Dei har ansvar for noko av den viktigaste sivile infrastrukturen i samfunnet. Dei har over 3,1 millionar mobilkundar og over 570.000 internettkundar – og er difor eitt av dei største måla for kriminelle på nett.
Landets største leverandør av tele- og mobiltenester opplever kvar einaste dag at uvedkommande prøvar å komme seg inn i systema deira – som oftast med mål om å økonomisk vinning eller å skaffe seg hemmeleg informasjon.
Nokre gonger gjer dei det også for å øydeleggje eller gjere skade.
- LES OGSÅ: Eksperter bekymret: Hacking har blitt for lett
- LES OGSÅ:
Meir avanserte angrep
Sikkerheitsdirektør i Telenor, Hanne Tangen Nilsen, seier dei ser ei utvikling med meir sofistikerte, meir avanserte og profesjonelle angrep.
– Aktørane er organiserte og angrepa blir meir avanserte. Berre det siste året har utviklinga i metoder og verktøy forandra seg vesentleg, seier Nilsen.
Hittil i år har Telenor opplevd 1065 alvorlege angrep – både mot eige og kundar sitt nett. I sikkerheitssenteret til Telenor i Arendal jobbar ekspertar døgnet rundt for å halde cyberkriminelle unna.
– Dei lukkast kvar dag. Så ærlege må vi vere. Inntrenging skjer, men det handlar om å ha evne til å avdekke det og vite at dei har klart det, og så å ta dei ut. Det handterer sikkerheitssenteret, seier Nilsen.
I tillegg til angrepa har Telenor opplevd 991 såkalla DDoS-angrep, som er meint til å skape ustabilitet i nettet eller få tenester til å bryte saman.
Sikkerheitsanalytiker Thomas Norheim viser sikkerheitsdirektør i Telenor, Hanne Tangen Nilsen, oversikt over nettangrepa det siste døgnet.
Foto: Simon Solheim / NRK– Dataangrep har blitt handelsvare
Avanserte dataangrep har i større grad blitt handelsvare, ifølgje Telenor – altså at ein kan betale personar med spesialkompetanse for å utføre kriminelle handlingar eller gjere skade via nettet.
– Det er også ein marknad for å selge metodar og verktøy for å gjere angrep – og det er store pengesummar å hente i denne marknaden. Når det er så mykje pengar involvert får dei høve til å auke kompetansen slik at dei blir enda meir profesjonelle, seier Nilsen.
Så langt har handlingar frå nettkriminelle ikkje fått store konsekvensar for Telenor eller kundane deira, og dei har ikkje klart å gjere vesentleg skade på nettet til Telenor – men dersom målet er å skape ustabilitet i nettet og dei ein dag lukkast, kan konsekvensane bli store: Det kan føre til ustabilitet i nett og tenester – og i verste fall kollaps og nedetid.
Cyberkriminelle kan ha fleire mål:
- Økonomisk vinning
- Svindel
- Sabotasje
- Stjele informasjon
- Spionasje
- Tapping og avlytting
– Erfaringa så langt er at økonomisk vinning og etterretning og informasjonsinnhenting er hovudmålet, men angrep vil kunne påverke både Telenor, kundane våre og samfunnet. Det kan også påverke finansielle strømmar, sjukehus og viktig samhandling i samfunnet. Så langt har ikkje angrep fått alvorlege konsekvensar, seier Nilsen.
Kvar einaste dag må ekspertane i Telenor sitt sikkerheitssenter i Arendal handtere alvorlege angrep mot Telenor og kundane sitt nett.
Foto: Simon Solheim / NRKEtterlyser politiet
Telenor meiner samfunnet ikkje er godt nok rusta og førebudde på den nye trusselen på nett.
– Nei, vi er ikkje det. Enkeltverksemder er det, men totalt sett er vi ikkje godt nok førebudd. Det gjeld spesielt ved større cyberangrep – noko som kan få store konsekvensar for mange, seier Nilsen.
Sikkerheitsdirektøren meiner styresmaktene må ta større ansvar og gjere meir.
– Dei kjem med mange analyser, men vi ser lite med konkrete handlingar og vi saknar tiltak. Politiet må satse meir. Dei må byggje større kompetanse og ta i bruk fleire verktøy for å støtte verksemder mot denne kriminaliteten, seier Nilsen.
– Bryt folk seg inn i huset ditt, så kjem politiet og kastar tjuven ut. Skjer innbrotet på nettet må vi ordne opp sjølv.
– Kven står bak angrepa?
– Det er alt frå gutteromsaktivitet og hærverk til avanserte og målretta angrep frå profesjonelle aktørar. Nokre gjer det på oppdrag frå andre. Det kan også vere statlege aktørar. Angrepa kjem frå ulike delar av verda, men det er ikkje alltid så enkelt å vite kven som står bak, seier Nilsen.
Telenor er bekymra over utviklinga og seier til NRK at kampen mot cyberkriminelle no er på topp av prioriteringslista:
- Dei har nyleg invesert 100 millionar ekstra i kompetanse og beredskapsutvikling
- Skal investere ytterlegare 40 millionar kroner
Nasjonal sikkerhetsmyndighet (NSM) utfører nettangrep mot viktige norske samfunnsaktørar.
– Veldig krevjande situasjon
Samferdsleminister Ketil Solvik-Olsen (Frp) har det øverste ansvaret for den digitale infrastrukturen.
– Eg ligg ikkje våken om natta og er bekymra, men det er heilt openbart at vi har ein jobb å gjere for å bli betre – slik at den kritiske infrastrukturen vi har fungerer og at den informasjonen som staten, industrien og enkeltpersonar sit på om seg sjølv, blir tatt vare på og beskytta, seier Solvik-Olsen til NRK.
Statssekretær i Justis- og beredskapsdepartementet, Ove André Vanebo (Frp).
Foto: Olav Heggø / FotoVisjon ASStatssekretær i Justis- og beredskapsdepartementet, Ove André Vanebo (Frp), seier han er uroa over at dei datakriminelle blir stadig meir profesjonelle.
– Vi er i ein veldig krevjande situasjon som vi må ta på alvor. For å sørge for at vi har nok verkemiddel og ei heilskapleg tilnærminng til dette, så har både Justisdepartemetet og politiet utarbeidd ein strategi for å ta hand om IKT-relatert kriminalitet.
– Korleis få dette frå ord til handling? Telenor etterlyser handling.
Dei kjem med gode innspel. Eg trur vi må starte allereie på Politihøgskolen med å få IKT-kriminalitet inn i grunnutdanninga. Vi har også oppretta eit eige senter hos Kripos som skal bekjempe denne typen kriminalitet. Vi jobbar også med eit kompetanseløft i politiet for å byggje den kompetansen som mellom anna Telenor etterspør.
– Gjer vi nok i dag?
Vi kan sjølvsagt bli betre, men no er det slik at vi har gjort veldig mykje, seier han.
