• Administrerende direktør Berit Svendsen i Telenor mener offentlige aktører og næringslivet må samarbeide for å øke datasikkerheten i Norge.

    FOTO: Signe Dons

Anmelder én prosent av data- kriminaliteten

Alvorlige datahendelser oppdages ikke av norske bedrifter, ifølge Næringslivets sikkerhetsråd.

Telenor er et av selskapene som nesten daglig rammes av dataangrep fra ulike aktører. De mest alvorlige dataangrepene er så sofistikerte at de aldri blir oppdaget.

Administrerende direktør Berit Svendsen i Telenor leter i vesken. Hun har glemt nøkkelkortet og kommer ikke forbi resepsjonen. Selv toppsjefen må følge sikkerhetsrutinene.

Aftenposten skrev i går om økningen i IKT-kriminalitet hos norske bedrifter. Der tjenestenektangrep kan beskrives som hærverk, går de mest avanserte kriminelle mer stille i dørene.

- Fortsatt er det mange bedrifter som ikke tar informasjonssikkerhet på alvor, sier fungerende direktør i Næringslivets sikkerhetsråd (NSR), Arne Røed Simonsen.

NSRs nyeste mørketallsundersøkelse fra 2012 konkluderte med at det er store sprik i sikkerhetshendelser som skjer og hva som blir anmeldt.

45.000 virksomheter ble utsatt for datakrimhendelser i 2011, men under én prosent av dem ble anmeldt.

Ukentlige angrep

Den viktigste årsaken til at dataangrep ikke ble anmeldt var at virksomheten så på hendelsen som ubetydelig.

- Vi anmeldte både angrepet i sommer og industrispionasjen vi ble utsatt for i fjor, sier Svendsen, vel inne i bygget noen minutter senere.

Som Norges største aktør på internett og mobil er Telenors kundedata og infrastruktur et attraktivt mål for en rekke aktører med skumle hensikter.

- Hvis en 17-åring kan ramme de største norske bedriftene, er det skummelt å tenke på hva en nasjon kan få til, sier Svendsen.

Trenger fagkompetansen

Nesten daglig angripes Telenor av en rekke aktører.

- Disse angrepene kan pågå over lang tid, uten at noen i bedriften merker noe til det, sier rådgiver i Telenors sikkerhetsavdeling, Rune Pilskog.

Han har rundt 70 kolleger i Telenor og underleverandørene Evry og Accenture som jobber med it-sikkerhet, snart får han enda flere.

Janne Hagen forsker på samfunnssikkerhet og beredskap ved Forsvarets forskningsinstitutt og leder NSRs informasjonssikkerhetsutvalg.

-  Dersom dataangrepene ikke blir anmeldt, får politikere og myndigheter et feil bilde av risikoen. Politiet får heller tildelt ikke nok ressurser til å etterforske denne type kriminalitet, siden det ikke er påvist noe behov eller finnes statistikk, sier hun.

Forskeren forteller at det meste av dagens kriminalitet har en IKT-komponent i seg.

-  Denne typen kriminalitet har lav risiko, men stort potensial for økonomisk uttelling, for eksempel å sende ut spam og phishing-e-post, sier Hagen.

Les også

Siste fra Innenriks

Dataangrep mot norske bedrifter

I 2013 mottok Nasjonal sikkerhetsmyndighet 45.000 hendelser fra norske virksomheter om dataangrep.

De anslår at Norge taper 20 milliarder kroner i året på dataangrep.

Siste nytt