Mediebransjen og journalister er jevnlig offer for dataangrep og cybertrusler. Dette kan enten være fra autoritære styresmakter, hackere tilknyttet statlige aktører, eller andre makthavere. Journalister er en trussel for maktstrukturene som holder de på toppen.
En av de som jobber med å styrke sikkerheten til journalister og medier generelt er Runa Sandvik. Hun starter nå Granitt, en oppstartsbedrift som skal hjelpe journalister og andre risikoutsatte grupper med den digitale sikkerheten, melder Techcrunch.
I 2016 avslørte hun og sikkerhetsrådgiver Per Thorsheim at det stod dårlig til med sikkerheten på en rekke nettsteder med https-oppsett.
Mange er utsatt for risiko
Granitt vil være en konsultasjonsbedrift som hjelper utsatte aktører med datasikkerheten. Dette kan være alt fra journalister, til politikere, advokater, menneskerettighetsforkjempere og flyktninger.
Nå kan du sjekke om du har blitt spionert på
– Dersom noen er i en kategori mennesker hvor de kan få konsekvenser for å gjøre det de gjør, vil jeg anse dem som «utsatt for risiko», og vil kunne hjelpe dem, forteller Sandvik til Techcrunch.
Det er en rekke forskjellige trusler Sandvik henviser til, men presiserer også at det er noen forskjeller på om det er enkeltjournalister som er målet, eller selve mediehuset.
– Enten det gjelder NSO-lignende spionvare, phishing, eller om du skal ut å reise og er bekymret for å få frastjålet laptopen din, så kan vi snakke om risikoene, utfordringene, og hva du kan gjøre for å sikre deg, sier Sandvik.
Dersom det heller er mediehuset som er utsatt forteller hun at phishing likevel er en ytterst relevant trussel, men at andre ting da også spiller inn. Utdaterte systemer, lekkede passord, og dårlige sikkerhetstiltak åpner da opp for at mediehusene kan få løsepengevirus eller inntrengere i systemene sine.
Spisset erfaring
Runa Sandvik har gjennom mesteparten av sin karriere jobbet nettopp med sikkerheten til journalister og mediehus, og det er denne erfaringen hun tar med seg inn i Granitt.
Hun har tidligere jobbet med Tor-prosjektet, og lært opp journalister i hvordan de kunne ta i bruk Tor-nettleseren, og generelt hvordan de kunne styrke sikkerheten sin på nett. Hun har jobbet med lignende problemstillinger i Freedom of the Press foundation, og utviklet verktøy som hjelper journalister kommunisere sikkert med kilder. Nylig har hun også jobbet i New York Times med sikkerheten der.
Må sjekke inn uten romnøkkel: Hacket hotellkjede sliter på femte døgnet
– Jeg har jobbet mye med workshops direkte med redaksjoner, eller en-til-en samtaler med journalister om prosjekter de skal gjennomføre. Samtidig har jeg på den andre siden snakket mye med IT- og sikkerhetsavdelinger om hvilke utfordringer redaksjoner møter, for å hjelpe dem forstå, forteller Sandvik.
Hun opplever at mindre redaksjoner gjerne sliter mer med å implementere gode sikkerhetstiltak, eller håndtere digitale trusler og phishing-forsøk. Hun mener at dersom man har en gruppe dedikerte journalister som jobber med å finne ut hvordan man kan støtte de ansatte har man alt kommet langt på vei.
Ikke mangel på løsninger
Sandvik reflekterer over de store sikkerhetshendelsene de siste årene, med både New York Times, Tribune Publishing, Dagbladet, Schibsted, og Amedia er alle fersk i minnet hennes.
– Vi vet hvordan vi kunne unngått alle disse angrepene, men hvorfor skjer de likevel? Vi kjenner til de ideelle praksisene, men hvorfor er de så vanskelige å gjennomføre? Jeg tror det er samtalen man må ha, sier Sandvik.
Hun mener ledelsen i alle organisasjoner må bestemme seg for hvilke sikkerhetstiltak å investere i, og hvilke risikoer man kan akseptere.
– Dersom en organisasjon blir utsatt for angrep på grunn av noe så enkelt som phishing og manglende to-faktor autentisering må man nesten spørre — prioriterer vi riktig?
Vil ikke bruke nytt, nasjonalt IT-system – mener de har identifisert for høy risiko
