– Trusselbildet er økende

Norges største banker har avverget flere dataangrep som spores til Kina. – Angriperne blir stadig flere og mer profesjonelle, sier DNBs cyberforsvarssjef.


<p>DNBs hovedkontor i Bjørvika i Oslo sentrum.</p>

DNBs hovedkontor i Bjørvika i Oslo sentrum.

Datasikkerhetsmiljøene i landets største banker har fått mer arbeid mellom hendene:

Både DNB og Nordea opplyser at de avdekker et økende antall dataangrep rettet mot deres systemer – og at angriperne blir stadig mer profesjonelle.

– Det generelle trusselbildet er økende. Antall dataangrep øker, kompleksiteten øker, og angriperne blir stadig mer profesjonelle, sier Anders Hardangen, leder for DNBs Cyber Defense Center, til E24.

IT-sikkerhetsekspert Kristine Salamonsen i Nordea beskriver en katt-og-mus-lek:

– De blir smartere, og det må vi være også. Vi finner nye metoder for å beskytte oss og oppdage angriperne så tidlig som mulig, sier hun til E24.

– Før eller siden vil de trenge seg inn

– Samtidig nytter det ikke å bare sette opp barrikader, for før eller siden vil angripere klare å trenge seg inn. Det er unngåelig. Da handler det om å ha gode rutiner for å respondere hurtig, fortsetter Nordea-eksperten.

 <p><b>OPPDAGER FLERE ANGREPSFORSØK:</b> IT-sikkerhetsekspert Kristine Salamonsen i Nordea.</p>

OPPDAGER FLERE ANGREPSFORSØK: IT-sikkerhetsekspert Kristine Salamonsen i Nordea.

Hurtig respons er nettopp hva Visma mener forhindret en potensiell «katastrofe», da de ble utsatt for et stort dataangrep i september i fjor.

– Vi var heldige som fikk stoppet dem såpass tidlig, sa sikkerhetssjef Espen Johansen i Visma til VG/E24 onsdag.

Eksperter i det CIA-finansierte cybersikkerhetsselskapet Recorded Future har konkludert med at Visma-angrepet ble utført av Kinas etterretning gjennom grupperingen APT10 – og inngår i en verdensomspennende industrispionasje-aksjon som også har rammet en drøss av andre selskaper i andre land.

Overfor E24 avviser Kina anklagene blankt:

– Kinesiske myndigheter har aldri medvirket i eller støttet tyveri av industrihemmeligheter i noen som helst form, heter det i en uttalelse formidlet via ambassaden torsdag.

PST advarte mot Kina – igjen

Men den altomfattende benektelsen står i kontrast til advarsler fra norsk etterretning.

Gjennom flere år har Politiets sikkerhetstjeneste (PST) avdekket cyberangrep mot norsk sentralforvaltning som de mener «fremmede stater» står bak.

I 2015 navnga PST for første gang Kina som en etterretningstrussel mot Norge.

Det gjør de også i den ferske trusselvurderingen for 2019, hvor PST fremholder at «statlig styrte datanettverksoperasjoner representerer en vedvarende trussel mot norske verdier».

«Det er de russiske sikkerhets- og etterretningstjenestene som vil representere de største utfordringene. Samtidig vil også tjenester fra andre land, som for eksempel Kina, utføre etterretningsoperasjoner mot mål og virksomheter her i landet. Om de lykkes med operasjonene, kan de påføre Norge og norske interesser stor skade.»

DNB bekrefter at de har sporet flere angrep til både Kina og Russland. Hardagen forteller at angrep fra disse landene skiller seg ut:

– På mer tradisjonelle forsøk på tyveri av penger så ser vi mye aktivitet fra Øst-Europa, mens på forsøk på industrispionasje så ser vi at mange av grupperingene har opphav fra Russland og Kina, sier han.

Svart marked for industrihemmeligheter

DNB-sikkerhetssjefen sier det er svært vanskelig å skille ut hackergrupperinger som jobber på vegne av landenes myndigheter:

– Myndigheter som driver industrispionasje vil gjerne uansett skille ut denne virksomheten i grupperinger. Det gjør det svært komplisert å identifisere hvem som i realiteten står bak angrepene, sier Hardangen.

– Dessuten vet vi at det finnes et svart marked for salg av industrihemmeligheter som er stjålet via hacking. Da blir dette veldig komplekst: Man kan for eksempel tenke seg at en gruppering gjør et datainnbrudd som ikke er beordret fra myndighetshold, men hvor informasjonen likevel selges videre til et lands etterretningstjeneste, forklarer Hardangen.

Per nå har hverken DNB eller Nordea avdekket angrep som de kan spore til kinesiske myndigheter, ei heller andre statsmakter.

Salamonsen i Nordea sier dataangrepene som kommer fra Kina og Russland fremstår som opportunistiske aksjoner fra svindlere, og ikke statlige aktører.

Vis kommentarer

Kjære kommentarfeltbruker!

Vi ønsker dine argumenter og meninger velkommen. Vær saklig og vis omtanke, mange leser det du skriver. Gjør debatten til en bedre opplevelse for både andre og deg selv.

Les mer om våre regler her.

På forsiden nå