PST ber om skadevare og Snowden ødela

Kryptering gjør alt mye vanskeligere, sier sjef for E-tjenesten.

18. mars 2015 - 12:06

OSLO KONGRESSENTER (digi.no): Politiets sikkerhetstjeneste og etterretningstjenesten ønsker begge å utvide sine digitale «verktøykasser» i møte med det økte trusselbildet.

Det ga både PST-sjef Marie Benedicte Bjørnland og e-tjenestens sjef Kjell Grandhagen uttrykk for på scenen under den årlige sikkerhetskonferansen i regi av Nasjonal sikkerhetsmyndighet (NSM) i går.

Årsaken er at de registrerer en økning i bruk av sterk kryptering, som gjør arbeidet deres vanskeligere å utføre.

Konferansen som fortsetter i dag er svært godt besøkt. Nærmere 750 deltakere er rekord med god margin. I fjor deltok cirka 600.

PST-sjefen fortalte de vil ha «dataavlesning» som nytt maktmiddel. Det innebærer hjemmel til å plante skadevare for å avlytte mistenktes datautstyr. Forslaget har ligget til behandling i justisdepartementet i flere år.

- Det er noe vi trenger for å kunne fange opp kryptert samtale og lese av tastaturet. Så får vi se om vi får dette, sa PST-sjefen.

Snowden-effekten

Er kryptering blitt et problem?, spurte ordstyrer Siri Lill Mannes fra scenen.

Kryptering er en utfordring, sier generalløytnant Kjell Grandhagen, sjef for den norske etterretningstjenesten.
- Hvis det er ett resultat som har kommet av Snowden-avsløringene, så er det at det gjør arbeidet vårt veldig mye vanskeligere. Økt kryptering er en kjempeutfordring for oss, sa generalløytnant Kjell Grandhagen i E-tjenesten. Bilde: unknown
Spørsmålet er veldig interessant, mente sjef for e-tjenesten Grandhagen, som bekreftet at også de ønsker seg en utvidet metodebruk.

- Hvis det er ett resultat som har kommet som et resultat av Snowden-avsløringene, så er det at det gjør arbeidet vårt veldig mye vanskeligere. Økt kryptering er en kjempeutfordring for oss, sa generalløytnanten.

En mengde nettjenester og selskaper har som kjent strammet inn sikkerheten og innført sterk kryptering for å unngå avlytting, etter at den amerikanske varsleren Edward Snowden åpnet verdens øyne for hvor massiv overvåkning som foregår på internett.

Arrangør og Norges tredje sikkerhetstjeneste, NSM, pekte på et dilemma. De norske sikkerhetstjenestene samarbeider, men har vidt forskjellige syn på kryptering.

- Vi ønsker slik kryptering. Norske bedrifter må sikre seg så best de kan, sa NSM-sjef Kjetil Nilsen.

Angrepene øker

DILEMMA: NSM-sjef Kjetil Nilsen. I motsetning til kollegene i PST og E-tjenesten ser han positivt på økende bruk av kryptering.
DILEMMA: NSM-sjef Kjetil Nilsen. I motsetning til kollegene i PST og E-tjenesten ser han positivt på økende bruk av kryptering. Bilde: unknown
I fjor sommer ble det avdekket et avansert koordinert dataangrep mot minst 50 selskaper i norsk olje- og energibransje.

Hendelsen regnes av Nasjonal sikkerhetsmyndighet (NSM) som det hittil mest alvorlige dataangrepet mot norske interesser, og ble naturlig viet oppmerksomhet i årsrapporten de la fram i en ugradert versjon tirsdag.

Trykksaken (pdf) inneholder knapt 3 sider tekst, der de nok en gang slår fast at dataangrepene øker. I fjor registrerte de 88 alvorlige tilfeller mot 51 året før. Skadepotensialet er stort, mener NSM.

Skremmende trend

Også justisminister Anders Anundsen (Frp) trakk fram infiltrasjonsforsøkene mot oljebransjen under sitt åpningsforedrag på sikkerhetskonferansen.

Han mente hendelsen kunne være del av en «skremmende trend».

- Det viser hvor viktig det er å jobbe med IKT-sikkerhet i det store og brede. Alle må være seg bevisst for bidra til å redusere sårbarhet, sa Anundsen.

Statsråden varslet kraftigere lut i kampen mot datakriminalitet.

- Norge skal være et trygt land også på digitale plattformer. Rettsforfølgelse av IKT-kriminalitet må styrkes. Justis- og beredskapsdepartementet jobber nå ut en egen strategi for dette.

Foruten tilpasning av lover og regelverk fortalte han at også politiets IKT-kompetanse skal styrkes.

Les også: – Kyberangrep mot Norge doblet

Åpenhet

Justisministeren tok i går til orde for at flere virksomheter burde være åpne om hva som har skjedd når de blir utsatt for hackerangrep.

Kanskje blir det forsøkt feid under teppet i frykt for tap av omdømme, mente han, men påpekte at vi må erkjenne at det er mange som rammes.

- Det å ta tak og rydde opp burde heller styrke virksomhetens renommé, sa Anundsen.

Få detaljer

I ganske mange år har Nasjonal sikkerhetsmyndighet publisert sin årlige rapport om rikets sikkerhetstilstand. Det gjennomgående temaet har vært hvordan truslene mot norske datasystemer og kritisk infrastruktur øker.

Den ugraderte rapporten oppgir som vanlig ikke hvem som ble rammet. Det gis minimalt med detaljer om angrepene.

Et unntak er det antatt hittil største dataangrepet, som koordinert og målrettet traff minst 50 virksomheter i norsk olje- og energisektor i fjor sommer. Modus operandi var da e-post som forsøkte å lure mottakerne til å klikke på lenker som ledet til ondsinnet programvare, definert vagt i rapporten som «virus».

«Flere større virksomheter har ikke kapasitet til å håndtere dataangrep på det nivået vi vet at flere trusselaktører behersker. Det innebærer at Norge til enhver tid kan bli frastjålet både sensitiv og sikkerhetsgradert informasjon. Evnen til å oppdage slike hendelser er varierende», heter det i rapporten.

Ansvaret går helt til topps: - Mål toppledere på sikkerhet

Svakeste ledd

- Rapporten er god og relevant, ikke minst fordi den fokuserer fremover, sa statssekretær Øystein Bø i Forsvarsdepartementet i går.

Assisterende sjef Annette Tjaberg presenterte i går NSMs årsrapport, som nok en gang viser en kraftig økning i antallet registrerte alvorlige dataangrep mot norske interesser.
Assisterende sjef Annette Tjaberg presenterte i går NSMs årsrapport, som nok en gang viser en kraftig økning i antallet registrerte alvorlige dataangrep mot norske interesser. Bilde: unknown
Det var assisterende sjef i NSM, Annette Tjaberg, som i går presenterte den nye rapporten «Risiko 2015». I sitt innlegg trakk hun blant annet fram at det er viktig å se på sikkerheten også hos underleverandører.

- En trusselaktør vil ofte utnytte det svakeste leddet, og derfra videre kanskje til en større virksomhet som har kritisk infrastruktur. Og dette vet vi at blir utnyttet, sa Tjaberg.

Gjennom flere år har NSM registrert at norske virksomheter ofte har de samme sårbarhetene. Men midt i et økt trusselbilde med flere registrerte angrep er ikke alt like mørkt.

- Budskapet i våre årlige rapporter virker ofte negativt, men det er egentlig ikke meningen. Vårt mål er at sikkerhetsarbeidet skal bli enda bedre, sa assisterende sjef i NSM.

Mer fra arkivet:  For dårlig datasikring i Norge

Les mer om:
Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.