Trusselforståelse

Illustrasjonsbilde.

For Telenor Norge har arbeidet med trusselforståelse vært en del av vår risikostyring siden 2011. Statlige aktører, kontraktører, organiserte kriminelle og svindlere jakter på informasjon og forsøker å utnytte vår infrastruktur og våre tjenester. Tilgang til systemer og adgang til lokaler er blant trusselaktørenes viktigste intensjoner.

Vi legger til grunn de årlige trusselvurderingene fra Etterretningstjenesten (E) og Politiets Sikkerhetstjeneste (PST) og hva myndighetenes vurderinger kan bety for oss som totalforsvarsaktør, våre kunder og samfunnet. 

Vi benytter også rapporter fra Nasjonal sikkerhetsmyndighet (NSM), Kripos, Europol og de hemmelige tjenestene i en rekke land som deler av grunnlaget for vår trusselforståelse. For å kunne presentere et best mulig trusselbilde for Telenor Norge, legger vi til kunnskap om sårbarheter i egen infrastruktur sett i sammenheng med kunnskap om samfunnets behov for kommunikasjonstjenester, informasjon fra åpne kilder, egne hendelser og dialog med ressurspersoner innen blant annet teknologi, geopolitikk og historie.

Myndighetenes trusselvurderinger

Myndighetenes innsikt er viktig og i årets vurderinger fra myndighetene legger vi spesielt merke til følgende: 

«Etterretningstrusselen er den mest pågående og omfattende sikkerhetsutfordringen mot Norge og norske interesser. Russiske og kinesiske aktører står for hovedandelen av aktiviteten, og operasjonene blir mer koordinerte. Målene er politiske og militære, så vel som forskningsinstitusjoner og bedrifter med tilgang til høyteknologi. Russiske og kinesiske etterretnings- og sikkerhetstjenester har ressurser til å utføre komplekse, offensive nettverksoperasjoner, og utvikler ferdighetene kontinuerlig. Samtidig har tilgangen til avansert skadelig programvare blitt enklere både for statlige og ikke-statlige aktører. 

Statlige aktører har høstet verdifulle erfaringer gjennom en rekke informasjons- og påvirkningsaktiviteter de siste årene, og er også villige til å bære de politiske kostnadene med å gjennomføre operasjonene. De mest alvorlige, dokumenterte hendelsene er knyttet til valg. Russiske påvirkningsoperasjoner forsøker å undergrave politiske prosesser og øke polarisering i Europa og NATO. 

I 2019 er det sannsynlig at Norge vil bli utsatt for ulike former for etterretningsoperasjoner med mål om å få innsikt i norsk nordområdepolitikk og forsvarspolitikk, militær infrastruktur og militære beredskapsplaner. Det er også interesse for innenrikspolitiske forhold i Norge, inkludert myndighetsorganer og politiske beslutningsprosesser, og ikke minst norske posisjoner i internasjonale forhandlinger. 

På det digitale området kan statlige aktører benytte ulike etterretningsmetoder, støttet av tilpasningsvennlig og lett tilgjengelig programvare. 

Fremmede stater gjennomfører også menneskebasert etterretning mot norske mål. Målet er å få tilgang til blant annet teknologibedrifter, forskningssentre og politiske institusjoner. Utenlandske etterretningstjenester forsøker å etablere kontakt med nordmenn som sitter i innflytelsesrike stillinger eller som har tilgang til skjermingsverdig informasjon. Tilnærmingen skjer i økende grad via sosiale medier.»
Kilde: Etterretningstjenestens trusselvurdering FOKUS 2019. 

«I 2019 vil flere lands etterretningstjenester forsøke å rekruttere kilder og kartlegge personer og virksomheter i Norge. De vil også forsøke å skaffe seg urettmessig tilgang til norske virksomheters datanettverk. Formålet vil være å skaffe sensitiv informasjon og å påvirke beslutninger. Operasjonene til disse tjenestene vil rettes mot personer og virksomheter innen norsk statsforvaltning, kritisk infrastruktur, forsvar og beredskap, samt mot forskning og utvikling. 

Det er de russiske sikkerhets- og etterretningstjenestene som vil representere de største utfordringene. Samtidig vil også tjenester fra andre land, som for eksempel Kina, utføre etterretningsoperasjoner mot mål og virksomheter her i landet. Om de lykkes med operasjonene, kan de påføre Norge og norske interesser stor skade.

Statlig styrte nettverksoperasjoner representerer en vedvarende trussel mot norske verdier. Metodene er billige, effektive og i konstant utvikling, og angriperne finner stadig nye sårbarheter de kan utnytte.

Enkelte lands etterretningstjenester jobber for å rekruttere og føre hemmelige kilder i Norge. Dette arbeidet vil de videreføre i 2019. Rekrutteringsforsøkene vil rette seg mot personer med både direkte og indirekte tilgang til sensitiv informasjon. Vi ser for eksempel at etterretningsoffiserer som opererer i Norge, tar kontakt med personer som ikke selv har tilgang til informasjonen offiserene er ute etter, men som inngår i et nettverk av relevante personer. I tillegg ser vi at de oppsøker unge mennesker som de antar vil kunne få innflytelse og informasjonstilgang på sikt.

Fremmede stater bruker betydelige ressurser på slik kultivering. Etterretningsoperasjonene er planmessige, og utviklingen av potensielle kilder kan pågå over mange år.»
Kilde: PST trusselvurdering 2019.

Digital Sikkerhet

Telenor Norges vurdering

På bakgrunn av blant annet PSTs og Etterretningstjenestens trusselvurderinger erkjenner vi at vi er et mål for avanserte aktører, både på grunn av vår rolle i Totalforsvaret, vår samfunnskritiske infrastruktur, vår nasjonale symbolverdi og våre kunder i alle bransjer og sektorer. Med denne kunnskapen sett i sammenheng med myndighetenes vurderinger, legger vi til grunn i våre risikovurderinger at: 

  • Vi må akseptere at cyberkrigføring pågår, og at privat infrastruktur brukes til å utføre cyberkrigføring. 
  • Vi vil fortsatt bli forsøkt utnyttet av fremmed etterretning og utsatt for målrettet innhenting og angrep. 
  • Forsøk på fysisk og logisk innhenting av informasjon som andre stater anser som vesentlig vil fortsette. 
  • Sosial manipulering og påvirkning av nøkkelpersonell vil fortsette. 
  • Fremmed etterretning vil forsøke å misbruke tjenester hvis de finner det formålstjenlig. 
  • Fremmed etterretning ønsker meget sannsynlig å benytte statssponsede organisasjoner og organiserte kriminelle miljøer, i tillegg til egen kapasitet, for å drive cyberoperasjoner mot Telenor Norge og enkelte av Telenor Norges kunder. 
  • Det er sannsynlig at Telenor Norge kan bli utsatt for aktører som benytter løsepengevirus («ransomware»). 
  • Fremmede stater vil utnytte både egne agenter og innsidere.

Trusselaktørene

Det er flere trusselaktører som har interesse av våre tjenester og infrastruktur. Hvem og hva vi står opp mot er sammensatt og aktørene bak har forskjellig motivasjon. 

De mest avanserte omtales ofte som «Advanced Persistent Threats» (APT), og er aktører med kapasitet, evne og vilje til å drive skjulte operasjoner over tid (i måneder og år) for å oppnå sin intensjon. Både stater, kontraktører og avansert organisert kriminalitet kan drive slike operasjoner. 

STATER OG KONTRAKTØRER
Statlige aktører agerer for å understøtte egen stats politisk mål. Kontraktører er oppdragsstyrt og driver operasjoner som er betalt av stater, industri eller organiserte kriminelle. Disse kan ta oppdrag fra et videre spekter av oppdragsgivere, hvor motivene også kan sprike mer, fra industrispionasje på forskning og utvikling til spionasje mot forhandlingsprosesser som kontraktsforhandlinger, fusjoner, budrunder og andre forretningskritiske prosesser.

ORGANISERT KRIMINALITET
Organisert kriminalitet i cyberspace driver svindel for egen vinning, men er i ytterste konsekvens involvert i svært alvorlig kriminalitet som for eksempel hvitvasking av penger fra narkotikaomsetning, menneskehandel og terrorfinansiering. I dette segmentet har aktører tilgang til både verktøy og metoder som tidligere bare har vært forbeholdt statlige aktører og kontraktører.

HACKTIVISME
Dette er cyberkriminelle med en politisk intensjon. De angriper for å nå frem med sitt politiske budskap og leter ofte etter svakheter som kan utnyttes for å fremme budskapet. Eksempler på dette har vært skadeverk på websider hvor innhold på uskyldige tredjeparters nettsider blir endret.

ENKELTKRIMINELLE OG SVINDLERE
Dette segmentet er kriminelle med en intensjon om å tjene penger til seg selv, og i noen tilfeller kriminelle som ønsker å vise hvor dyktige de er for å få innpass høyere opp i aktørhierarkiet.

Digital Sikkerhet
Les neste artikkel Viktigheten av forsvarbart IKT