CYBERTRUSSELEN ER I ENDRING

Flere hendelser den senere tid viser at cybertrusselen er i endring.

Politiets analyse viser at kriminaliteten flyttes over på nett, Aftenposten avslører at mobilnettet i Oslo trolig er overvåket, tyske myndigheter offentliggjør at et hackerangrep har forårsaket massive ødeleggelser ved et tysk stålverk og franske myndigheter melder om ekstremistisk motiverte hackerangrep etter terrorhandlingene i Paris. Hendelsene viser at internett blir en stadig mer fremtredende arena for konflikt og kriminalitet. Vi ser spesielt at:

  1. Kriminaliteten blir mer digitalisert og usynlig for omgivelsene: Det foreligger indikasjoner på at kriminelle i økende grad velger å nyttiggjøre seg cyberteknikker. Identitetstyveri, svindel og industrispionasje er utbredte former for datakriminalitet, men også svært alvorlig kriminalitet som barnepornografi, omsetting av narkotika og utpressing har funnet nye former på internett. Underrapportering og tilbakeholdenhet med å anmelde datakriminalitet virker å være en trend. Jeg mener dette skyldes lave forventninger til politiets evne til å håndtere slike saker, noe politidirektør Humlegård langt på vei bekreftet i forbindelse med sin orientering om kriminalitetsstatistikken.
  1. Ekstremister bruker internett til å nå sine mål: Tidligere har ekstremister i hovedsak anvendt internett til rekruttering og for å spre sitt budskap. Enkelte slike grupperinger virker nå å ha tilegnet seg nødvendig kunnskap til å kunne gjennomføre cybersabotasje og forårsake forstyrrelser på internett. Viljen er nok foreløpig større en evnen. Vi kan derfor forvente at de vil velge seg lett tilgjengelige og sårbare virksomheter som mål for sine angrep. Jeg antar derimot at ambisjonene er større. De mest organiserte ekstremistiske grupperingene vil sette mye inn på å skaffe seg tilgang til avanserte cyberteknikker.
  1. Fremmede makter gjennomfører cyberetterretning i Norge: Stater med kapasitet til å utplassere utstyr og analysere store datamengder lykkes i å gjennomføre slike operasjoner uten at de blir avslørt. Overvåking av mobilnettet er bare en av flere cyberteknikker som anvendes. Spionasje via internett er trolig enda mer utbredt.

IKT gjennomsyrer hele samfunnet og har blitt fundamentet for verdiskaping og vår felles velferd. Vi ser allerede at kriminelle, ekstremister og fremmede makter velger å utnytte dette til sin fordel. Av naturlige grunner har myndighetene derfor rettet sitt fokus inn på å forsterke den kritiske cyberinfrastrukturen. Selv om angrepet på USA 11. september 2001 var innrettet mot symboltung og kritisk infrastruktur, så har vi de senere år sett en rekke terrorhandlinger mot sårbare grupper, tilfeldige ofre og lettere tilgjengelige mål. Etter angrepene på Charlie Hebdo så oppgir det franske forsvarsdepartementet at ekstremister har igangsatt omfattende cyberangrep som rammer lett tilgjengelige mål som skoler, kirker, mindre bedrifter og offentlige institusjoner. Nærmere 90% av norske virksomheter tilhører denne kategorien og ligger utenfor den beskyttelse myndighetene har etablert for kritisk infrastruktur.

Små virksomheter, kommuner og enkeltmennesker kan bli rammet av avansert cyberkriminalitet og ekstremistisk motiverte hackerangrep. Utfordringene virker å ha et omfang og en intensitet som gjør det umulig for politiet å håndtere de alene. Samtidig er det viktig at vi tilnærmer oss situasjonen på en måte som ivaretar rettssikkerheten og grunnleggende verdier. Samarbeid mellom myndighetene, norske virksomheter og IKT-bransjen er kanskje viktigere enn noen gang. Ikke bare når det gjelder å finne en hensiktsmessig organisering og rollefordeling, men kanskje aller viktigst hvordan skal vi sørge for utdanning av personell som kan forebygge og bekjempe cyberkriminalitet.

Målet bør være å skape en arena for samarbeid, øvelse og læring på tvers av sektorer og bransjer. Da vil vi være på rett vei for å få et motstandsdyktig samfunn som kan møte det nye trusselbildet.

 

pressebilde_roger_2

Kronikk av:

Roger Johnsen – Administrerende direktør i Norsk Senter for Informasjonssikring ( NorSIS). Kronikken ble første gang publisert i Computerworld fredag 30. januar 2015.