Til hovedinnhold

Cyberkrig hos Telenor

Vi besøkte Fornebu under cyberangrep-øvelsen.

Ida Oftebro, Mobilen.no

Sammen med den ett år gamle forsvarsenheten Cyberforsvaret har Telenor, Evry, Post- og teletilsynet, politiet, nasjonal sikkerhetsmyndighet (NSM), DnB og Sparebank 1 simulert cyberangrep som en del av øvelsen CyberDawn i løpet av uka som gikk.

Tidspunktet er ikke tilfeldig. Telenor tok initiativ til å legge cybersikkerhets-øvelsen samtidig med Øvelse Hovedstad for å dra nytte av det bakteppet Forsvaret allerede hadde laget.

Storm J. Landaasen i Telenor ledet øvelsen. Han er til daglig sikkerhetssjef i Telenor Norge. Han forteller at de 130 Telenor-ansatte som er involvert i øvelsen har fått e-poster med fiktive nyhetsartikler i en måned allerede, for å gi dem bakgrunnskunnskap om det fiktive angrepsscenariet som har utspilt seg tirsdag og onsdag.

Øvelsesansvarlig Storm J. Landaasen i operasjonssentralen på Fornebu.
Foto: Ida Oftebro, Mobilen.no

I øvingsscenariet har en fiktiv organisasjon truet Norge med økonomisk jihad gjennom å lamme alle økonomiske transaksjoner.

– Vi velger å bruke fiktive stater og organisasjoner til denne øvelsen for å understreke at det er en tenkt situasjon, sier Landaasen til Mobilen.no.

Telenors spillstab for øvelse Cyberdawn har hatt operasjonssentral på Fornebu. Derfra har de kommunisert med de andre deltagerne i øvelsen via chat, e-post og mobil.

Virkelighetsnære situasjoner

Blant scenariene man har øvd på er:

• Analyse av logger over mistenkelig aktivitet.

• Skadevare rettet mot enkeltpersoners PC-er for å bruke disse til å ta kontroll over nettverket

• DDOS-angrep

• Utfall i mobilnettet

• Brudd på den fysiske infrastrukturen til Svalbard

Ingen av øvelsene er gjort live, eller i det virkelige nettet, for å unngå utilsiktede konsekvenser for menigmann.

Enkelte av scenariene ligger tettere opp til virkeligheten enn andre. For ikke lenge siden fikk flere ledere i Telenor PC-ene sin infisert med spionvare:

– Vi har som kjent vært utsatt for et forsøk på industrispionasje. Det er anmeldt og under etterforskning hos Kripos. Vi har valgt å være åpne om det, fordi vi er sikre på at vi ikke er de eneste som blir utsatt for dette, og på at det kommer til å skje igjen, sier Landaasen til Mobilen.no.

Telenors Norges-sjef Berit Svendsen har selv vært med på øvelsen. Det har også andre nøkkelpersoner i Telenor-systemet. Landaasen trekker særlig fram Nasjonal Sikkerhetsmyndighet, Cyberforsvaret og politiet som gode sparringpartnere under øvelsen:

– NSM har levert veldig gode trusselvurderinger underveis, og politiet har vi hatt mange gode dialoger med. I tillegg har vi et samarbeid med Cyberforsvaret om kompetansedeling, sier Landaasen til Mobilen.no.

Må bli bedre på samhandling

Nettopp samhandling har vært hovedmål og hovedutfordring under øvelsen. Når alarmen går hos Telenor eller en av de andre aktørene, må de varsle politiet, som så må ta stilling til om det foreligger en kriminell handling, og om den er av et slikt omfang at Cyberforsvaret skal kalles inn.

Som en del av øvelsen ble Telenor-kontorene evakuert av militært personell. 
Foto: Ida Oftebro, Mobilen.no

I 22. juli-rapporten ble det påpekt at dialogen mellom de forskjellige beredskapsaktørene må bli bedre. Dette er et inntrykk som også sitter igjen etter øvelsen på Fornebu:

– Jeg tror ikke Norge mangler kompetanse på cybertrusler, men vi må lære å tenke på tvers av sektorer. Vi må snakke sammen og dele informasjon, slik at den rette kompetansen finner hverandre, sier Landaasen til Mobilen.no.

Om det valgte scenariet for øvelsen sier Landaasen at det er et naturlig valg. Både fremmede stater, hackere og organiserte kriminelle blir stadig bedre til å utnytte det digitale rom. For en fiende vil det også være langt mindre risikabelt å lamme en finansinstitusjon eller en beslutningsprosess enn å gå fysisk til angrep på Norge eller norske interesser.

Langvarige forberedelser bak digitale angrep

Landaasen påpeker også at digitale angrep ikke er noe som skjer plutselig. Det ligger nitide forberedelser og langvarig kartlegging bak. Derfor har det viktigste ved øvelsen vært å håndtere digitale angrep på samfunnsviktig infrastruktur.

– Vi ser at kriseledelse er noe vi har trent godt på i Telenor. Nå skal vi jobbe mer med alle impliserte parters evne til å dele informasjon fort nok, sier Landaasen til Mobilen.no.

Parallelt med CyberDawn har Forsvarets Øvelse Hovedstad 2013 også satt sitt preg på Telenors hovedkontor. Som leverandør av samfunnskritisk infrastruktur regnes Telenor som et viktig mål som må beskyttes hvis Norges er under angrep. Blant annet har Forsvaret sikret Telenors hovedkontor på Fornebu og øvd på å evakuere de Telenor-ansatte til et annet sted.

Les mer: Bruker du samme passord overalt? >>

annonse