Framtidas sikkerhetstrusler:

Hackere kan sette fyr på huset ditt

Hackere kan starte brann i huset ditt, og forsøk på påvirkning av høstens stortingsvalg er en høyst reell trussel. Bare fantasien setter grenser for hva hackere kan gjøre i fremtiden, ifølge cybersikkerhetseksperter.

Direktør Sofie Nystrøm i NTNU CCIS og viseadministrerende direktør Kyrre Lekve i Simula mener det ikke vil være overraskende med cyberangrep mot stortingsvalget til høsten.
Publisert
- Vi skal sørge for at det investeres mye i sikkerhet, og at telekomselskapene ser at det lønner seg å investere i infrastruktur. Vi må sørge for at vi håndterer både logiske og fysiske trusler, sa samferdselsministeren til forsamlingen.
Tirsdag var andre gang Cyber and Information Security Symposium ble arrangert. Hensikten er å vise fram den siste forskningen innen informasjonssikkerhet til norske beslutningstakere. Europol, Cyberforsvaret, European Organisation for Security (EOS) and European Cyber Security Organisation (ECSO), Kripos og Nasjonal sikkerhetsmyndighet var blant dem som var representert.
Det er viktig å formidle til arbeidsliv og befolkning at digitalisering også bidrar til et tryggere samfunn, mener justisminister Per-Willy Amundsen.

- Trusselbildet omfatter både deg som individ – huset ditt, personvernet og bankkontoen din - og næringslivet. Kriser og alvorlige hendelser vil være en miks av fysiske og digitale faktorer fremover. For eksempel kan hackere starte brann i komponenter, både i industrien og hjemme hos deg. Det er ikke det det er høyest risiko for, men vi ser at det er en sårbarhet. Og det er noe vi må jobbe med allerede nå, sier direktør Sofie Nystrøm ved NTNU CCIS.

- Det er bare fantasien som setter grenser for hva som kan være mulig. Et eksempel er jo hacking av pacemakere, sier viseadministrerende direktør Kyrre Lekve i forskningssenteret Simula og sikter til Sintef-forsker Marie Moe som ikke stoler på teknologien som holder hjertet sitt i gang.

Det enorme dataangrepet «Wannacry» rammet nylig opp mot 200 000 personer i 150 land, og aktualiserte en problemstilling som allerede er høyaktuell: Digitale angrep er i kraftig vekst. Forskere ved NTNU CCIS, Simula og politikere forsøker å finne ut hvordan vi kan være trygge.

CCIS består av en rekke forskningsområder - blant annet innen biometri, cyberforsvar, kritisk infrastruktur og digital etterforskning.

Én av tingene de jobber med er å finne metoder som avslører spor etter aktivitet fra pedofile og andre kriminelle på det mørke nettet.

Følg Universitetsavisa på Facebook og Twitter.

- Høy grad av sårbarhet i Norge

- Både energi, bankvesenet og andre finansinstitusjoner blir angrepet absolutt hele tiden i Norge og verden i dag. Det er et kappløp som vi må vinne. Da trenger man en blanding av tiltak. Vi må ha forskere som kan forske på det siste nye, og så må vi ha folk som har utdanning på master og phd-nivå som kan omsette kunnskapen til praktiske løsninger for å beskytte dataene. I tillegg trenger vi myndighetene som kan legge til rette for at dette skal skje, sier Lekve.

Tirsdag var forskere, politikere og sikkerhetseksperter samlet på Litteraturhuset i Oslo for Cyber Symposium i regi av NTNU CCIS (Center for Cyber and Information Security) og Simula. Digital motstandsdyktighet var et sentralt tema. Det betyr at systemer og funksjoner i samfunnet må være robuste nok til å motstå både driftsproblemer og aktører som forsøker å bryte seg inn.

- Jeg vil si at det er ganske høy grad av sårbarhet i Norge i dag. Dette skyldes at vi tar i bruk teknologi raskere enn andre land. De fleste hendelsene man ser er faktisk driftshendelser, altså at det gjøres endringer og så går tjenesten ned. Det er bygget systemer over tid som gjør at ting ikke er robuste nok. Det ser vi for eksempel med «Wannacry». Vi kan se for oss at også denne typen scenarier kommer mot norske interesser. Men vi ligger ganske langt fremme i Norge – takket være at vi har hatt gode økonomiske tider, sier CCIS-direktøren.

Ifølge Lekve kom Norge billig fra «Wannacry»-angrepet på grunn av god forebygging og en høy andel av nye datamaskiner og ny programvare. Det er stort sett gamle sikkerhetshull som blir angrepet.

Fare for angrep mot stortingsvalget

Svindel og angrep rettet mot privatpersoner er én ting, men angrep fra andre stater er også en høyst reell trussel, ifølge Nystrøm og Lekve.

- Er det fare for at stortingsvalget til høsten kan bli påvirket av cyberangrep?

- Ja, det er det definitivt. Det er mange diskusjoner og mye opplæring som må gjøres opp mot valget. Det kommer til å være primærfokuset for myndighetene de siste månedene opp mot valget. Det er en kamp både mot «fake news» og ren hacking av servere for å få informasjon, sier Nystrøm.

- Det vil være nesten rart om det ikke blir forsøk på ytre påvirkning. Jeg vet ikke om russerne ser grunn til å blande seg inn i Norge, men det vil ikke være noen overraskelse om det skjer, sier Lekve.

- Hvordan skal et lite land som Norge klare å være i forkant mot statlige trusler?

- Norge er generelt et dyrt land. Vi må leve av kunnskapen vår, og derfor må vi også være i front på dette. Vi kan ikke leve av kunnskap hvis vi ikke evner å beskytte oss. Derfor må vi bruke mye ressurser på dette, finne gode løsninger og bli enda flinkere til å samarbeide. Vi har ikke noe valg, sier Lekve.

«Valkyrien» i virkeligheten

- Vi må ha et forsvarverk rundt strøm, betalingsløsninger – og alle tingene vi bruker i hverdagen. De må ha en robusthet bygget inn i seg. Vi snakker ofte om «security», men vi må også tenke på «safety», sier Nystrøm.

I NRK-serien «Valkyrien» så vi krisetilstander i Oslo da strømnettet ble stengt ned. En rekke kritiske samfunnsfunksjoner brøt sammen.

- Kan dette skje i virkeligheten?

- Det som ble skildret der er en overstyring av strømforsyningen – eller styringssytemer, som vi kaller det. Det som skjer i serien skal være et realistisk scenario, men det er jo «worst case». Jeg ser ikke at det er så stor sannsynlighet for slike angrep i dag, men ting endrer seg fort. Det kan være at det jeg sier i dag må ses i et helt annet lys allerede i morgen. Det ser man blant annet med «Wannacry». Vi så jo for eksempel at det påvirket sykehus.

- Kan vi føle oss trygge?

- Jeg tror norske personer kan føle seg trygge. Vi som jobber med dette har ikke søvnløse netter, men vi ser at det er store utfordringer, sier Nystrøm.

LES OGSÅ: Gjøvik vil samarbeide med Ålesund om cybersikkerhet
LES OGSÅ: NTNU får 1,6 millioner for å styrke kunnskapen om datasikkerhet

- Mange stoler for mye på myndighetene

Men hvem er det egentlig som angriper – hvem er disse hackerne? Det går ikke an å sette dem i bås, ifølge Nystrøm. Hun forteller at en stor del av angrepene vi ser i dag dreier seg om økonomisk kriminalitet, og at svindel og bedrageri ofte kommer fra Øst-Europa, mens industrispionasje ofte kommer fra Kina. Når det er snakk om statlig spionasje nevnes ofte Russland, Kina, Nord-Korea og Iran, ifølge CCIS-direktøren.

Hun mener kunnskapen om cybersikkerhet er ganske god i Norge, men at mange er blåøyde og stoler for mye på myndighetene.

- Den norske befolkningen har stor tiltro til at norske myndigheter skal sikre samfunnet. Den holdningen kan være veldig farlig å ta med seg på nett. Det er ikke lett for myndighetene å sikre alle norske interesser på nett. Jeg tror vi har større problemer med å få forståelse for utfordringene på nett i forhold til i den fysiske verden, sier Nystrøm.

- Har myndighetene nok fokus på sikkerhet?

- Det er veldig varierende grad av fokus på sikkerhet. Vi har hele spennet fra dem som ikke har kunnskap i hele tatt til dem som har veldig stor bevissthet. Bank- og finanssektoren og store industriaktører har fokus på cybersikkerheten fordi det går rett på bunnlinjen. Men i for eksempel helsesektoren har man ikke klart å bygge nok forsvarsverk, sier Nystrøm.

Også Lekve trekker fram helsesektoren.

- Vi vet at de har slitt med å lage moderne IKT-løsninger, og da vil jeg tro at også sikkerhetsløsningene henger bak. Det har vist seg at sykehusene har problemer med å sette av penger til IKT-vedlikehold. Bruker du mer penger på det, bruker du mindre på døende pasienter. Da er det vanskelig å prioritere datasikkerheten, sier han.

Ministere med digitaliseringsfokus

Samferdselsminister Ketil Solvik-Olsen og justisminister Per-Willy Amundsen var blant talerne på Cyber symposium. Amundsen mener NTNU CCIS og Simula har løftet sikkerhetsforskningen i Norge kraftig de siste årene.

- Dette er ikke et nytt område, men det er stadig mer åpenbart hvor viktig det er. Risikobildet forandrer seg stadig. Det er samtidig viktig å formidle til arbeidsliv og befolkning at digitalisering også bidrar til et tryggere samfunn. Forskningsmiljøene våre er viktige. De bidrar til innovasjon og forskningbasert utdanning. Bedre kvalitet i utdanningen vil kvalifisere til flere doktorgrader. Det er viktig med et visst volum for å få høy kvalitet på forskningsmiljøene, sa Amundsen under konferansen tirsdag.

Solvik-Olsen mener det viktigste kapittelet i Nasjonal transportplan er kapittelet om digitalisering.

- Jeg tror vi kommer til å oppleve en like stor overgang i transport de neste ti årene som vi gjorde for hundre år siden da vi gikk fra hest til bil. Når vi ser tilbake om ti år, tror jeg ikke det som har endret oss er hvor mange kilometer vei vi har fått, men hvordan digitaliseringen har endret oss. Programmering, sensorer og radarer vil være det som gjør at kjøretøyene kan fungere i hverdagen. Datateknologien kan gjøre at alle blir verdens beste sjåfører, og ikke bare deg selv, men da må vi kunne stole på systemene, sa Solvik-Olsen.

Helt trygge kan vi aldri bli, ifølge Lekve. Det vil alltid være en risiko for angrep eller feil. Kanskje er det tryggest å flytte til en strømløs hytte i skogen?

- Nei, vi kan aldri være helt trygge, men gud bedre meg hvor nyttige og hjelpsomme de digitale verktøyene er. Digitaliseringen har kommet for å bli, og den er positiv, sier han.