PST advarer: – Vær oppmerksom på Huawei

PST peker på Kina og Russland som cybertrusler, og ber myndighetene holde et øye med den kinesiske telegiganten Huawei.

Huawei

Huawei er en av få aktører som kan levere infrastruktur til det nye 5G-nettet, og den eneste som er utenfor Norges sikkerhetspolitiske sfære.

Foto: China Stringer Network / Reuters

PST la i dag frem sin årlige trusselvurdering. Der handler første punkt om statlig etterretningsvirksomhet og angrep på norske datanettverk.

– Vi peker på to land vi ikke har et sikkerhetspolitisk samarbeid med, og som driver etterretning mot Norge og norske interesser. Det er Russland og Kina. Begge har cyberkapabiliteter som setter dem i stand til å etterrette og stjele informasjon fra Norge i cyberdomenet, sier PST-sjef Benedicte Bjørnland.

Flere land har uttrykt bekymring for kinesiske Huaweis rolle i utbyggingen av det nye 5G-nettet, og noen har nektet dem å ta del i utbyggingen.

Justisdepartementet bekreftet i januar at også Norge vurderer tiltak som kan holde Huawei utenfor utbyggingen av neste generasjons mobilnett.

– Vi har sagt at man bør være oppmerksom på Huawei som aktør i forbindelse med 5G-nettet som skal bygges ut. Ikke fordi vi tror at det er noe galt med Huawei og menneskene som jobber i Norge, men Huawei som selskap har antagelig ganske tette bånd til kinesiske myndigheter, sier Bjørnland.

Hun viser til at Kina har en etterretningslov som pålegger både private virksomheter og enkeltpersoner å samarbeide med kinesiske myndigheter dersom de blir bedt om det.

– Vi sier at man bør være svært oppmerksom på hvilke knytninger det er mellom virksomheter og myndighetene i Kina, sier Bjørnland.

Huawei: – Avhengige av tillit

Både Telenor og Telia bruker utstyr fra Huawei i 4G-nettet, og tester også 5G-utstyr fra den kinesiske IT-giganten.

Sikkerhetssjef Tore Larsen Orderløkken i Huawei Norge skriver til NRK at det ikke er noe nytt at selskapet blir brukt som eksempel i en slik sammenheng.

– Vi ser også at bekymringene om hvorvidt informasjon fra våre norske systemer kan komme kinesiske myndigheter i hende er blant påstandene som går igjen i debatten. Vår klare vurdering er at dette ikke er tilfelle, sier han.

Ifølge Orderløkken holder Huaweis systemer et «svært høyt sikkerhetsnivå». Han viser også til at teleoperatørene selv har sikkerhetsavdelinger som stiller krav til leverandørene.

– Disse kravene etterlever vi selvfølgelig. Vi vil aldri gi noen lands myndigheter tilgang til informasjon om våre kunder eller partnere. Vi har levert våre produkter i det norske markedet i over ti år uten større sikkerhetshendelser.

Huawei har 45 av verdens største teleoperatører som kunder, og utvikler nå et testsenter for cybersikkerhet i Norge. Dette skal gi kunder, partnere og myndigheter innsyn i Huaweis leveranser og åpne for et tett samarbeid om sikkerhet og personvern, skriver Orderløkken.

– Vi er et privat selskap som er helt avhengige av tillit fra våre kunder og samarbeidspartnere, og vil aldri gå på akkord med sikkerheten, sier han.

Huawei 5G

Huawei lanserte sine nye 5G-produkter på en messe i Beijing for to uker siden.

Foto: Fred Dufour / AFP

– Vanskelig å oppdage

PST fremhever datanettverksoperasjoner som en betydelig sårbarhet i det norske samfunnet.

– Vårt inntrykk er at Norge som nasjon er sårbar fordi vi er et av verdens mest digitaliserte samfunn. Store deler av våre verdier forvaltes i det digitale domenet. Vi ønsker at dette skal få oppmerksomhet slik at de som eier og forvalter disse verdiene er klar over trusselen og reduserer egen sårbarhet, sier Bjørnland.

PST har som grunnleggende hypotese at det er statlige aktører som står bak angrep mot grunnleggende nasjonale interesser. I trusselvurderingen beskrives dette som modus operandi for fremmede makter som driver etterretning mot Norge.

– Det kan være ulike formål. Det er ikke alltid at en fremmed makt vil operere i cyberdomenet for å stjele informasjon. Det kan også være for å kartlegge infrastruktur med tanke på senere sabotasje.

– Potensielt kan det ha store skader. Man tappes jo for informasjon. Det kan være betydelige verdier, svært personsensitivt, eller det kan handle om beredskap og forsvar. Det vi ønsker å bevare hemmelig, bør forbli hemmelig, sier Bjørnland.

Dataangrep fra utenlandske aktører er vanskelig å oppdage, etterforske og forfølge.

– Man kan sitte trygt i eget hjemland og gjennomføre denne typen operasjoner uten å risikere noen reaksjon tilbake. Man setter ikke et annet land på tiltalebenken. Der mangler man antakelig internasjonalt regelverk som sørger for opprydding stater imellom, sier Bjørnland.

SISTE NYTT

Siste meldinger