I 2016 avdekket USA at russisk etterretning forsøkte å påvirke det amerikanske valget ved å stjele og lekke informasjon. Norske selskaper tapte hundrevis av millioner til datakriminelle og store mengder informasjon ble tatt som «digitale gisler». I Norge har vi fortsatt ikke opplevd de alvorlige, ødeleggende angrepene.

Kronikk av sikkerhetsdirektør Hanne Tangen Nilsen, Telenor Norge.

I 2016 så vi en økt profesjonalisering av organisert datakriminalitet, og salget av avansert skadevare på både grå og sorte markeder har blitt til milliardbutikk.

Majoriteten av landets datatrafikk går gjennom Telenor Norges nettverk. Hvert år håndterer og avverger Telenor sitt sikkerhetssenter flere tusen cyberangrep og utallige forsøk på svindel, men det er umulig å stoppe alle.

Går etter store penger

Organiserte kriminelle ser store profittmuligheter og lavere risiko når de også driver kriminalitet fra tastaturene. De største pengestrømmene finner de i næringslivet. Det er spesielt to svindelmetoder norske virksomheter ble utsatt for i 2016:

Målrettet phishing, også kalt CEO- eller direktør-svindel. Metoden går ut på å forfalske en e-post slik at den ser ut til å komme fra bedriftens toppsjef. E-posten blir typisk sendt til ansatte for å få de til å utføre en større utbetaling til et utenlandsk kontonummer. Noen kombinerer epostutsendelse med en telefonsamtale der de stresser den ansatte til å godkjenne utbetalingen av store beløp. De kriminelle har ofte satt seg godt inn i selskapets struktur, og er klar over hvilke forhandlinger selskapet står i. Mange norske bedrifter har blitt svindlet, og millioner av kroner er tapt.

Ransomware har fått enda større utbredelse. Tusenvis av servere og PC-er ble i 2016 infisert, innholdet blir kryptert og gjort uleselig for eieren. Straks etter blir eieren kontaktet og må betale store summer for å få tilgang til dataene sine. Dette kan slå ut et firma fullstendig. Betaler du løsepenger kan du aldri være trygg på at det du får tilbake er det samme som forsvant. Også privatpersoner har blitt rammet. De siste ukene av året ble flere lurt til å klikke på skadelige lenker for å hente ut falske hentelapper fra Posten.

Cyberangrepene som endret verden

Fjoråret ble året da cyberangrep virkelig ble en del av den offentlige debatten. Saken om russiske operasjoner rettet mot den amerikanske valgkampen pågår fortsatt i full offentlighet. Spionasje mot andre land og institusjoner har alltid eksistert. Det nye er at informasjon blir sluppet i stor skala for å påvirke demokratiske prosesser, og informasjonskrigen foregår i full offentlighet. Den amerikanske presidenten Barack Obama har offisielt konstatert at Russland står bak angrepene, og har innført sanksjoner mot landet etter hendelsene.

Angrepene fra det såkalte Mirai-botnettet har satt nye rekorder for omfanget av tjenestenektangrep (DDoS-angrep). Botnettet består hovedsaklig av video-opptakere (DVR) og overvåkingskameraer som er koblet direkte mot internett uten brannmur. Ved å infisere og fjernstyre alle enhetene, kan angrep opp mot én terrabit per sekund utføres. I oktober førte et angrep mot den amerikanske nettleverandøren Dyn til at kjente tjenester som Twitter, Spotify, Netflix og PayPal gikk ned i flere timer.

I fjor ble også millioner av brukernavn og passord fra innbrudd hos store firmaer offentliggjort. Mest kjent er kanskje LinkedIn, Yahoo og Tumblr. Passord blir gjerne gjenbrukt på flere tjenester, og offentliggjøringen av disse dataene førte derfor til mange datainnbrudd og identitetstyverier.

Omtrent 80 prosent av all datatrafikk i Norge går gjennom Telenor Norges nettverk. Hvert år håndterer og avverger sikkerhetsmiljøet vårt flere tusen cyberangrep og utallige forsøk på svindel, men det er umulig å stoppe alle, sier Hanne Tangen Nilsen. Foto: Martin Fjellanger, Telenor

Nye og gamle trusler i 2017

I dag er det omtrent like mange ting som er koblet opp på nettet, som det er mennesker i verden. Det skal femdoble seg mot 2025. Etter hvert som flere av tingene våre kommer på nett blir det mer og mer interessante data som kan hentes ut fra disse, og vi blir avhengige av dem.

I 2016 så vi angrep mot biler som gjorde at de delvis kunne fjernstyres via nettet. Antall og alvorligheten rundt angrep mot slike enheter vil garantert øke framover.

Ransomware og CEO-svindelen vil fortsette. Hittil har vi sett relativt få tilfeller av målrettede ransomware-angrep mot bedrifter i Norge. Dette regner vi med at vil øke i 2017. Kanskje vil bedrifter stoppe opp i flere døgn mens dataene gjenopprettes. CEO-svindel vil også fortsette som før mot bedrifter, da det er relativt enkelt å utføre og kan føre til store gevinster for de kriminelle.

Digitaliseringens pris

Men alt er ikke bare negativt. Digitalisering skaper en bedre, tryggere og mer opplyst verden. Kunnskapsdeling har enorme positive ringvirkninger. Allikevel er det viktig at vi tar innover oss hvilke konsekvenser det har å flytte alle våre samfunnskritiske-, økonomiske- og private verdier over i den digitale verden.

Som eier og forvalter av sivil infrastruktur har Telenor Norge et stort ansvar. Både sykehus, kraftselskaper og banker er avhengig av oss for å fungere. Det tar vi på alvor. Derfor investerer vi stort i teknologi og kompetanse for å forsvare nettverket fra den stadig økende cybertrusselen.

Heldigvis har vi i Norge fortsatt ikke sett alvorlige cyberangrep som har slått ut samfunnskritiske funksjoner, slik vi så da Ukraina ble utsatt for cyberangrep som slo ut deler av strømforsyningen i 2015. Dette viser hvor viktig det er at norske myndigheter, infrastruktureiere og kritiske samfunnsfunksjoner ruster seg for å takle slike angrep.

I 2017 er det mitt ønske at både myndigheter, private og offentlige eiere av samfunnskritisk infrastruktur, går sammen for å sikre en omforent forståelse og mål for hvordan vi skal forsvare våre digitale verdier.