Hopp til innhold

Titalls norske selskaper utsatt for dataangrep uten å vite om det

Nasjonal sikkerhetsmyndighet mener flere norske selskaper har blitt utsatt for dataangrep uten at de har klart å oppdage det. Overvåkingssenteret deres varslet et stort antall selskaper i sommer, men flere som er rammet har ikke svart.

Kjetil Nilsen snakker foran presentasjon på storskjerm

BEKYMRET: Direktør Kjetil Nilsen i Nasjonal sikkerhetsmyndighet forteller at de tror flere selskaper har blitt angrepet enn de som har meldt fra etter et stort angrep i sommer mot norsk energisektor.

Foto: Øyvind Bye Skille / NRK

– Kun 29 virksomheter har meldt tilbake om funn i sine systemer av skadevare eller virus fra dette angrepet. Vi vet fra våre deteksjonssystemer at minst 50 av de vi sendte varsel til er blitt angrepet, sier direktør Kjetil Nilsen i Nasjonal sikkerhetsmyndighet (NSM).

NSM kunne også fortelle at de hittil i år har registrert 62 saker som kategoriseres som alvorlige dataangrep. I hele fjor var det til sammenligning 51 slike saker.

Opplysningene ble kjent da direktøren for myndighetenes ekspertorgan holdt innlegg ved åpningen av Nasjonal sikkerhetsmåned.

Sikkerhetsmåneden er en årlig markering for å øke bevisstheten rundt informasjonssikkerhet, og målet er å minske sårbarhetene og kanskje hindre flere dataangrep.

Nilsen i NSM er bekymret for den manglende responsen fra en del firmaer etter varselet om det omfattende forsøket på dataangrep.

– Etter at vi varslet bredt har vi sett manglende respons fra en del firmaer, sier direktør Kjetil Nilsen i Nasjonal sikkerhetsmyndighet (NSM).

Innkaller selskaper og tilsynsmyndigheter til møte

Det var i slutten av august at Nasjonal sikkerhetsmyndighet gikk ut med opplysninger om at overvåkingssenteret deres NorCERT hadde oppdaget et svært omfattende forsøk på dataangrep mot energisektoren i Norge var i gang.

E-poster med farlige vedlegg ble sendt til sentrale personer i norske bedrifter med mål om å infisere datasystemene.

Les også: 50 norske bedrifter utsatt for dataangrep

Angrepet var rettet mot energisektoren, men NSM understreker at det er et vidt begrep fordi svært mange norske selskaper jobber med energi eller er underleverandører til alt fra kraftbransjen til olje- og gassnæringen.

Nasjonal sikkerhetsmyndighet har derfor hatt en tett dialog med tilsynsmyndighetene for de to bransjene, Petroleumstilsynet og NVE.

Nå vil de innkalle både tilsynene og aktuelle selskaper til møter etter den manglende responsen.

– Vi fortsetter å jobbe gjennom sektormyndighetene og vil i tillegg samle alle som er rammet eller har fått varsel, sier NSM-direktør Nilsen.

– Blir det møter om dette i ukene som kommer?
– Ja, det gjør det, svarer Kjetil Nilsen.

Høyspentlinjer i Setesdal

UTSATT: Blant annet Statnett som styrer det norske sentralnettet for elektrisk kraft var et av ofrene som ble forsøkt angrepet i sommer.

Foto: Trond Isaksen / Statnett

NSM-direktøren forteller at bakgrunnen for at de kan si at de mangler respons fra bedrifter som mest sannsynlig har blitt angrepet er at de ser spor av angrep, men at de ikke har hørt noe fra selskapene.

– Bedrifter ser ikke hva de har blitt utsatt for. Få melder at de har blitt utsatt på datainnbrudd, men vi kan måle både forsøk og spor etter at noen har blitt rammet. Svært mange har virus i sine systemer uten at de vet om det, sier Nilsen.

Statsråden: – Bekymret for bevisstheten rundt sikkerhet

Til stede på åpningen av Nasjonal sikkerhetsmåned var også ansvarlig statsråd Anders Anundsen.

Justis- og beredskapsministeren var tydelig på at sikkerhetsarbeidet som gjøres i oktober er viktig. Også i hans eget departement driver de nå med ekstra kursing.

Anders Anundsen foran NorSIS-plakat

IKKE INNSTRAMMING: Anders Anundsen svarte at han ikke ser for seg regelendringer.

Foto: Øyvind Bye Skille / NRK

Samtidig er Anundsen bekymret.

– Jeg er bekymret for bevisstheten rundt dette, sier Anundsen etter at NRK har spurt om forhold ved det store angrepet mot energisektoren som NSM har varslet om.

Flere selskaper og organer innen energisektoren kan bli definert som kritisk infrastruktur for det norske samfunnet. Blant annet kan det få svært store følger for Norge om et dataangrep f.eks. hemmer kraftsystemet i Norge. En slik svært omfattende konsekvens trakk Statnett fram som noe de i verste fall fryktet, da de åpent fortalte at de var et av målene for angrepet.

Les også: Statnett utsatt for dataangrep

For slike bedrifter som har kritisk infrastruktur gjelder helt spesielle lover og regler, blant annet Forskrift om objektsikkerhet. Denne forskriften setter egne krav til blant annet IT-sikkerheten. Samtidig viser det seg nå at NSM ikke har fått god nok respons fra flere bedrifter.

– Vil det være aktuelt å gjøre endringer i lover, forskrifter eller andre regelverk for å få bedriftene til å ta det mer på alvor?
– Jeg er ikke overbevist om at tvang er et riktig virkemiddel når ting skal gjøres i bedriften. Det viktige er å få i gang prosesser med vedlikehold og oppdatering av systemer for å sikre forhold i virksomheter, svarer Anundsen til NRK.

Mangler loggføring

Nasjonal sikkerhetsmyndighet bistår både sektororganer og enkeltvirksomheter. Det har de gjort i forbindelse med det store angrepet mot energisektoren også.

Sjefen i NSM mener likevel at det til en viss grad mer er evnen til å håndtere angrepene det skorter på, ikke viljen.

– Mange av virksomhetene har ikke forutsetningene for å kunne melde tilbake. De har ikke loggene de trenger for å ha oversikt, sier Kjetil Nilsen i NSM.

Hvis en bedrift ikke har systemer som loggfører aktivitet på nettverk og i store datasystemer vil de ikke kunne se at de blir angrepet eller at en person med ondsinnede hensikter har vært på ferde.

Uten logger kan noen ha vært inne i systemene uten at det er tydelig spor etter dem.

– Hvis de ikke logger kan de ikke se hva som skjer eller har skjedd, sier Nilsen.

NorCERTs operasjonssentral

KONTROLLERER: NSM analyserer trusselbildet fortløpende ved sin operasjonssentral NorCERT. Der får de blant annet inn informasjon fra sensorer ute hos samarbeidende virksomheter.

Foto: Nasjonal sikkerhetsmyndighet (NSM)

AKTUELT NÅ