– Det finnes noen der ute som har det som fulltidsjobb å sitte døgn ut og inn for å finne nye svakheter.
Kristine Birkeland har ikke valgt det enkleste yrket. Til daglig jobber hun som innbruddsanalytiker i Telenor Cyber Security Operations i Arendal, og står i en evig runddans mot en sverm av angripere som ønsker å infiltrere alt fra norske bedrifter til offentlige etater og sårbare enkeltpersoner.
– Å jobbe mot dataangrep er ganske krevende. Men mest av alt er det motiverende.
Vil du jobbe med sikkerhet i Telenor?
Se alle stillingene her >Stadig nye utfordringer
Det er ikke tilfeldig at hun havnet her, midt i lyset fra de store skjermene som tegner opp trusselbilder i sanntid på sikkerhetssenteret i Arendal.
I ungdomstida var Kristine hun som trivdes med LAN og gaming, som gjerne kunne sette opp nettverk for andre på hobbybasis. Da hun kom inn på ingeniørstudier for nettverk og sikkerhet ved Universitetet i Agder penset hun snart inn på det som skulle bli karriereveien.
Fra deltidsjobb i Telenor i studietiden tok hun snart spranget til å tre inn i en jobb som, om man koker det ned, er en konflikt uten ende.
– På mange områder prøver man å være føre var, men med sikkerhet kommer det ut nye angrepsvektorer hele tiden – så vi jobber kontinuerlig med å være i forkant.
Ikke at hun klager – dette konstant skiftende trusselbildet gjør at jobben hennes byr på stadig nye utfordringer hun kan bryne seg på, både alene og i fellesskap med kolleger, i et miljø hvor hun får både kursene og utstyret hun ber om.
– Her blir man ikke utlært. Selv om man lærer seg én ting, er man ikke god på den tingen resten av livet – en må utvikle seg hele tiden. Ingen av oss kan alt, så vi er avhengige av dyktige kolleger vi kan spille på.
Fant skjult lytteprosess
Sikkerhetsmiljøet hos Telenor er stort og nysgjerrig. Når det flokker seg smarte folk rundt en ny problemstilling, er veteranen Tor Houghton en av de som liker å befinne seg midt blant dem.
Han er Chief Security Architect i SOC Engineering hos Telenor, og veldig glad i samarbeidskulturen i organisasjonen. Samtidig trekker han fram Telenor som en arbeidsplass hvor egne initiativer virkelig blir verdsatt.
– Jeg pleier å si til folk at her får du lov til å gjøre det du ønsker å gjøre, sier Tor.
Han har styrt sin egen hverdag siden dag én på jobben. Da han begynte i Telenor i 1996 var det egentlig for å hjelpe til med å bygge internett i Norge, men noe annet fanget blikket:
– Jeg oppdaget et program som lyttet og snappet opp passord i ett av systemene våre.
Det var ikke noe som sjefen hadde bedt ham om å se etter, men denne typen programvare hadde han sett før. Han så et behov – og fikset det.
– Det jeg oppdaget i 1996 førte til en sikkerhetsarkitektur vi etablerte i 1997, og som brukes den dag i dag – riktignok videreutviklet med et bredere omfang for å håndtere nye teknologier og endringer i trusselbildet.
Liker å angripe Telenor
I dag er Tor en av de i organisasjonen som gir råd om trusler og hvordan man bygger systemer som er best mulig rustet til å møte trusler utenfra.
Mye av det han har gjort i senere år går han av sikkerhetshensyn ikke i detalj om offentlig, annet enn å nevne en sikkerhetstest for ti år siden som resulterte i et moderniseringsprosjekt som kostet et tresifret antall millioner.
Tross seniorstillingen tar han seg fortsatt tid til en av tingene han liker best – å angripe Telenor. Det nyeste prosjektet han har gitt seg i kast med er nemlig sårbarhetshåndtering.
– Hvor mange kjente sårbarheter har vi i våre systemer, hvilke sårbarheter er viktigst å rydde vekk? Det er sånt vi må ha oversikt over.
– Det er litt kult, da, når vi sperrer en phishing-kampanje og ser på loggene etterpå at det har hatt en virkning.
– Ser at det har en virkning
For Kristines del har det vært mange DDoS-angrep i det siste. Hun liker den umiddelbare tilbakemeldingen som ligger i å beskytte servere mot botnet-horder som angriper fra infiserte maskiner over hele verden.
– Vi ser det svart på hvitt der og da, at om vi ikke gjør noe nå kan kunden gå ned for telling. Litt avhengig av hvilken bransje de er i kan bare noen minutter med nedetid være utrolig kostbare. Å kunne hjelpe dem da, det gir litt glede.
Samtidig er hun svært glad for det hun ser som en unik mulighet til å kunne jobbe med reelle data som viser hvordan trusselaktører opererer.
– Det er utrolig spennende å følge bevegelsene til trusselaktørene, både de avanserte og de litt mindre som likevel utgjør en risiko for oss og våre kunder.
Innimellom de større oppdragene er det også en trivelig umiddelbarhet i å oppdatere Nettvern, Telenors tjeneste for å stanse nettsvindel og gjøre nettet sikrere for sluttbrukere.
– Det er litt kult, da, når vi sperrer en phishing-kampanje og ser på loggene etterpå at det har hatt en virkning.
– Vi er såpass viktige for innbyggerne i Norge og som en del av totalforsvaret at det er et ganske unikt sted å jobbe
– Kan ikke legge oss på minimumsløsninger
Enten de hjelper et individ eller en bedrift, føler Kristine og Tor på at de utgjør en forskjell. I både stort og smått er Telenor en avgjørende del av den norske samfunnsstrukturen.
I ytterste konsekvens handler sikkerhetsjobber her om å sørge for at ingen fremmede aktører kan overvåke nordmenns kommunikasjon eller – verre – få viktige systemer til å gå i svart.
– Vi er såpass viktige for innbyggerne i Norge og som en del av totalforsvaret at det er et ganske unikt sted å jobbe, sier Tor.
– Trusselaktørene er veldig interessert i oss. Det betyr at vi ikke kan legge oss på minimumsløsninger, men at vi må investere både i teknikk, arkitektur og tankekraft.
Selv fant Tor yrkesveien sin lenge før Norge ble gjennomdigitalisert. Han hadde programmert datamaskiner siden BBC Micro på 80-tallet, laget egen antivirusprogramvare og vært en aktiv del av den nysgjerrige og regelløse datakulturen som preget den tiden.
Han er tydelig på hvilke mennesketyper man ser etter i Telenors sikkerhetsmiljø i dag.
– Det vi ønsker er folk som liker å tilegne seg ny kompetanse og overføre den de har til andre – også på områder de kanskje ikke har jobbet med før.
Telenor Norge bærer majoriteten av den digitale kommunikasjonsinfrastrukturen i Norge.
Vi har et viktig ansvar for å sikre at norske privatpersoner, bedrifter og organisasjoner er trygge fra sabotasje og spionasje når de er på nett eller mobilen.
Hvert år håndterer Telenors sikkerhetsmijø over tusen alvorlige hendelser på vegne av hele Telenor og på vegne av våre kunder.
Kjærkomment detektivarbeid
For Kristines del er den tida over for lengst, men likevel føler hun fortsatt at hun er i utvikling.
– Vi har mange veier vi kan gå her, og det er godt tilrettelagt for individuell spesialisering – vi får muligheten til å teste forskjellige områder ut ifra individuell interesse.
Etter noen år hvor hun har prøvd seg på alt fra kundekontakt til utvikling og drift har hun landet på at analyse og oppdagelse av sikkerhetshendelser er noe hun trives med.
– Detektivarbeid, rett og slett?
– Ja, egentlig. Vi starter gjerne fra en alarm i systemet, og så graver vi i logger og prøver å finne ut hva som konkret har skjedd. Sånn gjør vi det lettere for kunden å lukke ned det som trengs.
Hun føler seg heldig fordi hun har fått lov til å ivareta den gnisten hun fant i ungdomstida.
– Nå er jeg småbarnsmor og har lite fritid til å holde på med dette. Da er det gøy å få det behovet dekket ved å ha hobbyen som jobb.