Stadig smartere mobiltelefoner har blitt mer og mer fristende mål for datakriminelle og spioner. Derfor har viktige norske byråkrater fått forbud mot å ta med smarttelefoner på reise i enkelte land, og Politiets sikkerhetstjeneste (PST) advarer også norsk næringsliv mot faren for industrispionasje knyttet til mobiler. Sikkerhetstjenestene advarer også om at vanlige folks mobiler kan være mål for hacking, og bildet bekreftes av norske største bank, DNB.
- Trusselbildet fra pc kommer over mot mobil, og de store trojanerfamiliene har moduler for å utnytte mobiltelefoner. Du trenger ikke utvikle egen kode lenger for å angripe mobiltelefoner, sier Sofie Nystrøm, sikkerhetsdirektør i DNB.
Trojanere er onsinnet programvare som kan brukes til å laste ned mer ugagn til offerets maskin. Slike ferdiglagde angrepsverktøy er nå til salgs for en relativt rimelig penge, og man trenger derfor ikke spesielt mye datakunnskap for å utføre et angrep. Man kan til og med få brukerstøtte, som ved kjøp av vanlig programvare, forteller sikkerhetsrådgiver Ronald Barø i PST.
- Antall cyberangrep øker, sier han.
Les også: Advarer mot å ta med mobilen til utlandet
Katastrofen
Folk i sikkerhetsbransjen hevder vanligvis at norske bedrifter er for naive i forhold till datakriminalitet. Kanskje har de ikke blitt rammet selv, eller de vet det ikke.
Det gjelder ikke for DNB. For drøyt fire år siden fikk de nemlig en smak på hvor galt det kan gå.
Katastrofen var et faktum fredag 2. mars 2007, etter en handling som mange av oss sikkert har begått uten å tenke over det. En ansatt ved DNBs Shanghai-kontor besøkte feil nettside, og slapp spionprogrammer løs på innsiden av selskapets sikkerhetsmur. Viruset spredte seg som ild i tørt gress, og satte mange funksjoner ut av spill for over 10.000 ansatte. Etter to uker og flere titalls millioner kroner i utgifter begynte ting å normaliseres. Selskapet hadde fått en vekker av de helt store.
- Hele dybdeforsvaret, både systemene og holdningsarbeidet er revitalisert, på alle mulige kanter, sier Nystrøm.
Les også: Kan ett "fredagsklikk" stoppe 12.000 mann?
Prøver seg stadig
Skaden var stor, men det kunne vært verre. Heldigvis for DNB var det ikke snakk om et spionprogram rettet mot finansinstitusjoner eller DNB spesielt som rammet dem. Viruset var ikke ute etter bankkontoer, men spilkontoer, og forårsaket derfor bare kaos for de ansatte. Selskapet må imidlertid alltid være klar for mer målrettede angrep.
- Vi har både målrettede og ikke-målrettede angrep innimellom. Slik er virkeligheten for hele bransjen. Vi har overvåking, og følger med på systemene og hva som skjer av utvikling, og samarbeider med myndigheter og banker i Europa, sier Nystrøm.
Dagensit.no har snakket med både Telenor, Hydro, Det Norske Veritas og DNB om mobilsikkerhet på reiser, og det er kanskje ikke tilfeldig at DNB er de eneste som har regler for hvilke mobiler reisende skal ha.
- Vi er uten tvil mer bevisst nå. Vi fikk en enorm reaksjon fra folk, myndigheter og internt, sier hun.
Men å nekte folk å ha med sine vanlige smarttelefoner på reise, slik en del byråkrater får pålegg om, det vil ikke DNB.
- Det å kunne svare på e-post i taxi og jobbe med presentasjonen når man kommer frem er kjempeviktig for effektiviteten i hverdagen. Det gjelder å finne balansen, sier hun.
Enkelt å lage mobilangrep
Ansatte i DNB vet at små handlinger kan få store konsekvenser. De har sett hva som kan skje når ondsinnet programvare slipper til innenfor sikkerhetsmurene i bedriften. Utbruddet i 2007 skyldtes vel å merke ikke en mobiltabbe, men dette er en trussel som siden har økt kraftig.
Den vanlige måten å angripe banker på er vel å merke ikke å rette seg direkte mot bankens systemer, men å lure trojanere inn på kundenes pc-er eller moblitelefoner, fordi disse er dårligere beskyttet.
Nystrøm mener angrepene er av en annen karakter nå enn før.
- Tidligere har det vært enkeltangrep med mindre systematikk. Nå er det mer profesjonalisert og man har tekniske platformer for å utarbeide angrepskode, som også er tilpasset mobil, sier hun.
Trenden er klar.
- Dette har økt veldig de to siste årene.
Les også: Advarer mot å ta med mobilen til utlandet
<b>PST: Så å si umulig å oppklare dataspionasje</b>
<b>Norsk næringsliv tar smarttelefon-sjansen utenlands</b>
<b>Derfor blir gode ansatte innsiderspioner</b>
(Vilkår)Copyright Dagens Næringsliv AS og/eller våre leverandører. Vi vil gjerne at du deler våre saker ved bruk av lenke, som leder direkte til våre sider. Kopiering eller annen form for bruk av hele eller deler av innholdet, kan kun skje etter skriftlig tillatelse eller som tillatt ved lov. For ytterligere vilkår se her.