Kriminelle på Dark Web jakter Statoil-informasjon

PORSGRUNN (NRK): Industrispioner jakter norske bedriftshemmeligheter på Dark Web. løpet av få timer fant sikkerhetsekspert informasjon om Statoil i kriminelle og skjulte datanettverk.

På Dark Web

SLIPP DRAGEN LØS: Når sikkerhetsrådgiver Ludwig Sandell skal pakke ute mulig virusinfiserte filer fra Dark Web eller hente ut data som allerede er stjålet, skjer det i lukket nettverk for ikke å sette andre bedrifter på Herøya i fare. Når filene skal pakkes ut er det maskinen 'Dragen' som gjør jobben.

Foto: Lars Tore Endresen / NRK

– Statoil og DNB er kanskje de norske selskapene det er mest interesse for blant kriminelle på nettet, sier Ludwig Sandell, daglig leder i Dignato AS.

Lokalene til selskapet på Herøya minner mest om en overvåkningssentral. Her er det aktivitet på ulike typer PCèr tett i tett, kabler og kameraer ligger i hyllene .

Ludwig Sandell

JAKTER HEMMELIGHETER PÅ AVVEIE: - Mange bedrifter er naive og aner ikke at dataene deres er på avveie, sier Sandell.

Foto: NRK

Sandell er sikkerhetsrådgiver, han tester sikkerheten for bedrifter og leter etter hemmeligheter i skjulte, kriminelle nettverk der sensitiv informasjon omsettes.

Les også: Ansatte i Statoil frykter hackerangrep

Mange bedrifter har gitt fra seg kontrollen over hvordan verdifull informasjon håndteres. Da havner det lettere på Dark Web.

Ludwig Sandell

Dark Web sørger for anonymitet

Dark Web er laget for å anonymisere brukerne og tjenestene. Til glede for alle som har noe å skjule, og her er det stor omsetning av illegale varer og informasjon.

–Hvilken type informasjon finner du om Statoil?

Sandel titter inn skjermen og peker.

– Jeg har funnet informasjon om et havvindprosjekt i regi av Statoil, noen ser ut til å ha mistet en minnepinne med måledata og annen informasjon. Det tok bare noen timer å finne informasjon om Statoil, forteller han.

Statoil

ETTERTRAKTET VARE: Norges viktigste selskap har teknologi og verdifull informasjon som er ettertraktet blant både kriminelle og utenlandske stater.

Foto: Jon Petrusson / NRK

Industrispionasje er et stort internasjonalt problem. På det mørke nettet finner Sandell også stor interesse for store, norske selskapers overvåkings- og kontrollsystemer. Hvis noen får tilgang til kontrollsystemer kan viktige samfunnsfunksjoner saboteres.

Informasjonen han finner om banker er av en annen type. Her omsettes det brukernavn, passord, bank-ID og salg av falske kontutskrifter.

Kriminalitet innenfra

Men spørsmålet er hvordan havner sensitiv informasjon ute på det mørke nettet?

Ofte er det selskapets egne medarbeidere som har skylden. Enten ved at de slurver med datasikkerheten eller at de bevisst utnytter sensitiv informasjon som de sitter på.

Mørkeundersøkelsen til Næringslivets Sikkerhetsråd avdekket at bare ni prosent av virksomheten som utsettes for datakriminalitet tar saken videre til politiet.

I Statoil er man klar over at informasjon om dem er ettertraktet vare. Daglig utsettes selskapets datasystemer for en rekke angrep.

Bård Glad Pedersen, informasjonsdirektør Statoil

KREVENDE Å HENGE MED: - Olje og gassbransjen er særlig utsatt, sier informasjonsdirektøren i Statoil, Bård Glad Pedersen. Selskapet er av interesse for både stater og kriminelle.

Foto: Jon Petrusson / NRK

– Det er ingen grunn til å være naive og vi jobber konstant for å beskytte vår infrastruktur. Men vi ønsker ikke gå i detaljer om hvordan vi følger opp dette, sier Bård Glad Pedersen, informasjonsdirektør i Statoil.

De som angriper og stjeler straffes ikke

– Det er en betydelig underrapportering av datakrimininalitet. Og for kriminelle er denne typen angrep i praksis straffefrie, sier Jack Fisher Eriksen, direktør i Næringslivets Sikkerhetsråd.

Jack Fisher Eriksen

ANMELDES SJELDENT: - Selv om bedrifter opplever at informasjon er på avveie anmelder de det ikke, sier Jack Fisher Eriksen i Næringslivets Sikkerhetsråd.

Foto: Arne Røed Simonsen / NSR

Les også: Tastefeilen som stoppet Statoil

På Herøya forteller Sandell om en kunde som ba ham sjekke om forskningsdata var forsvarlig lagret av den asiatiske underleverandøren.

– Dataene var uforsvarlig lagret. Mange har gitt fra seg kontrollen over hvordan verdifull informasjon håndteres. Da kan det havne på Dark Web, sier Sandell.

Laster innhold, vennligst vent..
Laster innhold, vennligst vent..

SISTE NYTT

Siste meldinger