I operasjonssenteret NorCERT til Nasjonal sikkerhetsmyndighet (NSM) på Bryn i Oslo overvåkes datatrafikken til og fra en rekke sentrale samfunnsinstitusjoner, offentlige kontorer og private bedrifter med kritisk infrastruktur.
Døgnet rundt lyttes det på sensorer som er utplassert med mål om å avsløre ulovlig inntrengning, spionasje og sabotasje.
Håkon Bergsjø er sjef for NSM NorCERT hvor datatrafikken overvåkes gjennom et nett av sensorer.
Foto: Siri Vålberg Saugstad/NRKI fjor gikk alarmen over 22 000 ganger. Det er en økning på 10 prosent fra året før. NSM vil ikke si hvor mange av disse angrepene som var alvorlige, nøyaktig hvem de var rettet mot eller hvor de kom fra, men «statlige aktører» fra fremmede land blir hyppig nevnt.
5000 av angrepene i fjor var så alvorlige at de ble fulgt opp manuelt med analyse og rettende tiltak. Økningen her er på 15 prosent på ett år.
- NRK Ytring:
Frykter sabotasje mot strøm og tele
Bergsjø viser til at slike datainnbrudd både innebærer en fare for at viktig informasjon blir stjålet, men også at innbruddstyvene kan utføre sabotasje i gitte situasjoner.
Det norske myndigheter frykter aller mest er angrep rettet mot strøm- og telenettet. I 2014 ble over 50 norske firmaer rammet av et stort dataangrep mot olje- og energisektoren. Da ble en rekke små og mellomstore bedrifter brukt som plattform for angrep mot viktig infrastruktur.
– I en tilspisset situasjon kan slik tilgang oppnådd gjennom hacking, brukes til sabotasje, sier NorCERT-sjef Håkon Bergsjø.
Svenske myndigheter slo i forrige uke alarm og varslet om over 100 000 cyberangrep i Sverige i fjor. Der ble det gjort helt klart at det er «fremmede makter» som står bak en stor del av IT-spionasjen.
Statsminister Stefan Löfven etterlyste en gjennomgripende digital opprustning for å møte den voksende trusselen som cyberangrep utgjør.
«Det perfekte våpen»
Niels Nagelhus Schia er forsker på internasjonal politikk og cybersikkerhet i Norsk utenrikspolitisk institutt, NUPI.
Foto: Christopher Olssøn, NUPINils Nagelhus Schia er seniorforsker på digital sikkerhet i NUPI, Norsk utenrikspolitisk institutt. Han sier utviklingen vi nå ser i Norge er i tråd med det vi ser ellers i verden.
– Cyberangrep er blitt kalt det perfekte våpenet. Det er vanskelig å spore, vanskelig å forutse, relativt billig, og det er effektivt der det settes i kombinasjon med påvirkningskampanjer, sier han.
Schia viser til at temaet datasikkerhet er kommet høyere på den politiske dagsorden etter lekkasjene og datainnbruddene i den amerikanske valgkampen. Mange av angrepene er sporet tilbake til hackergrupper som er tett knyttet opp mot andre lands myndigheter. Norske myndigheter har tidligere pekt på Kina og Russland som land som står bak dataangrep mot Norge.
Shia sier det ikke er lett å peke ut angripere med 100 prosents sikkerhet.
– I slike saker er håndfaste bevis vanskelig å finne, og de kan være plantet. Jeg syns vi bør være mindre opptatt av detektivarbeid, og mer opptatt av sikring av egne digitale nettverk og rutiner.
– Det er de i de små, gjerne kjedelige, hverdagslige rutinene at nøkkelen til sikkerhet ofte ligger, sier han.
