NAIVE NORDMENN:  – Vi har en tendens til å bli litt naive i møtet med disse kreftene, sier Roar Thon.

Bankene blir forsøkt ranet hver eneste dag

Cyberangrep er blitt hverdagskost, og bankenes sikkerhetssystemer utfordres hver eneste dag. Epost er de kriminelles fremste våpen.

HAMAR: I 1999 ble det begått 73 ran mot postfilialer, banker og verditransporter. I 2008 var tallet fire. I dag er denne kriminaliteten så å si ikkeeksisterende. Hva har skjedd med de kriminelle? Jo, de har som resten av samfunnet blitt digitale. Tenk på alle svindelepostene som havner i innboksen hver dag. Bak hver eneste står det kriminelle som vil få deg til å dele penger eller informasjon. De massive og kontinuerlige angrepene har gjort denne kriminaliteten til hverdagshendelser.

– Som kjeltring skal det mye mer til å bruke et våpen og true et menneske enn det krever å gjøre det via digitale kanaler. I kroner og øre kan det likevel ha de samme konsekvensene, sier Roar Thon, fagdirektør hos Nasjonal sikkerhetsmyndighet. Vi er i Eikas lokaler på Hamar, der han holder foredraget «Digital sikkerhet i en usikker tid» for medlemmer av Finansforbundet. Thon har bakgrunn som yrkesoffiser og politi. I dag driver han med formidling rundt digital sikkerhet. Statlig etterretning og kriminelle aktører utgjør de største digitale truslene mot Norge i dag.

DYSTER LESING

Krigen i Ukraina har ledet til en helt annen sikkerhetspolitisk situasjon enn før. Vi så da at det er en vilje til å fysisk ødeleggelse av installasjoner. Etterretningstjenestens rapport fra 2024 er dyster lesning.

– Det har aldri før sett så mørkt ut. Når truslene endrer seg, må vår forståelse av sårbarheter og verdier også endre seg. Hva trenger Norge for at vi skal fungere som et moderne demokrati? Det handler om en rekke små og store aktører som vi trenger for at samfunnet skal fungere. Norsk privat næringsliv får stadig større betydning for nasjonal sikkerhet, sier Thon.

NED I VERDIKJEDENE

Finansnæringen har vært ganske god på å beskytte seg. Hvis man mislykkes, kan det måles i kroner og øre.

– Når det er vanskelig å angripe en aktør, går man lengre ned i verdikjedene, hos aktører som står i en eller annen digital forbindelse med hovedmålet. Derfra jobber de seg innover. Vi ser også at det i denne prosessen ofte dukker opp flere muligheter for de kriminelle, sier Thon.

Det har aldri før sett så mørkt ut

NSM har utarbeidet fire anbefalinger for norske virksomheter:

  • Kartlegg og bli godt kjent med dine verdier og verdikjeder
  • Beskytt dere bedre digitalt
  • Vær nøye med personellsikkerhet
  • Tenk sikkerhet i verdikjeder og anskaffelser

– Det er ikke sikkert at alle ansatte har som hensikt å gjøre en god jobb. Vi lever i en global verden, som kan skape sikkerhetsmessige utfordringer. Det kan være vanskelig å verne et åpent samfunn, og vi må ikke iverksette tiltak som skader verdiene vi prøver å skjerme, sier sikkerhetseksperten.

STOLE PÅ TEKNOLOGI

De færreste forstår teknologien vi omgir oss med. Det har eksempelvis vært mye snakk om TikTok som et sikkerhetsproblem.

– Det er ok å ha TikTok på telefonen. Problemet er summen av 100 apper som alle kan hente informasjon om deg, som bør bekymre oss. Det er nesten ikke grenser for hva mange kan hente ut av telefonen din, sier Thon, som likevel påpeker at vi må kunne bruke ny teknologi.

– Noe må vi stole på. Det er mye som er skummelt. Det handler om å leve med risiko på en fornuftig måte.

TREFFER ALLE

I desember i fjor ble en rørleggerbedrift på Gjøvik rammet av et såkalt løsepengevirus, der hele bedriftens datasystemer ble låst. Bedriften tapte opp mot ti millioner kroner på hendelsen.

– Dette handler om normale systemer vi alle lener oss på. Hva skjer når vi plutselig ikke har tilgang på PC og mobil? Eksempelet viser at ingen er skjermet mot slike angrep. Det spiller ingen rolle om du er en stor bedrift i Oslo eller en liten bedrift ytterst i havgapet på Møre. Det er helt tilfeldig hvor angrepene kommer. En svindler som sender ut 10 000 eposter på norsk, bryr seg ikke om hvor du sitter geografisk. Dette er et digitalt fiske der man drar opp der det napper. Epost er de kriminelles fremste våpen, sier Thon, som understreker at det også er flere målrettede angrep, der man har plukket ut et spesifikt mål.

– Du har kanskje hørt om direktørsvindel, der noen utgir seg for å være direktør i et selskap og ber økonomiavdelingen om å ordne en stor pengeoverføring med en gang. Her kan det både brukes epost og stemmeforfalskingsprogramvare. Som bedriftsleder må du forholde deg til begge deler, sier Thon.

DET FARLIGE INTERNETT

– Internett har gjort livet vårt mye enklere. Men prinsippet er at det du selv kan gjøre på internett, kan også andre gjøre mot deg. Det ligger i konseptet og teknologien. Det handler om alt fra elektroniske dørlås som styres med mobil til BankID. Da må man ha sterke sikkerhetstiltak som gjør angrep vanskelig. Mange er ivrige etter å ta i bruk nye løsninger. Men det innebærer en rekke svakheter og sårbarheter, avslutter Thon.