– Det er en utvikling som krever at både vi og myndighetene i et av verdens mest digitale land, må våge å tenke nytt om hvordan vi beskytter oss, sier Berit Svendsen.

– Det er en beskrivelse vi kjenner oss godt igjen i. Vi håndterer sikkerhetshendelser daglig, og mange av dem kan få samfunnsmessige konsekvenser hvis de ikke blir oppdaget og stanset, forteller Berit Svendsen, konserndirektør for Telenor Skandinavia.

Omtrent 80 prosent av landets datatrafikk går gjennom infrastrukturen til Telenor Norge, og selskapets sikkerhetsmiljø er i vekst. I rapporten Digital sikkerhet 2018 deler Telenor Norge hva de beskytter infrastruktur og tjenester mot, hvordan de håndterer cyberangrep, og gir faglige råd for styrke samfunnssikkerheten.

– Vi ønsker at årets rapport skal bidra til en mer opplyst debatt om samfunnssikkerhet og beredskap. Norge er et av verdens mest digitaliserte land, da må vi også våge å tenke nytt og utfordre etablerte strukturer for å gjøre samfunnet robust nok til å håndtere et trusselbilde i endring, sier Svendsen.

Berit Svendsen, administrerende direktør i Telenor Norge (til venstre) og Hanne Tangen Nilsen, sikkerhetsdirektør i Telenor Norge har tre ønsker til regjeringen for å styrke den digitale sikkerhet i Norge. Foto: Martin Fjellanger.

Dugnad ikke nok

Hele Telenor Norges sikkerhetsmiljø er i vekst, med blant annet styrking av Telenor computer emergency response team (TCERT). De er spesialisert på å beskytte infrastrukturen mot de mest avanserte aktørene og angrepene som har spionasje eller sabotasje som målsetning.

– Vi er nødt til å tenke nytt for styrke samfunnssikkerheten, men det må også myndighetene gjøre. Det norske samfunnet blir stadig mer digitalisert og der har vi som selskap en sentral rolle med å bidra til beskyttelse. Men vi kan ikke gjøre det alene, sier Hanne Tangen Nilsen, sikkerhetsdirektør i Telenor Norge.

– Vi ser at myndighetsarbeidet og samfunnet generelt har et mer modnet forhold til sikkerhet nå enn tidligere. Samtidig er trusselbildet i endring og fortsatt preges den nasjonale evnen til å oppdage, forstå og håndtere sikkerhetshendelser av dugnadsinnsats, sier Tangen Nilsen.

Sikkerhetsdirektøren løfter frem tre ønsker til regjeringen:

Alle aktører som eier og drifter samfunnskritisk infrastruktur eller har en samfunnskritisk funksjon må bli en fast del av Totalforsvaret.

Gi politiet ressurser til å bygge kompetanse, kapasitet og evne til å ta den naturlige rollen med å bekjempe kriminalitet i det digitale Norge, slik det gjør i det fysiske.

Etabler et døgnbemannet nasjonalt situasjonsrom for å bygge et helhetlig situasjonsbilde, teste hypoteser og ta beslutninger på tvers av sektorene.

Tar initiativ

Telenor Norge har inngått formelt beredskapssamarbeid med Cyberforsvaret og gjennomfører prosjekt med Nasjonal sikkerhetsmyndighet om å styrke offentlig-privat samarbeid.

– Det er viktig å vite hvem du kan støtte deg på i krevende situasjoner og hva du selv må ha av egen kompetanse og evne. Derfor er et forpliktende samarbeid mellom offentlige og private virksomheter helt sentralt for å sikre en robust nasjonal evne til å håndtere de nye digitale truslene. Sammen er vi mye sterkere, sier sikkerhetsdirektøren.

Flere av rapportens funn:

Tydelig utvikling: Trusselaktører av alle typer blir mer avanserte og mer utholdende. Dette gjelder både de kriminelle miljøene og de statlige aktørene. De får stadig tilgang på mer avanserte verktøy.

Tre angrepsformer: De mest avanserte trusselaktørene bruker ofte disse tre metodene i forsøk på å bryte seg inn:

• Spearphishing – svært grundig utarbeidede eposter som sendes til noen innfor nettverket de ønsker å bryte seg inn i. Kombineres gjerne med sosial manipulering og grundig etterretning.
• Direkte innbrudd - klassisk «hacking» og utnyttelse av sårbarheter på utstyr som er eksponert på internett.
• Vannhullsangrep – angriperen tar kontroll over en dårlig sikret nettside som de vet at det utpekte offeret besøker. Når offeret besøker nettsiden forsøker de å bryte seg inn i deres datamaskin. Dette krever høy teknologisk kompetanse og etterretningskapasitet. 
• Kunstige angrep: Vi har sett starten på bruk av kunstig intelligens i skadevare. Analyse fra forskere i Cyxtera Technologies viser at suksessrate for angrep gikk fra under 1 prosent uten kunstig intelligens, til over 20 prosent med bruk av den nye teknologien.
• Attraktiv kryptovaluta: Det er en enorm økning i «mining-angrep». Det vil si at cyberkriminelle forsøker å stjele datakapasitet for å selv tjene penger på å lage digital krypotvaluta som Bitcoin.
• Er like bekymret: Syv av ti nordmenn svarer at de er bekymret for at samfunnskritiske funksjoner som økonomi, helse, nødetater, transport mm. kan slåes ut av cyberangrep. Det ligger stabilt fra fjorårets undersøkelse.
• Kompetansemangel utfordrer sikkerheten: Blant 500 norske virksomhetsledere svarer 37 prosent at IT-sikkerhet er vanskelig å forstå, mens 44 prosent mener manglende kompetanse blant ansatte er deres største sårbarhet.
• En av fire vet ikke: De aller fleste virksomhetslederne vet hvem de skal kontakte dersom deres selskap angripes digitalt, men en av fire (26 prosent) ledere i private selskap svarer at de ikke vet. Tallet er lavere i offentlig sektor (16 prosent).