Telenor frykter angrep fra egne folk

Berit Svendsen i Telenor frykter økte angrep på nettet som kan komme fra egne ansatte.

Så mye som én av fire datamaskiner koblet til nettet blir utnyttet av kriminelle i forbindelse med botnet, framgikk det på samlingen World Economic Forum i Davos tidligere i år.

Botnet-angrep var noe også telegiganten Telenor smertelig fikk erfare i slutten av september. Telenors nordiske direktør på fasttelefoni, Berit Svendsen, fortalte under gårsdagens seminar i regi av Nasjonal Sikkerhetsmyndighet (NSM) hvordan Telenor ble angrepet.

Angrepet skjedde 22. september mot to av Telenors viktigste kunder, og Telenor oppdaget selv botnet-angrepet ved at trafikken ble tredoblet.

I alt 45.000 PC-er fra 65 land var involvert i angrepet mot de to Telenor-kundene, som ble forhindret i å gjøre sine arbeidsoppgaver.

Botnet består av store mengder datamaskiner som normalt kontrolleres av en person med kriminelle hensikter. Maskinene er først blitt smittet av en form for trojaner eller orm, som så installerer programvaren som er nødvendig for at den ondsinnede skal få kontroll. Maskiner kontrollert på denne måten kalles for zombier. Slike botnet brukes til alt fra tjenestenektangrep mot servere til å levere spam eller å fungere som webservere i forbindelse med svindelforsøk.

Vi kan ikke lukke øynene for at angrep kan skje innenfra - I dette forsøket var det flere hjerner involvert. Da vi fikk stoppet en kilde, overtok en annen. Med hjelp fra NSM har vi likevel lykkes med å finne kilden, sier Svendsen til digi.no.

Selv om botnet-angrepet ikke kom fra Telenor-ansatte, frykter Svendsen at 50 prosent av angrepene kan komme fra egne folk.

– Vi kan ikke lukke øynene for at angrep kan skje enten bevisst eller ubevisst innenfra. Telenor har vært gjennom store endringer i form av outsourcing og dermed også store nedbemanninger. Det kan føre til ondsinnet sabotasje, sier Svendsen.

Bare siden 2004 har telegiganten fått 700.000 nye bredbåndskunder, men har samtidig mistet 660.000 fasttelefonikunder som var melkekuen for Telenor. Dette har gitt et tap på tre milliarder kroner. I tillegg har Telenor måttet oppgradere ny infrastruktur som har kostet 1,5 milliarder kroner.

Telenor har blitt kritisert for å outsource mye av det som ikke er den såkalte kjernevirksomheten som har berørt både Telenor Satellite Services, Opplysningen 1881, Telenor Nordic Operations Feltservice og Telenor Eiendom.

Bare i avdelingen til Svendsen har antall ansatte blitt redusert fra 5.200 til 3.800.

Telenor har nå skjerpet de interne sikkerhetsrutiner, og jobber hardt for en bevissthet rundt sikkerhetskultur.

Passord skal skiftes ofte og det skal være kontroll over hvem som til enhver tid har passordtilgang på sentrale servere.

De ansatte skal ha en bevisst forhold til hvor PC-er, minnepinner og andre verdisaker som kan inneholde sensitiv informasjon befinner seg. Ingen av disse enhetene må oppbevares åpent for omverdenen.

– Trafikken i vårt bredbåndsnett vokser med 100 prosent hvert år, og vi står overfor store og voldsomme endringer. Vi må derfor framover ha mye større fokus på sikkerheten ettersom truslene også vil øke med den sterke trafikkveksten, framholder Svendsen.

Til toppen