Telenor fant sårbarheter

Tar lærdom av kriseøvelse med kyberangrep.

BEDRE RUSTET: Vi har blant annet avdekket noen tekniske sårbarheter, sier sikkerhetssjef Storm Jarl Landaasen i Telenor Norge etter kyberøvelsen CyberDawn.
BEDRE RUSTET: Vi har blant annet avdekket noen tekniske sårbarheter, sier sikkerhetssjef Storm Jarl Landaasen i Telenor Norge etter kyberøvelsen CyberDawn. Bilde: Telenor/Creative Commons
14. nov. 2013 - 10:24

«Ingen virksomhet eller sektor kan håndtere et digitalt angrep på samfunnskritisk infrastruktur alene.»

Slik lyder en av Telenors konklusjoner etter kriseøvelsen i september, som ble avholdt i samarbeid med norske myndigheter, forsvaret og politiet. Evry, DNB og Sparebank 1 deltok også.

    Les også:

Nettopp viktigheten av å samarbeide på tvers blir fremhevet av Telenor Norge-sjef Berit Svendsen, som i en pressemelding understreker at kyberhendelser kan være kritisk for det norske samfunnet.

I øvelsen kalt «CyberDawn» fikk deltakerne bryne seg på et fiktivt digital angrep, og trusler mot Norge basert på en internasjonal konflikt. Det ble lagt vekt på avanserte, men realistiske hendelser.

Underveis ble kritisk infrastruktur rammet, blant annet ved spredning av målrettet skadevare og tjenestenektangrep, etter hvert såpass alvorlig at liv, helse og nasjonens interesser sto på spill.

Fant svakheter

Noe av lærdommen etterpå er at Telenor mener de nå er bedre rustet til å møte slike sikkerhetshendelser.

– Vi har blant annet avdekket noen tekniske sårbarheter som vi nå setter inn tiltak for å lukke, sier Storm Jarl Landaasen, øvingsansvarlig og sikkerhetssjef i Telenor Norge i meldingen.

Nærmere detaljer om hva de faktisk har avdekket ønsker Telenor ikke å utdype overfor digi.no.

Artikkelen fortsetter etter annonsen
annonse
Schneider Electric
Schneider Electric lanserer Galaxy VXL UPS
Schneider Electric lanserer Galaxy VXL UPS

– Vi øver ikke organisasjonen i scenarier som ikke er realistiske, derfor tester vi også de tekniske mulighetene før en øvelse. Tiltak er allerede iverksatt og vi vil kontinuerlig benytte vårt sikkerhetsmiljø for å bedre både kvalitet, drift og sikkerhet for oss selv og våre kunder.

– Vi kan selvsagt ikke utdype tekniske detaljer, men vi deler disse erfaringer med alle deltakere og andre som kan ha nytte av dem, skriver informasjonssjef Kristin Tønnessen i en epost til digi.no.

    Les også:

Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.