Økende digitale trusler er noe vi hører om så godt som daglig. Løsepengevirus, cyberkriminalitet eller målrettede angrep fra statlige aktører er realiteten for stadig flere norske bedrifter, organisasjoner og privatpersoner.
Det er derfor viktigere enn noensinne å dele kunnskap og erfaringer på dette feltet. Og her kommer Attack-konferansen, som går av stabelen den 10. oktober, inn i bildet - det er en møteplass der de nye digitale truslene mot kritisk infrastruktur blir diskutert.
– Det som skiller Attack fra andre konferanser om cybersikkerhet, er at bredden er veldig stor. Både når det gjelder myndighetens rolle og næringslivets rolle. Det er ikke en konferanse for de som driver med programmering og utvikling av sikkerhetsløsninger, det er en konferanse som tar opp bredden i hele problematikken knyttet til cybersikkerhet. Den drar opp de store linjene. Det geopolitiske bildet, forteller Geir Olsen i IKT-Norge.
Han viser til at vi ser et veldig latent geopolitisk bilde, for eksempel i Russland, der en privat hær plutselig kan marsjere i gatene, og så snu. De store spørsmålene er hva det betyr med så store land som er ustabile, hvem som egentlig har kontroll, og hva det betyr for trusselbildet i Norge.
– Norge er et av de landene som har opplevd en stor grad av økning i cyberangrep, større en vårt folketall skulle tilsi. Det er det vi prøver å belyse, sier Geir Olsen.
Ikke minst er det viktig å følge opp Kina, deres rolle i cybersikkerhet, og hva som er betydningen av avhengigheten vi har fått av kinesisk teknologi.
– Det er veldig mange spørsmål som må tas opp, og hva de betyr for deg og meg, påpeker Olsen.
Meld deg på Attack-konferansen her »
Også Forsvaret er veldig opptatt av trusselbildet, og kommer til å være tilstede på konferansen.
Geir Hågen Karlsen, Oberstløytnant og hovedlærer i strategisk kommunikasjon på Forsvarets Høgskole, forteller at vi står i den mest alvorlige situasjonen siden andre verdenskrig, og at vi alle må være forberedt på for eksempel løsepengevirusangrep.
– Det er en stadig pågående trussel, det gjelder store og små, bedrifter og institusjoner. Som eksempel, Østre Toten kommune måtte operere uten data i flere uker, og det var en veldig slitsom sak for dem. Angrepet på Norsk Hydro, som alt inkludert kostet selskapet en milliard kroner. Løsepengevirus kan være en del av en statlig operasjon, og vi må være forberedt på tjenestenekt-angrep. I fjor sommer så vi at medier og forsidene til bankenes betalingstjeneste ble angrepet. Er du ikke forberedt, har du et problem, sier Karlsen.
Det er gode grunner for fremmede aktører å planlegge angrep på norske interesser, påpeker han:
– Norsk gass er per i dag sannsynligvis det største strategiske målet i Europa for cyberangrep og sabotasje. Det er lite annet du kan angripe, som ville gitt større effekt i Europa i dag.
Hvordan kan altså slike angrep gjennomføres?
– Det kan være et spekter, fra signalering, opptrapping av trusselen uten å ødelegge så mye, til i ytterste konsekvens at man prøver å fullstendig stoppe gassforsyning. Det kan gjøres med fysiske angrep, eller med cyberangrep på styringssystemer og kontrollsystemer. Det er en reell trussel, og vi tror at russerne har evnen til å gjøre sånne angrep. Men dette er så klart snakk om avanserte angrep med usikkert resultat - og vesten ville reagert på det, NATO vil stå samlet med klare reaksjoner, og det vet Russland, forklarer oberstløytnanten.
Kripos er også representert på konferansen, med Olav Skard som er leder for Nasjonalt cyberkrimsenter (NC3). Skard forteller at cyberkriminalitet er fremtidens kriminalitet, og den raskest voksende formen for kriminalitet. Han ser på blant annet kunstig intelligens som en stor trussel, hvis det anvendes av kriminelle.
– «Crime as a service» er økende. Det betyr at organiserte kriminelle jobber som en hvilken som helst godt organisert bedrift, med ulik kompetanse og team. De lager kanskje et dashbord som gjør at de kan gjennomføre angrep med løsepengevirus, og som gjør at kriminelle flest har mulighet til å drive med denne typen krim, uten å være spesielt teknisk kompetente.
– Datainnbrudd med løsepengevirus er det som er potensielt sett mest skadelig for bedrifter. Heldigvis klarer politi på internasjonalt basis å lykkes med å ta ned tjenester. Vi i Norge bidrar vesentlig med der, vi har blant annet hatt gjennombrudd i Hydro-saken, der det skal være rettssak både i Ukraina og Sveits. Hvis kriminelle ser at oppdagelsesrisiko øker, vil det være naturlig å tenke at de vil endre operasjonsmodus, kanskje være litt mer nøye med tanke på hvem de eksponerer for virus. De vil tilpasse seg, det er et lukrativt marked all den tid man kan tjene penger på det, sier Olav Skard.
Det er internasjonalt samarbeid og utveksling av kunnskap som er nøkkelen til å stanse cyberkriminelle, og konferanser som Attack er en svært god arena for å diskutere og lære av hverandre.
– Det er viktig å bli kjent, skape tillit, være nysgjerrig på hva politiet driver med, hva næringslivet driver med, hva de forskjellige aktørene gjør. Bli kjent med hverandres ambisjoner og kapasitet. Aktørene må lære seg å samarbeide, det er ingen som har kapasitet til å ordne opp i dette selv. Det trengs mange på laget. Man må utvikle seg sammen mot et felles mål. Vi trenger flere arenaer for effektiv deling for kompetanse.
– Det er mer presisjon i praten om dette temaet i dag enn bare for tre-fire år siden. Det er blitt litt mer hands on, og jeg tror at det er kjempeviktig at de som har noe å beskytte, som næringslivet, deltar på slike arenaer, avslutter Olav Skard.
