Over 1000 nettangrep mot Telenor hittil i år: – Dei lukkast kvar dag

ARENDAL (NRK): Fleire gonger om dagen går den stadig meir organiserte nettmafiaen til angrep på Telenor. Dei fryktar store konsekvensar for samfunnet dersom dei ikkje lukkast med å stoppe dei.

Telenors sikkerhetssenter i Arendal

I sikkerheitssenteret til Telenor i Arendal jobbar ekspertar døgnet rundt for å halde cyberkriminelle unna.

Foto: Simon Solheim / NRK

Dei har ansvar for noko av den viktigaste sivile infrastrukturen i samfunnet. Dei har over 3,1 millionar mobilkundar og over 570.000 internettkundar – og er difor eitt av dei største måla for kriminelle på nett.

Landets største leverandør av tele- og mobiltenester opplever kvar einaste dag at uvedkommande prøvar å komme seg inn i systema deira – som oftast med mål om å økonomisk vinning eller å skaffe seg hemmeleg informasjon.

Nokre gonger gjer dei det også for å øydeleggje eller gjere skade.

Meir avanserte angrep

Sikkerheitsdirektør i Telenor, Hanne Tangen Nilsen, seier dei ser ei utvikling med meir sofistikerte, meir avanserte og profesjonelle angrep.

– Aktørane er organiserte og angrepa blir meir avanserte. Berre det siste året har utviklinga i metoder og verktøy forandra seg vesentleg, seier Nilsen.

Hittil i år har Telenor opplevd 1065 alvorlege angrep – både mot eige og kundar sitt nett. I sikkerheitssenteret til Telenor i Arendal jobbar ekspertar døgnet rundt for å halde cyberkriminelle unna.

– Dei lukkast kvar dag. Så ærlege må vi vere. Inntrenging skjer, men det handlar om å ha evne til å avdekke det og vite at dei har klart det, og så å ta dei ut. Det handterer sikkerheitssenteret, seier Nilsen.

I tillegg til angrepa har Telenor opplevd 991 såkalla DDoS-angrep, som er meint til å skape ustabilitet i nettet eller få tenester til å bryte saman.

Sikkerheitsdirektør i Telenor, Hanne Tangen Nilsen

Sikkerheitsanalytiker Thomas Norheim viser sikkerheitsdirektør i Telenor, Hanne Tangen Nilsen, oversikt over nettangrepa det siste døgnet.

Foto: Simon Solheim / NRK

Det er alt frå gutteromsaktivitet og hærverk til avanserte og målretta angrep frå profesjonelle aktørar. Nokre gjer det på oppdrag frå andre. Det kan også vere statlege aktørar.

Sikkerheitsdirektør i Telenor, Hanne Tangen Nilsen

– Dataangrep har blitt handelsvare

Avanserte dataangrep har i større grad blitt handelsvare, ifølgje Telenor – altså at ein kan betale personar med spesialkompetanse for å utføre kriminelle handlingar eller gjere skade via nettet.

– Det er også ein marknad for å selge metodar og verktøy for å gjere angrep – og det er store pengesummar å hente i denne marknaden. Når det er så mykje pengar involvert får dei høve til å auke kompetansen slik at dei blir enda meir profesjonelle, seier Nilsen.

Så langt har handlingar frå nettkriminelle ikkje fått store konsekvensar for Telenor eller kundane deira, og dei har ikkje klart å gjere vesentleg skade på nettet til Telenor – men dersom målet er å skape ustabilitet i nettet og dei ein dag lukkast, kan konsekvensane bli store: Det kan føre til ustabilitet i nett og tenester – og i verste fall kollaps og nedetid.

Cyberkriminelle kan ha fleire mål:

  • Økonomisk vinning
  • Svindel
  • Sabotasje
  • Stjele informasjon
  • Spionasje
  • Tapping og avlytting

– Erfaringa så langt er at økonomisk vinning og etterretning og informasjonsinnhenting er hovudmålet, men angrep vil kunne påverke både Telenor, kundane våre og samfunnet. Det kan også påverke finansielle strømmar, sjukehus og viktig samhandling i samfunnet. Så langt har ikkje angrep fått alvorlege konsekvensar, seier Nilsen.

Bryt folk seg inn i huset ditt, så kjem politiet og kastar tjuven ut. Skjer innbrotet på nettet må vi ordne opp sjølv.

Sikkerheitsdirektør i Telenor, Hanne Tangen Nilsen
Telenors sikkerhetssenter (TSOC) i Arendal

Kvar einaste dag må ekspertane i Telenor sitt sikkerheitssenter i Arendal handtere alvorlege angrep mot Telenor og kundane sitt nett.

Foto: Simon Solheim / NRK

Etterlyser politiet

Telenor meiner samfunnet ikkje er godt nok rusta og førebudde på den nye trusselen på nett.

– Nei, vi er ikkje det. Enkeltverksemder er det, men totalt sett er vi ikkje godt nok førebudd. Det gjeld spesielt ved større cyberangrep – noko som kan få store konsekvensar for mange, seier Nilsen.

Sikkerheitsdirektøren meiner styresmaktene må ta større ansvar og gjere meir.

– Dei kjem med mange analyser, men vi ser lite med konkrete handlingar og vi saknar tiltak. Politiet må satse meir. Dei må byggje større kompetanse og ta i bruk fleire verktøy for å støtte verksemder mot denne kriminaliteten, seier Nilsen.

– Bryt folk seg inn i huset ditt, så kjem politiet og kastar tjuven ut. Skjer innbrotet på nettet må vi ordne opp sjølv.

Kven står bak angrepa?

– Det er alt frå gutteromsaktivitet og hærverk til avanserte og målretta angrep frå profesjonelle aktørar. Nokre gjer det på oppdrag frå andre. Det kan også vere statlege aktørar. Angrepa kjem frå ulike delar av verda, men det er ikkje alltid så enkelt å vite kven som står bak, seier Nilsen.

Telenor er bekymra over utviklinga og seier til NRK at kampen mot cyberkriminelle no er på topp av prioriteringslista:

  • Dei har nyleg invesert 100 millionar ekstra i kompetanse og beredskapsutvikling
  • Skal investere ytterlegare 40 millionar kroner
Nasjonal sikkerhetsmyndighet (NSM) utfører nettangrep mot viktige norske samfunnsaktørar. – Kvar gong vi utfører angrep, så kjem vi alltid inn. Vi har klart å hente ut materiale som kan skade rikets sikkerheit, seier avdelingsdirektør.

Nasjonal sikkerhetsmyndighet (NSM) utfører nettangrep mot viktige norske samfunnsaktørar.

– Veldig krevjande situasjon

Samferdsleminister Ketil Solvik-Olsen (Frp) har det øverste ansvaret for den digitale infrastrukturen.

– Eg ligg ikkje våken om natta og er bekymra, men det er heilt openbart at vi har ein jobb å gjere for å bli betre – slik at den kritiske infrastrukturen vi har fungerer og at den informasjonen som staten, industrien og enkeltpersonar sit på om seg sjølv, blir tatt vare på og beskytta, seier Solvik-Olsen til NRK.

Ove Vanebo

Statssekretær i Justis- og beredskapsdepartementet, Ove André Vanebo (Frp).

Foto: Olav Heggø / FotoVisjon AS

Statssekretær i Justis- og beredskapsdepartementet, Ove André Vanebo (Frp), seier han er uroa over at dei datakriminelle blir stadig meir profesjonelle.

– Vi er i ein veldig krevjande situasjon som vi må ta på alvor. For å sørge for at vi har nok verkemiddel og ei heilskapleg tilnærminng til dette, så har både Justisdepartemetet og politiet utarbeidd ein strategi for å ta hand om IKT-relatert kriminalitet.

– Korleis få dette frå ord til handling? Telenor etterlyser handling.

Dei kjem med gode innspel. Eg trur vi må starte allereie på Politihøgskolen med å få IKT-kriminalitet inn i grunnutdanninga. Vi har også oppretta eit eige senter hos Kripos som skal bekjempe denne typen kriminalitet. Vi jobbar også med eit kompetanseløft i politiet for å byggje den kompetansen som mellom anna Telenor etterspør.

– Gjer vi nok i dag?

Vi kan sjølvsagt bli betre, men no er det slik at vi har gjort veldig mykje, seier han.

Laster innhold, vennligst vent..
Laster innhold, vennligst vent..

SISTE NYTT

Siste meldinger