Torild Bugge i Ulstein group er redd for at viktig informasjon har blitt henta ut av hackarar.
Foto: Arne Flatin / NRKUlstein group er ein av 16 bedrifter som har blitt utsett for industrispionasje i 2014.
Før påske oppdaga tilsette ved Ulstein group nokre filer som var krypterte og at det var uvanleg trafikk i systema deira.
- Les òg:
– Ikkje lenger gutteromshackaren
I 2013 blei 51 bedrifter i Noreg utsett for spionasje. Ulstein group er ein av 16 bedrifter som i 2014 har blitt utsett for datainnbrot.
– Me er overtydd om at dette berre er toppen av isfjellet, seier Hans Christian Pretorius som er avdelingsdirektør for operativ avdeling i Nasjonal sikkerhetsmyndighet.
– Me har eit sensornettverk slik at me kan sjå dette for nokre bedrifter, og så er det nokre som tar kontakt med oss, men samfunnsmessig så er nok tala mykje større, legg Pretorius til.
Han seier at dei som hackar gjerne er profesjonelle som kan ha dette som ein vanleg jobb.
– Denne type angrep er ikkje lenger gutteromshackaren, me ser eksempel på statlege aktørar kvar dette er finansiert av statar, og me ser andre store organisasjonar som held på med dette, seier Pretorius.
Åtvarar andre bedrifter
Hans Christian Pretorius seier at han ser ei tydeleg auke av industrispionasje på norske bedrifter.
Foto: Marit Sylstad / NSMI over to veker hadde nokon vore inne i datasystemet til Ulstein group, trass i at dei hadde både brannmurar og gode tryggleikssystem.
– Me hadde det beste tryggleikssystemet på plass, så uansett kor gode tryggleikssystem du har så kjem dei seg inn, seier Torild Bugge som er HR-direktør og informasjonssikkerhetsansvarleg i Ulstein Group.
No åtvarar Ulstein group andre bedrifter mot å bli utsett for datainngrep.
– Me veit ikkje kva som har blitt stole, så konsekvensen av dette veit me ikkje, men det me er redd for er at det er konkurransesensitiv informasjon som kan kome ut, seier Bugge.
Målretta angrep
Hans Christian Pretorius seier dei som angrip ofte er store aktørar som gjerne samarbeider tett, og at dei nok angrip fordi dei ser det som ein enkel måte å stele store verdiar på ein enkel måte.
– Eit eksempel er rett og slett at me då ser produkt som liknar dei som bedrifter som har hatt eit innbrot produserer dukkar opp på marknaden, seier Pretorius.
Angrepa er ofte målretta, gjerne gjort av profesjonelle aktørar med personlege e-postar med vedlegg.
– Ofte har dei vore inne og analysert personen som skal få e-posten, kanskje sjekka Facebook-konto, skreddarsyr e-posten slik at du verkeleg trur den er til deg, og når du då opnar vedlegget så blir maskina infisert, seier Pretorius.
Då Ulstein group oppdaga industrispionasjen i sitt system så hadde det gått to veker, noko Pretorius seier kan ha ført til at hackarane har fått ut mykje informasjon.
– Her er det fullt mogeleg å få med seg alt ein vil, på kortare tid enn det, så me har diverre sett tilfelle der angriparane har vore inne i fleire år, og ikkje blitt oppdaga, og me har sett at dei har gått rett inn og tatt dei data dei treng og rett ut igjen, seier Pretorius.
