Trusselforståelse

Illustrasjonsfoto. Havneområde om natten.

Globalt peker utviklingen i retningen av en ny dynamikk både i måten vi lever og jobber på, men også i pågående konflikter, nye våpenkappløp og et kappløp om å kontrollere og påvirke den globale digitale infrastrukturen. Trusselbildet er komplekst, sammensatt og mer i endring enn tidligere. Det krever mer av oss.

Statlige aktører, kontraktører, organiserte kriminelle og svindlere jakter på informasjon og forsøker å utnytte vår infrastruktur og våre tjenester. Tilgang til systemer og adgang til lokaler er blant trusselaktørenes viktigste mål. Intensjonene bak kan være penger, makt, innhenting av informasjon til senere operasjoner eller sabotasjeforberedelser.

Arbeidet med etterretning og trusselforståelse i Telenor

er forankret i ledelsens etterretningsbehov: Hva vil fremmede stater og kriminelle ønske å utføre som kan skade Telenor Norge og dermed Norge, norske interesser eller våre kunder? Hvordan vil de forskjellige typer aktører operere? Hvilke type virkemidler vil de benytte og når?

I Norge utgir Etterretningstjenesten (E) og Politiets Sikkerhetstjeneste (PST) gode og grundige ugraderte vurderinger. Med bakgrunn i vårt etterretningsbehov legger vi disse til grunn for arbeidet og analyserer hva myndighetenes vurderinger kan bety for oss som totalforsvarsaktør, våre kunder og samfunnet.

 Vi benytter også rapporter fra Nasjonal sikkerhetsmyndighet (NSM), Kripos, Europol og de hemmelige tjenestene i en rekke land som deler av grunnlaget for vår trusselforståelse.

For å kunne presentere et best mulig trusselbilde for Telenor Norge, legger vi til kunnskap om sårbarheter i egen infrastruktur sett i sammenheng med kunnskap om samfunnets behov for kommunikasjonstjenester, informasjon fra åpne kilder, egne hendelser og dialog med ressurspersoner innen blant annet teknologi, geopolitikk og historie.

Trusselvurderinger som låses ned i en skuff er ikke verdt noe. For oss er det derfor viktig å sørge for at organisasjonen får presentert et til enhver tid oppdatert trusselbilde og forstår hva det betyr for deres del av virksomheten og deres risikostyring. Forankring og kunnskapsdeling er essensielt for å kunne benytte trusselforståelsen til egen fordel.

I 10 år har Telenor Norge arbeidet med trusselforståelse som del av vår risikostyring.

Myndighetenes trusselvurderinger

Myndighetene i Norge gir vesentlig innsikt i forhold som påvirker oss. I årets vurderinger fra myndighetene legger vi spesielt merke til følgende:

«Trusselbildet Norge står overfor ved overgangen til 2020 er et resultat av strukturelle endringer som har pågått over mange år. Dette er endringer som på den ene siden har gitt militærmakten økt handlingsrom og gjort den mer anvendelig som politisk instrument i fred, krise og krig. På den andre siden har den teknologiske utviklingen medført at ikke-militære virkemidler i økende grad kan brukes som et alternativ til militær makt i forfølgelsen av de samme målene. Økonomisk maktbruk, desinformasjonskampanjer, overvåkingsaktivitet og nettverksoperasjoner er alle eksempler på disse endringene. De faktorene som i størst grad preger trusselbildet for Norge og norske interesser er nært knyttet til Russland og Kina. Etterretnings- og sikkerhetstjenestenes inngripen i alle sider i disse samfunnene er omfattende.

Utviklingen av kapasiteter og endringer i aktivitetsnivå vil vedvare i årene framover. I Arktis vil vi se dette i form av nye ubåter, overflatefartøy, fly og militære baser. I tillegg må vi forvente utvikling og testing av nye, avanserte våpensystem i våre nærområder. Dette fører også med seg utfordringer som ikke er av militær art, knyttet både til miljø og sikkerhet. Sommeren 2019 gikk 19 russiske menneskeliv tapt i tilknytning til militær aktivitet nær Norge. På den andre siden har bruk av jammesystemer i flere år forstyrret sivil lufttrafikk.Samtidig som Russlands stormaktsambisjoner får konsekvenser i våre nærområder, ser vi et Kina som er mindre tilbakeholden med å vise styrke, og som i økende grad vil legge premissene for internasjonal samhandling. Nasjonalistisk selvhevdelse tar over for betoningen av økonomisk pragmatisme som ledesnor for kinesisk utenrikspolitikk.

Kina har, i likhet med Russland, interesse av å utfordre den USA-dominerte verdensordenen.

«Den nye Silkeveien» er en betingelse for å få dette til. To tredeler av europeiske NATO-land har sluttet seg til Kinas Silkevei-strategi. Videre legger «Den digitale Silkeveien» grunnlaget for en storstilt, global etterretningskapasitet. Kontroll over 5G-nettverk, fiberkabler og smartby-systemer gir muligheten til å samle inn enorme datamengder.

Silkeveiprosjektene gjennomføres som regel av kinesiske virksomheter, som etter kinesisk lov er pålagt å dele informasjon med myndighetene i Beijing. Kinesiske teknologiselskaper etablerer nye tekniske standarder og inntar en stadig mer dominerende posisjon innenfor digitale tjenester.»

Kilde: Etterretningstjenestens trusselvurdering FOKUS 2020.

«Trusselbildet vil i stor grad være uendret fra 2019.


Utenlandske etterretningstjenester forventes i 2020 å rette sin spionasje mot politiske myndigheter, mot naturressurser og næringsliv, mot forsvar og beredskap, samt mot forskning og utvikling. Selv om russisk, kinesisk og iransk etterretningsvirksomhet vurderes å ha størst skadepotensial, kan også andre staters fordekte aktiviteter påføre Norge, norske virksomheter og enkeltindivider skade.

Rekruttering eller plassering av spioner på innsiden av norske virksomheter er en kjerneoppgave for utenlandske etterretningstjenester.

Det vurderes nå som like sannsynlig at en terrorhandling vil utføres av høyreekstremister som av ekstreme islamister. Trusselen fra høyreekstremisme i Norge utviklet seg i negativ retning i løpet av 2019, og har foreløpig resultert i ett terrorangrep.

Det lave omfanget av radikalisering til ekstrem islamisme i Norge forventes å vedvare i 2020. Antall ekstreme islamistiske terrorangrep mot Vesten har gått dramatisk ned sammenliknet med toppåret 2017.

En rekke norske myndighetspersoner vil bli utsatt for hatefulle, sjikanerende og truende hendelser i året som kommer. For enkelte myndighetspersoner vil denne aktiviteten være så omfattende at det påvirker deres deltakelse i samfunnsdebatten.»


Kilde: PST trusselvurdering 2020.

Plassering av spioner på innsiden av norske virksomheter er en kjerneoppgave for utenlandske etterretningstjenester.

Telenor Norges vurdering

På bakgrunn av blant annet PSTs og Etterretningstjenestens trusselvurderinger erkjenner vi at vi er et mål for avanserte aktører. Både på grunn av vår rolle i Totalforsvaret, vår samfunnskritiske infrastruktur, vår nasjonale symbolverdi og våre kunder i alle bransjer og sektorer. Med denne kunnskapen, og sett i sammenheng med myndighetenes vurderinger, legger vi til grunn i våre risikovurderinger at:

  • Vi må akseptere at cyberkrigføring pågår, og at privat infrastruktur brukes til å utføre cyberkrigføring.

  • Statlige aktører, spesielt sikkerhets- og etterretningstjenester fra Russland og Kina driver avanserte operasjoner i cyberspace i og mot Norge.

  • Avanserte aktørers ønske om å rekruttere innsideaktører er økende.

  • Vi vil fortsatt bli forsøkt utnyttet av fremmed etterretning og utsatt for målrettet innhenting og angrep.

  • Forsøk på fysisk og logisk innhenting av informasjon som andre stater anser som vesentlige vil fortsette.

  • CxO-svindel har rammet, og fått økonomisk konsekvens for en rekke bedrifter. Denne formen for sosial manipulering vil meget sannsynlig fortsette.

  • Fremmed etterretning vil forsøke å misbruke tjenester hvis de finner det formålstjenlig.

  • Fremmed etterretning ønsker meget sannsynlig å benytte statssponsede organisasjoner og organiserte kriminelle miljøer, i tillegg til egen kapasitet, for å drive cyberoperasjoner mot Telenor Norge og enkelte av Telenor Norges kunder.

  • Det er sannsynlig at Telenor Norge og enkelte av våre kunder kan bli utsatt for aktører som benytter løsepengevirus («ransomware»). Ransomware som retter seg mot smarttelefoner vil mulig øke i omfang.

  • Helt nye angrepsformer vil sannsynlig komme etter hvert som IoT-utviklingen virkelig skyter fart og kriminelle miljøer også på dette området kan «arve» metoder fra statlige aktører.

  • Hacktivisme pågår, men fenomenet har blitt mye mindre synlig.

  • Ekstreme grupperinger av alle politiske valører er avhengig av kommunikasjon, men ikke en stor trussel i cyberspace.

Illustrasjonsbilde av trusselaktørene. Pyramide.

Det er flere typer trusselaktører som har interesser av våre tjenester og infrastruktur. Hvem og hva vi står opp mot er sammensatt og aktørene bak har forskjellig motivasjon.

De mest avanserte omtales ofte som «Advanced Persistent Threats» (APT), og er aktører med kapasitet, evne og vilje til å drive skjulte operasjoner over tid (i måneder og år) for å oppnå sin intensjon. Både stater, kontraktører og avansert organisert kriminalitet kan drive slike operasjoner. Aktører på et lavere nivå kan operere sammen med eller til støtte for aktører lenger opp.

Stater og kontraktører

Statlige aktører agerer for å understøtte egen stats politiske mål. Kontraktører er oppdragsstyrt og driver operasjoner som er betalt av stater, industri eller organiserte kriminelle. Disse kan ta oppdrag fra et videre spekter av oppdragsgivere, hvor motivene også kan sprike mer, fra industrispionasje på forskning og utvikling, til spionasje mot forhandlingsprosesser som kontraktsforhandlinger, fusjoner, budrunder og andre forretningskritiske prosesser.

Organisert kriminalitet

Organisert kriminalitet i cyberspace driver svindel for egen vinning, men er i ytterste konsekvens involvert i svært alvorlig kriminalitet som for eksempel hvitvasking av penger fra narkotikaomsetning, menneskehandel og terrorfinansiering. I dette segmentet har aktører tilgang til både verktøy og metoder som tidligere bare har vært forbeholdt statlige aktører og kontraktører.

Hacktivisme

Dette er cyberkriminelle med en politisk intensjon som de siste årene har blitt mindre synlige i aktørbildet.

Enkeltkriminelle og svindlere

Dette segmentet er kriminelle med en intensjon om å tjene penger til seg selv, og i noen tilfeller kriminelle som ønsker å vise hvor dyktige de er for å få innpass høyere opp i aktørhierarkiet.