Trusselforståelse

Telenors satelitt i Nittedal.

Statlige aktører, kontraktører, organiserte kriminelle og politisk motiverte hacktivister driver operasjoner mot og i vår infrastruktur og våre tjenester. Telenor Norge opplever at trusselaktørene blir stadig mer avanserte og utholdende.

I Telenor Norge er trusselforståelse en integrert del av risikostyring og kompetansebygging i hele organisasjonen. Med utgangspunkt i de årlige trusselvurderingene fra Etterretningstjenesten (E) og Politiets Sikkerhetstjeneste (PST) bygger vi vårt trusselbilde. Vi må forstå hva myndighetenes vurderinger kan bety for oss som virksomhet, våre kunder og samfunnet.

I tillegg benytter vi rapporter fra Nasjonal sikkerhetsmyndighet (NSM), Kripos, Europol samt de hemmelige tjenestene i Sverige, Danmark og Finland som grunnlag for vår trusselforståelse. For en best mulig innsikt i trusselbildet, legger vi til vår egen kunnskap om sårbarheter i egen infrastruktur, kombinert med kunnskap om tjenester, samfunnets behov, informasjon fra åpne kilder, egne hendelser og dialog med ressurspersoner innen blant annet teknologi, geopolitikk og historie.

Telenor Norge mener det er sentralt å forstå forskjellen på håndtering av driftshendelser og håndtering av sikkerhetshendelser utløst av ondsinnede aktører, men samtidig ha helhetlig tilnærming. Vi har de siste syv årene jobbet systematisk med å forstå nødvendig behov for utvikling av organisasjon, kompetanse, samt tekniske evner til å beskytte, avdekke og håndtere slike hendelser. Trusselforståelse er en sentral del av å kunne utvikle forståelsen for hvilken egenevne vi trenger.

To personer sitter forran en pc. På pc-skjermen er det koder.

Myndighetenes trusselvurderinger

Myndighetenes innsikt er viktig i arbeidet vårt for å bidra til styrket sikkerhet. I årets vurderinger fra myndighetene legger vi spesielt merke til følgende:

«Det er flere typer digitale aktiviteter som kan true Norge og andre vestlige demokratier. Etterretning er den mest alvorlige av dem. Russiske påvirkningsoperasjoner mot vestlige land er blitt trappet opp de siste årene, deriblant forsøk på å påvirke valgprosesser og utfallet av valg. I januar ble det avdekket omfattende og alvorlige nettverksoperasjoner mot datasystemene til Helse SørØst. Saken illustrerer hvor komplekst og sammensatt dagens trusselbilde er, og hvor sårbar kritisk nasjonal infrastruktur er for angrep. I det digitale rom kan særlig tre typer aktiviteter være alvorlige trusler mot Norge: påvirkning, etterretning og sabotasje. I det digitale rom er likevel etterretning den mest alvorlige trusselen mot Norge. Ulike aktører forsøker å kompromittere og infiltrere norske myndigheter og virksomheter. Hensikten er i første rekke å innhente informasjon om tradisjonelle politiske og militære mål, dernest industrispionasje.»

Kilde: Etterretningstjenestens trusselvurdering FOKUS 2018.

«Utenlandske etterretningstjenester vil også det kommende året forsøke å rekruttere personer i Norge med tilgang til skjermingsverdige norske verdier. Rekruttering av kilder og agenter er en kjerneoppgave for enhver etterretningstjeneste. Flere lands etterretningstjenester har stasjonert personell i Norge, som har slik rekruttering som hovedoppgave. Mye av etterretningsaktiviteten mot Norge og norske interesser finner sted i det digitale rom. PST erfarer et jevnt trykk av datanettverksoperasjoner fra aktører som representerer fremmede stater. I 2018 forventer vi at disse fortsetter sine operasjoner mot mål i Norge. Dette vil særlig ramme virksomheter innen forsvars- og beredskapssektoren, statsforvaltningen, forskning og utvikling, samt kritisk infrastruktur. I de aller fleste datanettverksoperasjonene vi har sett, er inntrengerne interessert i å hente ut informasjon fra virksomheten. Internasjonalt har vi imidlertid også sett eksempler på at noen trusselaktører har evne og vilje til både å manipulere informasjon og sabotere digitale systemer.»

Kilde: PST trusselvurdering 2018.

Telenor Norges vurdering

Telenor Norge er et attraktivt mål for avanserte aktører på grunn av vår samfunnskritiske infrastruktur, vår nasjonale symbolverdi og våre kunder fra alle bransje og sektorer. Med denne kunnskapen erkjenner vi:

  • At vår nasjonale infrastruktur kan bli et mål som trusselaktører ønsker å skade eller kontrollere i en konflikt der Norge er involvert.
  • At våre kunder blir forsøkt utnyttet av kriminelle miljøer med økonomisk gevinst som intensjon.
  • At selskapets nøkkelpersonell må anses som mål for sosial manipulering og påvirkning.
  • At vi samtidig høyst sannsynlig vil oppleve forsøk på avanserte etterretnings- og informasjonsoperasjoner, samt mulig sabotasje via både cyberspace og fysiske innbruddsforsøk.
  • At trusselaktører ønsker å utnytte aktører på innsiden for å oppnå sine mål.

Generelt opplever vi at trusselaktører av alle typer blir mer avanserte og mer utholdende. Dette gjelder både de kriminelle miljøene og de statlige aktørene. Avanserte aktører med økonomisk vinning som intensjon har blitt mer målrettet og fått tilgang på mer avanserte verktøy.

Nato øver i Norge

I 2018 arrangeres NATO-øvelsen Trident Juncture. Dette er den største øvelsen i Norge siden den kalde krigen, og øvelsen vil prege store deler av Norge. I 2017 avviklet Russland sin øvelse «Zapad 2017», hvor media har omtalt jamming av GPS-signaler i deler av Norge og av mobilnett og nødnett i Latvia.

Som en del av vårt samfunnsansvar, forbereder Telenor Norge seg på alt fra informasjonsoperasjoner, sabotasje, etterretningsoperasjoner og misbruk av tjenester før og under øvelse Trident Juncture. Derfor er Trident Juncture for oss ikke en øvelse, men en hendelse. Norge har forpliktelser som vertsland og Telenor Norge må understøtte både de behov Norge og NATO har knyttet til kommunikasjon.

«Når NATO øver i Norge med en styrke på opp mot 50.000 soldater skal Telenor Norge levere tjenester og kapasitet til hele samfunnet slik vi gjør hver dag, også i områdene som får ekstra belastning i forbindelse med øvelsen. Vi skal ivareta vårt samfunnsansvar, blant annet ved å liaisonere med Cyberforsvaret og bruke våre representanter i Fylkesmennenes beredskapsråd.»

− Berit Svendsen CEO Telenor Norge

Det er flere trusselaktører som har interesser for våre tjenester og infrastruktur. Hvem og hva vi står opp mot er sammensatt og aktørene bak har forskjellig motivasjon.

De mest avanserte omtales ofte som Advanced Persistant Threat (APT), og er aktører med kapasitet, evne og vilje til å drive skjulte operasjoner over tid (i måneder og år) for å oppnå sin intensjon. Både stater, kontraktører og avansert organisert kriminelle kan drive slike operasjoner.

Trusselpyramiden beskriver hva slags aktører som utgjør en trussel i cyberspace. Stater, kontraktører, organisert kriminalitet, politisk motiverte hacktivister, enkeltkriminelle og svindlere.

Stater og kontraktører

Statlige aktører agerer for å understøtte egen statspolitiske mål. Kontraktører er oppdragsstyrt og driver operasjoner som er betalt av stater, industri eller organiserte kriminelle. Disse kan ta oppdrag fra et videre spekter av oppdragsgivere, hvor motivene også kan sprike mer, fra industrispionasje på forskning og utvikling, til spionasje mot forhandlingsprosesser som kontraktsforhandlinger, fusjoner, budrunder og andre forretningskritiske prosesser.

Organisert kriminalitet

Organisert kriminalitet i cyberspace er i ytterste konsekvens involvert i svært alvorlig kriminalitet som for eksempel hvitvasking av penger fra narkotikaomsetning, menneskehandel og terrorfinansiering. I dette segmentet har aktører tilgang til både verktøy og metoder som tidligere bare har vært forbeholdt statlige aktører og kontraktører.

Hacktivisme

Dette er cyberkriminelle med en politisk intensjon. De angriper for å nå frem med sitt politiske budskap, og leter ofte etter svakheter som kan utnyttes for å fremme eget budskap. Eksempler på dette har vært skadeverk på websider hvor innhold på uskyldige tredjeparters nettsider blir endret.

«De mest avanserte aktørene har kapasitet, evne og vilje til å drive skjulte operasjoner over tid.»

Enkeltkriminelle og svindlere

Dette segmentet er kriminelle med en intensjon om å tjene penger til seg selv, og i noen tilfeller kriminelle som ønsker å vise hvor dyktige de er for å få innpass høyere opp i aktørhierarkiet.