OSLO KONGRESSENTER (digi.no): Politiets sikkerhetstjeneste og etterretningstjenesten ønsker begge å utvide sine digitale «verktøykasser» i møte med det økte trusselbildet.
Det ga både PST-sjef Marie Benedicte Bjørnland og e-tjenestens sjef Kjell Grandhagen uttrykk for på scenen under den årlige sikkerhetskonferansen i regi av Nasjonal sikkerhetsmyndighet (NSM) i går.
Årsaken er at de registrerer en økning i bruk av sterk kryptering, som gjør arbeidet deres vanskeligere å utføre.
Konferansen som fortsetter i dag er svært godt besøkt. Nærmere 750 deltakere er rekord med god margin. I fjor deltok cirka 600.
PST-sjefen fortalte de vil ha «dataavlesning» som nytt maktmiddel. Det innebærer hjemmel til å plante skadevare for å avlytte mistenktes datautstyr. Forslaget har ligget til behandling i justisdepartementet i flere år.
- Det er noe vi trenger for å kunne fange opp kryptert samtale og lese av tastaturet. Så får vi se om vi får dette, sa PST-sjefen.
Snowden-effekten
Er kryptering blitt et problem?, spurte ordstyrer Siri Lill Mannes fra scenen.
- Hvis det er ett resultat som har kommet som et resultat av Snowden-avsløringene, så er det at det gjør arbeidet vårt veldig mye vanskeligere. Økt kryptering er en kjempeutfordring for oss, sa generalløytnanten.
En mengde nettjenester og selskaper har som kjent strammet inn sikkerheten og innført sterk kryptering for å unngå avlytting, etter at den amerikanske varsleren Edward Snowden åpnet verdens øyne for hvor massiv overvåkning som foregår på internett.
Arrangør og Norges tredje sikkerhetstjeneste, NSM, pekte på et dilemma. De norske sikkerhetstjenestene samarbeider, men har vidt forskjellige syn på kryptering.
- Vi ønsker slik kryptering. Norske bedrifter må sikre seg så best de kan, sa NSM-sjef Kjetil Nilsen.
Angrepene øker
Hendelsen regnes av Nasjonal sikkerhetsmyndighet (NSM) som det hittil mest alvorlige dataangrepet mot norske interesser, og ble naturlig viet oppmerksomhet i årsrapporten de la fram i en ugradert versjon tirsdag.
Trykksaken (pdf) inneholder knapt 3 sider tekst, der de nok en gang slår fast at dataangrepene øker. I fjor registrerte de 88 alvorlige tilfeller mot 51 året før. Skadepotensialet er stort, mener NSM.
Skremmende trend
Også justisminister Anders Anundsen (Frp) trakk fram infiltrasjonsforsøkene mot oljebransjen under sitt åpningsforedrag på sikkerhetskonferansen.
Han mente hendelsen kunne være del av en «skremmende trend».
- Det viser hvor viktig det er å jobbe med IKT-sikkerhet i det store og brede. Alle må være seg bevisst for bidra til å redusere sårbarhet, sa Anundsen.
Statsråden varslet kraftigere lut i kampen mot datakriminalitet.
- Norge skal være et trygt land også på digitale plattformer. Rettsforfølgelse av IKT-kriminalitet må styrkes. Justis- og beredskapsdepartementet jobber nå ut en egen strategi for dette.
Foruten tilpasning av lover og regelverk fortalte han at også politiets IKT-kompetanse skal styrkes.
Les også: – Kyberangrep mot Norge doblet
Åpenhet
Justisministeren tok i går til orde for at flere virksomheter burde være åpne om hva som har skjedd når de blir utsatt for hackerangrep.
Kanskje blir det forsøkt feid under teppet i frykt for tap av omdømme, mente han, men påpekte at vi må erkjenne at det er mange som rammes.
- Det å ta tak og rydde opp burde heller styrke virksomhetens renommé, sa Anundsen.
Få detaljer
I ganske mange år har Nasjonal sikkerhetsmyndighet publisert sin årlige rapport om rikets sikkerhetstilstand. Det gjennomgående temaet har vært hvordan truslene mot norske datasystemer og kritisk infrastruktur øker.
Den ugraderte rapporten oppgir som vanlig ikke hvem som ble rammet. Det gis minimalt med detaljer om angrepene.
Et unntak er det antatt hittil største dataangrepet, som koordinert og målrettet traff minst 50 virksomheter i norsk olje- og energisektor i fjor sommer. Modus operandi var da e-post som forsøkte å lure mottakerne til å klikke på lenker som ledet til ondsinnet programvare, definert vagt i rapporten som «virus».
«Flere større virksomheter har ikke kapasitet til å håndtere dataangrep på det nivået vi vet at flere trusselaktører behersker. Det innebærer at Norge til enhver tid kan bli frastjålet både sensitiv og sikkerhetsgradert informasjon. Evnen til å oppdage slike hendelser er varierende», heter det i rapporten.
Ansvaret går helt til topps: - Mål toppledere på sikkerhet
Svakeste ledd
- Rapporten er god og relevant, ikke minst fordi den fokuserer fremover, sa statssekretær Øystein Bø i Forsvarsdepartementet i går.
- En trusselaktør vil ofte utnytte det svakeste leddet, og derfra videre kanskje til en større virksomhet som har kritisk infrastruktur. Og dette vet vi at blir utnyttet, sa Tjaberg.
Gjennom flere år har NSM registrert at norske virksomheter ofte har de samme sårbarhetene. Men midt i et økt trusselbilde med flere registrerte angrep er ikke alt like mørkt.
- Budskapet i våre årlige rapporter virker ofte negativt, men det er egentlig ikke meningen. Vårt mål er at sikkerhetsarbeidet skal bli enda bedre, sa assisterende sjef i NSM.
Mer fra arkivet: For dårlig datasikring i Norge
