Norge har ikke oversikt over hvem som hacker

Dataangrepene blir mer sofistikerte og angriperne har større ressurser.

Hei, denne artikkelen er over ett år gammel og kan innholde utdatert informasjon

(Dagbladet): Angrepene mot norske interesser er generelt et økende problem og det ble meldt om dobbelt så mange av dem i 2012 som i 2011, ifølge Nasjonal sikkerhetsmyndighet (NSM). De opplyser om rundt 50 angrep i fjor.

Nettsikkerhetsselskapet Mandiant har nylig publisert en rapport der det heter at en rekke dataangrep lar seg spore tilbake til en tilsynelatende hverdagslig bygning i den kinesiske storbyen Shanghai. Bygningen er angivelig hovedkvarter for gruppen APT 1 (Advanced Persisent Threat).

Det kommer fram av rapporten at gruppen har gjennomført dataangrep mot Norge og infiltrert norsk infrastruktur.

Store verdier på spill Seksjonssjef for operasjonssenteret i Norsk sikkerhetsmyndighet, Marie Moe, forteller at norske myndigheter jobber med saken som omtales i Mandiant-rapporten og ønsker derfor ikke å kommentere den. Men generelt forteller hun at angrepene blir «mer sofistikerte» og at det «tydelig at angriperne har store ressurser».

- I fjor oppdaget vi eller fikk rapportert inn rundt én sak i uka som dreier seg om spionasje. Vi antar at det er store mørketall, og at utsatte virksomheter må regne med denne trusselen til enhver tid.

Hun legger til at det kan dreie seg om verdier i hundremillioners-klassen. Det er først og fremst virksomhetenes forskningsinformasjon som angriperne er ute etter. Og de utsatte feltene er forsvarsindustrien, olje- og gassvirksomheten og myndighetene. For selskapene er det imidlertid fatalt å gå ut offentlig med informasjonen om at man er kompromittert, og de fleste ofrene blir derfor en godt bevart hemmelighet.

Vanskelig å si hvem som hacker Samtidig sliter ofte norske myndigheter med å finne ut av hvem som står bak.

- Det er som regel vanskelig å si hvem som står bak hacking, og datakriminelle er flinke til å skjule sine spor. NSM kjenner godt til rapporten fra Mandiant, som er et solid stykke arbeid, og vi ser lignende trender i Norge, sier Fredrik Johnsen, kommunikasjonsrådgiver i NSM.

HACKER-PALASS: I denne bygningen i Shanghai skal kinesere ha utført dataangrep mot blant annet Norge. Foto: REUTERS / Carlos Barria
HACKER-PALASS: I denne bygningen i Shanghai skal kinesere ha utført dataangrep mot blant annet Norge. Foto: REUTERS / Carlos Barria Vis mer

Han ønsker ikke å fortelle hva norske myndigheter konkret vet om aktørene som angriper.

- At Norge er et mål for aktører med uærlige hensikter er ikke overraskende. Vi undersøker nå om hendelsene i rapporten har sammenheng med andre saker som vi kjenner til fra før, men dette er pågående arbeid som vi ikke kan si mer om på nåværende tidspunkt, sier han.   Han sier at det er en oppgave for politiet å forfølge kriminelle hendelser i Norge.
Alvorlig - Disse som bruker slike metoder får innsikt i området, private selskaper og hemmeligheter. Det er alvorlig når andre land kan hacke seg inn på for eksempel våpensystemer og lignende, sier professor Jon Bing ved senter for rettsinformatikk ved Institutt for privatrett.

Ifølge Bing skal store selskaper oppleve dataangrep hver dag, der hackerne får tilgang til sensitiv informasjon.

DATAKRIM: Angrepene mot norske interesser er generelt et økende problem og det ble meldt om dobbelt så mange av dem i 2012 som i 2011. Flere av dataangrepene er gjort fra denne bygningen i Shanghai. Foto: AP
DATAKRIM: Angrepene mot norske interesser er generelt et økende problem og det ble meldt om dobbelt så mange av dem i 2012 som i 2011. Flere av dataangrepene er gjort fra denne bygningen i Shanghai. Foto: AP Vis mer