i gale hender, og gi grunnlag for gisselsituasjoner der nøkkelinformasjon holdes tilbake mot løsepenger.
Dersom du har nøkkelinformasjon fra jobben tilgjengelig på/via en bærbar enhet, men du er på reise, kan skadepotensialet være enda større.
Alvorlige angrep
Risikoen for at kritiske funksjoner, tjenester og infrastruktur i landet blir rammet av spionasje, sabotasje, terror og andre alvorlige handlinger øker. I fjor håndterte Nasjonal Sikkerhetsmyndighet (NSM) 88 alvorlige dataangrep mot norsk næringsliv og offentlige virksomheter, og det er ny rekord.
Et av rådene fra NSM er at bedriftene har egne lånemobiler og låne-PC-er til ansatte som skal ut på reise.
– Telefonen er en liten datamaskin. Hvis den mistes eller hackes, er det best om den er sikret som en datamaskin, sier Eriksen. Han anbefaler også å ta med en reisetelefon uten innhold av stor verdi, i stedet for å ta med sin egen på reise.
Ansatte får lånemobil på reise
I forsvarsdivisjonen til Kongsberg-gruppen får ansatte lånemobil når de skal på reise til utsatte land, for å redusere faren for spionasje.
Foto: Erlend Aas / NTB scanpixPå flere arbeidsplasser kan ansatte låne med seg egne reisemobiler og PC-er som kun brukes når de ansatte skal ut og reise.
Enhetene tømmes, kontrolleres og renses etter bruk, før de er klar for ny reise. Dette er et tiltak som NSM anbefaler at flere bedrifter iverksetter. Noen steder blir også enhetene kassert etter reiser til for eksempel Kina.
Ronny Lie er kommunikasjonssjef i Kongsberg-gruppen.
Foto: Kongsberg GruppenI Kongsberggruppen, med sine 7700 ansatte, finnes det lånemobiler og låne-PC-er som ansatte kan ta med seg på jobbreiser.
– Det gjelder spesielt ansatte i forsvarsvirksomheten hvor det er mye gradert informasjon, sier kommunikasjonsdirektør Ronny Lie til NRK.
Han sier ansatte får med seg slike til «spesielle land», uten at han vil oppgi hvilke, men henviser til den trusselvurdering som myndighetene har gitt.
E-tjenesten har utpekt Russland og Kina som land som står bak mange tilfeller av alvorlig datakriminalitet, men sier at spionasje kan skje nesten overalt.
– Det vi frykter mest er tapping av sensitiv og gradert informasjon. Dette er et tema som står høyt oppe på agendaen hos oss, og et ansvar vi tar på høyeste alvor, sier Lie.
Frykter angrep på infrastruktur
Toril Nag er konserndirektør i Lyse-konsernet som driver med energi og telekommunikasjon.
Foto: LyseKonserndirektør Toril Nag i Lyse sier sikring av data på reise er et tema med meget høyt fokus også hos dem. Lyse-konsernet leverer tjenester innen kraft, infrastruktur og telekommunikasjon.
Nag sier Lyse har valgt en løsning som sterkt begrenser muligheten til å få tak i sensitiv informasjon fra mobil/ipad om den ansatte skulle miste eller bli frastjålet denne på reise.
IT-direktør Geir Arve Vika i Lyse sier alle ansatte får opplæring i sikkerhet og blir gjort oppmerksom på sitt ansvar for dette. Han sier Lyse har egne prosedyrer for å håndtere avvik, og de gjør risikoanalyser slik at tiltak kan tilpasses farene.
Angrep på sentral infrastruktur er noe av det myndighetene frykter mest, sa NSM-sjef Kjetil Nilsen på Sikkerhetskonferansen 2015 denne uka da han advarte 800 sjefer om faren for datakriminalitet.
En stor europeisk undersøkelse fra European Social Survey viste at nordmenn er Europas mest tillitsfulle, eller naive, folkeferd. Fire av fem nordmenn sier at de stoler på andre. I mange land er situasjonen omvendt. I Bulgaria sier bare én av fem at de stoler på fremmede.
– Norske arbeidstakere og norske bedrifter trenger å bli mer bevisste, sier Jack Fischer Eriksen i Næringslivets Sikkerhetsråd.
