– Uansett hvilke konflikter vi er involvert i, utkjempes deler av kampen i det digitale rom, sier den tyske forsvarsministeren til CNBC.
– Dette er tiåret der vi må ta informasjonssikkerhet og informasjonsbeskyttelse på alvor, legger hun til.
Trusler 2018
I Politiets sikkerhetstjenestes trusselvurdering for 2018 kommer det frem at det nasjonale myndighetsorganet vurderer det dit hen at mye av etterretningsvirksomheten mot Norge foregår i det digitale rom.
Ifølge trusselvurderingen er særlig stor aktivitet rettet mot forsvars- og beredskapssektoren, statsforvaltningen, forskning og utvikling samt kritisk infrastruktur.
– En nettverksoperasjon starter som regel med at trusselaktøren rekognoserer mot virksomheten den er interessert i. Inntrengeren vil kartlegge ansatte på sosiale medier og i jobbnettverk, samle inn epost-adresser og skaffe seg en forståelse av hvilke fagområder og problemstillinger som virksomheten er engasjert i.
Tar seg inn i nettverket
– Trusselaktøren vil også kartlegge hvilke tekniske egenskaper virksomhetens datasystemer har. Slik informasjon er nødvendig for å identifisere sårbarheter som aktøren kan utnytte for å komme inn i systemet, skriver PST i sin vurdering.
Det norske myndighetsorganet mener trusselaktørene kartlegger sårbarheter og utnytter sikkerhetshullene når de finner dem. Aktører kan være alt fra andre lands etterretningstjenester til ondsinnede hackere som operer alene eller private aktører med store økonomiske ressurser.
Den vanligste inngangen inn i et nettverk er via ansatte. Da benyttes ofte målrettede eposter der skadevare skjules i vedlegg eller lenker som følger med eposten.
_logo.svg.png){kind=logo}
Installerer bakdører, sender ut informasjon
Om slik skadevare slipper inn i nettverket vil det ofte bli installert en bakdører som gir de ulike kyberangriperne adgang til nettverket og informasjonen som flyter der.
Dette gjøres ofte for å sende informasjon ut av det lokale nettverket, og tilbake til bakmennene som samler og analyser informasjonen som blir hentet ut.
PST betegner det som svært vanskelig å oppdage disse bakdørene da dataene som hentes ut ofte krypteres.
Det gjør det nærmest umulig å spore opphavet eller hvor informasjonen ender opp, bemerker det norske myndighetsorganet.
– I de aller fleste datanettverksoperasjonene vi har sett, er inntrengerne interessert i å hente ut informasjon fra virksomheten. Internasjonalt har vi imidlertid også sett eksempler på at noen trusselaktører har evne og vilje til både å manipulere informasjon og sabotere digitale systemer, konkluderer PST i sin rapport.
Russisk etterretning verst
PST-sjef Benedicte Bjørnland uttalte til NTB i januar at flere land har etablert langvarige interesser i Norge. Hun mener disse kan utgjøre et stort skadepotensial.
Russisk etterretningsvirksomhet anses som statsmakten med størst digital slagkraft.
PST ber også forskere, politikere og journalister være oppmerksome på at utenlandske interesser kan forsøke å påvirke eller svekke det norske demokratiet.
– Hensikten vil være å etablere kanaler for fordekt påvirkning. De kan påvirke utfallet av politiske prosesser. Målsetningen kan være å skape mistro til offentlige uttalelser og til mediene, og svekke tilliten til myndighetene og deres legitimitet, sa Bjørnland til NTB den gang.
5 000 reelle angrep
I operasjonssentralen til NorCERT i Oslo gikk alarmen rundt 20 000 ganger i 2017.
Til sammen vurdere NSM 5000 av disse alarmene som reelle trusler.
Disse hendelsene ble fulgt opp av sikkerhetseksperter.
– I gamle dager var det dyrt og risikabelt å drive spionasje for å stjele tekniske hemmeligheter eller informasjon. I dag kan man jo sitte uforstyrret og uhemmet prøve og prøve. Får de det til én gang, så har de lykkes, sier leder Hans Christian Pretorius for kybersikkerhet i Nasjonal sikkerhetsmyndighet til NTB.
