Hopp til innhold

Alvorlige dataangrep nesten tredoblet på et år

I løpet av ett år har antallet alvorlige dataangrep mot Norge økt med 172 prosent. – En bedrift tapte en kontrakt på flere hundre millioner kroner etter et slikt angrep, sier Marie Moe ved Nasjonalt senter for håndtering av alvorlige dataangrep.

NorCERT

Ved Nasjonalt senter for håndtering av alvorlige dataangrep følger de med på datatrafikken inn og ut av Norge.

Foto: Geirr Larsen / NRK

– Det er spesielt høyteknologibedrifter som olje-, energi- og våpenbransjen som blir rammet.

Det sier Marie Moe, seksjonssjef for operasjonssenteret ved Nasjonalt senter for håndtering av alvorlige dataangrep (NorCERT). I en ny rapport viser hun at antallet alvorlige dataangrep mot norske interesser er mer enn doblet i løpet av årets seks første måneder, sammenlignet med samme periode i fjor.

– Så langt i år har vi registrert 18 saker som vi har gitt høy prioritet, dette er oppfølging av alvorlige hendelser hos kritiske og samfunnsviktige virksomheter. Disse sakene dreier seg ofte om målrettede angrep, med digital spionasje som formål, sier hun til NRK.no

Toppen av isfjellet

Marie Moe

Marie Moe ved Nasjonalt senter for håndtering av alvorlige dataangrep (NorCERT)

Foto: NorCERT

Moe vil ikke utdype i detalj hva slags angrep som har skjedd, eller hvem som er rammet, men understreker at dette er meget tydelige og målrettede angrep.

– Dette er for eksempel e-poster med vedlegg som er skreddersydd til å skade en konkret bedrift eller institusjon. Flere av disse angrepene er også faktiske kompromitteringer der det er blitt oppdaget at uvedkommende har vært innlogget i systemene og stjålet informasjon.

De 18 mest alvorlige sakene er også bare toppen av isberget når det gjelder dataangrep i Norge. Hver dag behandler NorCERT 20 nye meldinger om alt fra dataangrep mot norske bedrifter til nettsider som er infisert av virus.

Disse angrepene kan få store konsekvenser for dem som blir rammet.

– En bedrift ble utsatt for et angrep i en avgjørende fase av en kontraktsforhandling. Informasjonen som ble stjålet gjorde at kontrakten, verdt flere hundre millioner kroner, ikke ble inngått, forteller Moe til NRK.no.

Ingen er tiltalt

Erik Haugland

Erik Haugland er sjef for kontraetterretning i Politiets sikkerhetstjeneste (PST).

Foto: NRK

De mest alvorlige av sakene behandles som spionsaker, med utgangspunkt i straffeloven kapittel 8.

– Så vidt jeg vet er det ikke blitt tatt ut noen tiltaler etter spionparagrafen som følge av dataangrep.

Det sier Erik Haugland, sjef for kontraetterretning i Politiets sikkerhetstjeneste (PST).

– I utgangspunktet er det veldig vanskelig å finne ut hvor slike angrep kommer fra, da de som utfører angrepene bruker mange måter å skjule seg på. Det er også vanskelig å straffeforfølge dem vi klarer å identifisere, siden det ofte er snakk om andre stater som står bak.

Kan straffe utro tjenere

Haugland og kollegaene i PST arbeider med etterforskning av slike dataangrep, og kjenner seg igjen i at antallet saker har økt.

– Men om det er på bakgrunn av at antall angrep øker eller at det er vår forståelse og kunnskap som har økt er vanskelig å si.

Dataangrepet mot forsvaret i fjor ble henlagt på grunn av manglende opplysning om gjerningsmannen, og det er ofte det som blir resultatet slike saker.

– Hvis det finnes utro tjenere som har lekket informasjon om målet i forkant av et dataangrep, kan man tenke seg at man kan straffe dem. Hvis ikke er det ikke så mye vi kan gjøre, sier Haugland, som understreker at undersøkelsene som gjøres i forbindelse med slike saker kommer godt med i forebyggingen av nye angrep.

– Noen blir paniske

Noen av disse meldingene kommer fra dem som selv er rammet. Det hender også at NorCERTs eksperter selv oppdager datatrafikk som tilsier at noen er blitt utsatt for et angrep. Som nasjonalt kontaktpunkt får også NorCERT inn tips og rapporter fra utlandet som blir videreformidlet til norske virksomheter.

– De som blir rammet reagerer veldig ulikt. Noen blir nesten paniske, og da er det vår jobb å veilede dem til å ta gode beslutninger.

Moe forteller at det ikke finnes noe standardsvar på hva man bør gjøre hvis man er utsatt for et angrep, og at innsatsen må tilpasses til hvert enkelt tilfelle.

– Det er opp til bedriftene å avgjøre hva de bør gjøre. Et alternativ kan være å koble en rammet datamaskin fra nettet med en gang, men det hender også at vi anbefaler at den blir stående på, slik at man kan følge med på hva slags informasjon den sender ut og dermed få mer informasjon om kapasiteten til angriper og omfanget av kompromitteringen.

3000 så langt i år

Selv om over 3000 saker er håndtert av NorCERT så langt i år, så er Moe overbevist om at det er mye også de ikke får med seg.

– Vi antar at det er store mørketall, men det er selvsagt vanskelig for oss å si noe om. Et problem er at slike angrep kan være vanskelige å oppdage, et annet er at ikke alle som oppdager problemer ønsker å melde fra til oss.

Foreløpig har man vært spart for de mest alvorlige angrepene mot samfunnskritisk infrastruktur i Norge, men Moe sier at konsekvensene kan være betydelige hvis noen først lykkes.

– I 2011 klarte noen å ta kontroll over et vannforsyningsanlegg i Illinois, USA. Hvis noe tilsvarende hadde skjedd her til lands kunne de for eksempel blandet kloakk i drikkevannet drikkevann, noe som ville vært en katastrofe.

Publisert

NRK anbefaler

Foreldrene trodde datteren fikk hjelp: Så ble Sara rus­avhengig som 13-åring

Søker vanlig norsk etternavn på Facebook: Får denne advarselen

Flere nyheter fra Viten

  • E-post:  viten@nrk.no
  • Redaktør:  Nareas Sae-Khow
Norsk Presseforbund, logo.

Vi arbeider etter
Vær Varsom-plakatens regler
for god presseskikk.

Den som mener seg rammet av urettmessig publisering, oppfordres til å ta kontakt med redaksjonen. Pressens Faglige Utvalg (PFU) er et klageorgan oppnevnt av Norsk Presseforbund som behandler klager mot mediene i presseetiske spørsmål.

Nyhetstips 03030

Kontakt

Hjelp

Tjenester

Produksjon

Salg

Til toppen