Hanne Tangen Nilsen, sikkerhetsdirektør i Telenor Norge. Foto- Martin Phillip Fjellanger.

Nye digitale trusler - Sikkerheten må styrkes i Norge

Telenors årlige sikkerhetsrapport peker på blant annet kunstig intelligens og angrep fra fremmede statsmakter som økende trusler mot norske nettverk.

Publisert Sist oppdatert

Denne artikkelen er 2 år eller eldre

Telenor Norges ferske sikkerhetsrapport løfter frem kunstig intelligens, angrep fra fremmede statsmakter, direktørsvindel og utnyttelse av programsvakheter, som noen av metodene som Norges største digitale nettverk må beskyttes mot. – Vi digitaliserer i et svært høyt tempo. Sikkerheten må styrkes tilsvarende, sier Hanne Tangen Nilsen, sikkerhetsdirektør i Telenor Norge.

5G, kunstig intelligens og tingenes internett vil skape store endringer i det norske samfunnet. Det er ingen tvil om at ny teknologi vil ta samfunnet videre der alt er koblet på internett.

- Online-samfunnet vil knytte oss til alt som betyr noe. Helse, venner, familie, transport, økonomi, mat vil styres mer og mer via digitale verktøy. Hvordan vi realiserer dette vil være avgjørende for risikoen som følger med gevinstene, sier Petter-Børre Furberg, administrerende direktør i Telenor Norge.

Telenor Norge har et av landets største sikkerhetsmiljøer med 80 rådgivere, analytikere og ingeniører. De vokter nettverket som bærer en stor andel av nett- og telekommunikasjonen i Norge. Hver dag stoppes angrepsforsøk fra både statlige aktører, kontraktører, organiserte kriminelle og svindlere.

- De jakter på informasjon og forsøker å utnytte vår infrastruktur og våre tjenester. Tilgang til systemer og adgang til lokaler er blant trusselaktørenes viktigste intensjoner, forteller Tangen-Nilsen.

Kunstig intelligens på anmarsj

Hvert år presenterer sikkerhetsmiljøet en rapport om den digitale sikkerhetssituasjonen i Telenor og Norge generelt. I årets rapport løftes blant annet kunstig intelligens (AI) frem som en stor mulighet og trussel.

Hanne Tangen Nilsen i debatt med Generalmajor Inge Kampenes, sjef i Cyberforsvaret, og politidirektør Marie Benedicte Bjørnland under lanseringen av den nye sikkerhetsrapporten. Foto: Martin Philip Fjellanger.

- Omfanget, dynamikken, hastigheten og kompleksiteten i den nye digitale infrastrukturen som understøtter online-samfunnet er for stor til at vi kan klare oss uten. Kunstig intelligens, maskinlæring og automatisering byr på nye sikkerhetsmessige og etiske problemstillinger. Når teknologien tar beslutninger som kan ha stor betydning for oss, må vi være sikre på at vi både forstår, har kontroll på og kan forklare hvorfor den beslutningen tas. Algoritmer vil kunne påvirke alt fra trafikksikkerhet, ditt neste jobbintervju eller hvor mye du kan få i lån om kort tid, og det krever en sterk digital beskyttelse for oss som samfunn å legge vår tillit til at beslutningene taes på et korrekt grunnlag, forteller sikkerhetsdirektøren.

Trusselvurdering

På bakgrunn av blant annet PSTs og Etterretningstjenestens trusselvurderinger og egen innsikt viser at Telenor sine tjenester er et mål for avanserte aktører. Med denne kunnskapen, og sett i sammenheng med myndighetenes vurderinger, vurderer Telenor at det er en rekke digitale trusler vi må beskytte oss mot: 

  • Cyberkrigføring pågår, og at privat infrastruktur brukes til å utføre cyberkrigføring.
  • Telenor vil bli forsøkt utnyttet av fremmed etterretning og utsatt for målrettet innhenting og angrep.
  • Forsøk på fysisk og logisk innhenting av informasjon av andre stater.
  • Forsøk på sosial manipulering og påvirkning av nøkkelpersonell vil fortsette.
  • Fremmed etterretning vil forsøke å misbruke tjenester.
  • Fremmed etterretning ønsker meget sannsynlig å benytte statssponsede organisasjoner og organiserte kriminelle miljøer, i tillegg til egen kapasitet, for å drive cyberoperasjoner mot Telenor Norge og enkelte av Telenor Norges kunder.
  • Det er sannsynlig at Telenor Norge kan bli utsatt for aktører som benytter løsepengevirus («ransomware»).

Slik angriper de

De siste par årene har angrep på en rekke store virksomheter i og utenfor Norge, generert kostnader på hundrevis av millioner av kroner, tapte inntekter og risiko for tap av liv.

- Det er sannsynlig at mange av de store og vellykkede digitale angrepene de siste årene har virket på grunn av virksomhetene som ble rammet har hatt gammeldagse sikkerhetsmodeller, mangelfull proaktiv drift, og ansattes PC-er har hatt for vide tilganger inn mot kritiske IKT-systemer. Brorparten av vellykkede angrep som utføres i Norge og internasjonalt kunne vært hindret med oppdaterte programvarer og ved å følge godt kjente IKT-sikkerhetstiltak, sier Tangen Nilsen.

Dette er vanligste angrepsformene i Norge og internasjonalt:

70 % av angrep som utnytter svakheter i programvare er rettet mot Microsoft sine kontorpakke (Kaspersky). Hold programvaren oppdatert og ikke tillat kjøring av makroer.

«Phishing»-angreper svært utbredt og øker fortsatt i omfang.

De populære programvarene Confluence og Oracle WebLogic avdekket alvorlige svakheter. Til tross for raskt tilgjengelige oppdateringer som stoppet svakheten, førte slurv med oppgradering til at flere titalls tusen bedrifter ble utsatt for angrep.

For to år siden ble millioner av PC-er rammet av dataormen «WannaCry». Denne spredte seg ved hjelp av programkode stjålet fra amerikanske NSA (National Security Agency) kalt «EternalBlue». Fortsatt er det store mengder PCer som ikke er oppdatert mot EternalBlue. Eksempelvis ble byen Baltimore i USA, i starten av mai, rammet av løsepengevirus sombenyttet denne svakheten. Store deler av administrasjonen stod stille i flere uker etter hendelsen.

Dersom bitcoin-prisene holder seg høye, vil dette føre til at det blir enda mer lønnsomt å utvinne kryptovaluta på og ved hjelp av infiserte PC-er og servere. Ved utvinning av kryptovaluta er det svært lite penger å tjene per infiserte enhet, så angriperne vil prøve å infisere store mengder utstyr for å øke inntjeningen.

Flere firmaer blir utsatt for målrettede ransomware-angrep. Trusselaktøren får først fotfeste i bedriften ved å benytte seg av phishing-angrep, eller ved å ta kontroll over en server som tilbyr tjenester til Internett. Det vil si at PC-er og servere ikke er tilgjengelig for de ansatte eller virksomheten, noe som kan bli virksomhetskritisk.

Telenors 7 råd for bedre cybersikkerhet hos norske virksomheter

  • Automatiser sikkerhetsoppdateringer
  • Deaktiver kjøring av makroer
  • Herding av applikasjoner
  • Hvitelisting av applikasjoner
  • Begrens administrative tilganger
  • Deaktiver lokale administrative kontoer
  • Still krav om multi-faktor autentisering

 Les rapporten "Digital sikkerhet 2019" her: https://www.telenor.no/om/digital-sikkerhet/

Powered by Labrador CMS