Hopp til innhold

Ny rapport advarer: Norge stadig mer sårbart på grunn av internett

Kriminelle kan skaffe seg tilgang til norsk infrastruktur og dermed angripe kritiske funksjoner som transport, vann kraftnettet og telenettet – fordi mer og mer styres via internett.

Fredrik Fjeld i Nasjonal Sikkerhetsmyndighet

Daglig avdekker Fredrik Fjeld og hans kolleger i Nasjonal Sikkerhetsmyndighet angrepsforsøk på viktige norske samfunnsfunksjoner.

Foto: Lars Håkon Pedersen / NRK

Det er hovedkonklusjonen i en rapport som i dag legges frem av Nasjonal Sikkerhetsmyndighet (NSM).

NSM har ansvaret for å forebygging mot angrep på viktige samfunnsfunksjoner. I dag legger den fram sin årsmelding, hvor det blant annet advares mot at flere og flere av disse funksjonene styres gjennom nettet.

Dermed gjør Norge seg sårbare fra angrep utenfra av personer eller organisasjoner med uærlige hensikter.

– Dette gjelder alle funksjoner i samfunnet. Transport, vann, energi og telekommunikasjon. Disse systemene er nesten uten unntak koblet til internett, sier direktør i NSM, Kjetil Nilsen, til NRK.

Ser angrep hver dag

I rapporten «Sikkerhetstilstanden i Norge for 2014» slås det fast at flere stater, terrorgrupper, globale virksomheter og hackergrupper har tilgang til avanserte virus som kan slå ut samfunnskritiske systemer som kraftnettet – eller telenettet i Norge.

I fjor registrerte Nasjonal sikkerhetsmyndighet totalt 15.815 sikkerhetshendelser på nett.

50 karakteriseres som alvorlige digitale infiltrasjonsforsøk. Tilsvarende tall for 2012 var 46, og 23 i 2011. Ved flere tilfeller kan angriperne ha vært inne i datasystemene over flere år.

På operasjonssentralen til NSM på Bryn i Oslo har overingeniør Fredrik Fjeld en hel vegg dekket av skjermer som viser aktiviteten på nettet.

Ved hjelp av sensorer ute i datasystemene til viktige samfunnsaktører kan de overvåke angrepsforsøk.

– Vi ser angrep mange ganger hver eneste dag. Det skjer kontinuerlig, sier Fjeld.

Kriminelle tilpasser seg

Blant aktørene som er sårbare for dataangrep er kraftnettet. Konserndirektør Peer Olav Østli i Statnett er fullt oppmerksom på faren.

– Angrepsforsøk er normaltilstanden. Trusselbildet har vært økende de siste årene. Vi jobber kontinuerlig med å forhindre slike angrep, sier Østli.

Også Telenor har døgnkontinuerlig overvåking av nettet i Norge. Sikkerhetssjef Hanne Tangen Nilsen sier de kriminelle viser evnen til å tilpasse seg.

– Kriminelle med stor kapasitet jobber med dette hele tiden. De har vært med på reisen fra lukkede systemer til at alt er på internett. Så de har kompetansen og ressursene. Vi jobber med å henge med og sørge for å være proaktive eller begrense konsekvensen dersom noe skulle skje, sier Nilsen til NRK.

Kritiserer hemmelighold

Telenor får ros av NSM for sin åpenhet rundt angrep på egne systemer. Andre bedrifters lukkethet får kritikk i rapporten.

«Norske virksomheter som utsettes for dataangrep velger nærmest uten unntak, å ikke la angrepet bli gjort offentlig kjent. Dette betyr igjen at det blir liten samfunnsmessig bevissthet rundt den faktiske situasjonen i Norge,» heter det i rapporten.

NSM kritiserer også at mange virksomheter verken har innhentet eller etterspurt trusselinformasjon som grunnlag for å utarbeide risiko- og sårbarhetsvurderinger:

«Virksomheter synes å være villig til å akseptere en sikkerhetsmessig risiko som NSM vurderer som uakseptabel for samfunnet som helhet.»

AKTUELT NÅ