BEKYMRING: Den kraftige økningen i dataangrep mot banker og andre finansielle aktører bekymrer oljefondssjef Nicolai Tangen. Oljefondet blir utsatt for i gjennomsnitt tre alvorlige angrep daglig. (Foto: Unsplash)

Oljefondet utsettes for tre alvorlige dataangrep daglig

Datasikkerhet er en større bekymring for oljefondssjef Nicolai Tangen enn markedsutviklingen. Verdens største pensjonsfond blir angrepet 100.000 ganger årlig.

Publisert

Å beskytte seg mot dataangrep er over tid blitt fondets største bekymring, ifølge Financial Times, som siterer oljefondssjef Nicolai Tangen. Fondet blir utsatt for gjennomsnittlig tre alvorlige cyberangrep daglig – og rundt 100.000 angrep årlig.

Over 1.000 av dem klassifiseres som alvorlige.

– Jeg bekymrer meg for cyber mer enn jeg gjør for markedene. Vi ser mange flere forsøk, flere angrep som er mer og mer sofistikerte, sier Tangen til avisen.

Antallet betydelige dataangrep har doblet seg i løpet av de siste to-tre årene. Sikkerhetseksperter registrerer en betydelig økt interesse fra private og statsstøttede hackergrupper for finanssektoren. Sikkerhetseksperter FT har snakket med, peker på Russland, Kina, Iran and Nord-Korea som mest aktive i å støtte cyberaggresjon.

Kan bli systemisk risiko

Oljefondet-sjefen frykter nå at samordnede dataangrep i finanssektoren er i ferd med å bli en systemisk risikofaktor i et marked som blir stadig mer digitalisert. Bare i første halvår i år økte omfanget av skadevareangrep med 11 prosent på verdensbasis, men mot banker og andre finansinstitusjoner fordoblet omfanget seg i samme periode, ifølge sikkerhetsselskapet SonicWall.

Mens antall løsepengeangrep gikk ned med 23 prosent globalt, økte antall slike angrep mot mål i finanssektoren med hele 243 prosent i første halvår.

Oljefondet var et av 18.000 selskaper som lastet ned den hakcerforgiftede oppdateringen av programvaren SolarWinds i juli i fjor. Programvaren inneholdt en bakvei inn som kunne gi utenforstående tilgang. Fondet har ingen indikasjoner på at det skal ha skjedd, mens eksperter mener det er vanskelig å fastslå, ifølge Dagens Næringsliv.

1.000 hackere involvert

I desember 2020 ble det kjent at blant annet USAs finansdepartement og handelsdepartement var rammet av et globalt angrep der hackerne hadde brukt programvaren.

Microsoft, ett av over hundre selskaper som ble angrepet, anslo at det krevde målrettet innsats fra over 1.000 hackere å gjennomføre det sofistikerte angrepet. Nato-sjef Jens Stoltenberg fastslo i fjor vår at «alt tilgjengelig bevismateriale peker i retning av at Russland er ansvarlig for SolarWinds-hackingen.»

– De anslår at rundt 1.000 russere var involvert i det ene angrepet, og at de jobbet på en samordnet måte. Det tilsvarer hele bygningen vår i ett eneste angrep, så man møter formidable styrker her, sier nestleder Trond Grande til FT.