- Den største trusselen mot olje- og gassindustrien vår

Artikkelen fortsetter under annonsen

- Den største trusselen mot olje- og gassindustrien vår er industrispionasje på nettet.

Generalmajor Roar Sundseth er toppsjef i det norske cyberforsvaret. Onsdag holdt han et bekymret innlegg på Beredskapskonferansen i Stavanger, der han blant annet snakket om angrep på norske olje- og gasselskaper.

- Vi ligger veldig langt fremme på olje og gass, vi har skapt revolusjonerende teknologi og det mange som er interessert i å få tak i informasjon om de nyvinningene vi har kommer frem til. Interessen i endel miljøer er stor, fordi det er snakk om mye penger, sier han i et intervju med DN.no.

Cyberangrep

Den norske sikkerhetsmyndigheten NorCert rapporterte onsdag om en økning på 113 % i antall håndterte hendelser fra 2012 til 2013.
En amerikansk kongressrapport fra 2011 som ble offentliggjort tidligere år peker på systematiske angrep fra Kina. Angrepene kan stamme fra hærens Spesialenhet 61398.
Telenor er blant bedriftene som har stått frem med historier om at de har blitt utsatt for industrispionasje hvor dokumenter og eposter har blitt stjålet fra datamaskinene til flere sjefer.
Vannhullsangrep, der tilsynelatende ufarlige nettsider utnyttes til å spre skadevare til utvalgte brukergrupper, er en økende trend.
En rapport fra Nasjonal sikkerhetsmyndighet tidligere i år viser at norske verdier ikke er godt nok sikret. Det skyldes manglende risikoforståelse og manglende forankring av sikkerhetsarbeidet på alle nivåer i samfunnet.

Han forteller at de kriminelle forsøker å hacke seg i datamaskinene til energisektoren av to grunner: Det ene er å stjele informasjon. Det andre er å ødelegge og stanse olje og gassproduksjon.

Artikkelen fortsetter under annonsen

- Ved ødelegging eller stansing begynner man å snakke om terrorisme eller en nasjon som går til angrep på Norge og ønsker å ramme olje- og gassproduksjonen vår. Slik jeg ser det er ikke det det mest sannsynlige scenarioet.

Jo mer avansert, jo større ressurser
- Hvem står bak industrispionasje?

- Det kommer an på hvor avansert angrepet er. Jo mer avansert, jo større ressurser må til for å planlegge, lage kildekoder og trenge seg inn i systemene. Slik vi ser det er det tre typer trusler; kriminell aktivitet som søker å oppnå økonomisk vinning, aktivister eller nasjonalstater. For de mest avanserte angrepene kreves det så store ressurser at det bare er nasjonalstater som kan stå bak.

Tidligere denne uken kom NorCert, Norges nasjonale senter som koordinerer hendelseshåndtering i forbindelse med alvorlige IKT-sikkerhetshendelser, ut med en fersk rapport. Der kommer det blant annet frem at det avdekkes i snitt 39 hackede systemer i Norge per dag.

Det kommer også frem at det er store mørketall, med et stadig mer komplekst risikobilde.

- Har oljeselskapene dette høyt oppe på agendaen?

- Ja, norsk olje- og gassindustri tar det alvorlig og bruker store ressurser på å beskytte seg.

- Vi er et potensielt mål
Oljeselskapet Statoil holder kortene tett til brystet, og ønsker ikke å si noe om hvor mye ressurser de bruker på å beskytte seg mot angrep, og heller ikke om hvor mange slike hendelser de avdekker:

- Dette er en del av det risikobildet vi vurderer. Vi er oppmerksom på at vi er et potensielt mål, og vi jobber kontinuerlig med ulike tiltak for å sikre vår egen beskyttelse, er alt Sonja Indrico, IT direktør i Statoil, vil avsløre overfor DN.no.

Generalmajor Sundseth er imidlertid villig til å gå litt mer i detalj:

- Hvordan vil en slik inntrenging foregå?

- Man infiltrerer systemene våre, første og fremst via internett, og kommer seg inn i datasystemet. Der rekognoserer man og infiltrer koder i kontrollsystemer eller databaser for å hente ut informasjon. Andre metoder er å sende e-post med ondsinnet innhold i et vedlegg. Når mottageren åpner vedlegget åpner man for den ondsinnede koden trenger inn i systemet. Jeg mener at førstelinjen i et forsvar mot dette er den enkelte klient som aldri må åpne e-poster fra avsendere man ikke kjenner. Det menneskelige aspektet er svært viktig.

Nyvinninger og teknologi
- Hva slags informasjon håper de kriminelle å finne?

- Sensitiv informasjon som firmaer ønsker å beskytte; børssensitiv informasjon, nyvinninger og teknologi man er alene om. Man ønsker tilgang til noe som kan gi konkurransefortrinn til egen industri.

En av forsvarets største utfordringer er å finne ut hvem som står bak angrepet. Hvis det er enkeltpersoner eller organisasjoner er det store spørsmålet hvem som skal ansvarliggjøres. Noe jeg ønsker meg er internasjonale lover på plass der stater kan ansvarliggjøre sine borgere for handlinger i cyber utført fra eget territorium.

- Er dere maktesløse?

- Vi er ikke maktesløse, men det er problematisk. Det er ingenting som heter 100 prosent sikkerhet, og vi må regne med at vi bli infiltrert og at noen greier å komme seg inn i systemet.

Artikkelen fortsetter under annonsen

Les også: - Cyberangrep mot medier øker

<b>Vår svakeste forsvarsgren: - Vi opplever målrettede angrep, hver uke</b>

<b>Lett spissformulert minister: - Den digitale slagmarken er en realitet</b> (Vilkår)Copyright Dagens Næringsliv AS og/eller våre leverandører. Vi vil gjerne at du deler våre saker ved bruk av lenke, som leder direkte til våre sider. Kopiering eller annen form for bruk av hele eller deler av innholdet, kan kun skje etter skriftlig tillatelse eller som tillatt ved lov. For ytterligere vilkår se her.

Dagens Næringsliv

- Den største trusselen mot olje- og gassindustrien vår

Hver uke forsøker hundrevis av kriminelle å trenge inn i norske datasystemer, på jakt etter informasjon. - Det er ingenting som heter 100 prosent sikkerhet, sier generalmajor Roar Sundseth, sjef for det norske cyberforsvaret.

DN Jobb

Ukens stilling

${ block.label }