Hacket telegigant er bare den første: Skal vi gjette på hvem som blir rammet i Norge?
Debatt: Den store globale teleoperatøren Lyca Mobile har blitt rammet av et voldsomt hackerangrep, der deres tjenester ble forstyrret i flere land. Det er kun et spørsmål om tid før også Norge rammes – og derfor bør vi gjøre noe utenkelig: Vi bør gjøre som svenskene, skriver Torben Clemmensen i Tehtris i dette innlegget.
Lyca Mobile, den globale britiske teleoperatøren med fokus på internasjonale samtaler og som i Norge nok mest brukes av personer som har behov for å ringe til familien i hjemlandet, har vært utsatt for et hackerangrep.
Javel, tenker du nok, og hva så? Lyca Mobile er en mindre spiller på det norske telemarkedet, og hvis du ikke har sett overskrifter, lest denne spalten eller er Lyca-kunde, så visste du neppe at dette har skjedd.
Men det er alvorlig.
Angrepet medførte sammenbrudd i flere land, der det ikke var mulig å ringe – altså et angrep på infrastrukturen. Og på toppen av det har det medført datatap – selv om vi ennå ikke vet hvor mye og hvordan. Umiddelbart vet vi at det har vært datatap, men at de tapte dataene er krypterte, noe som er bra!
Det er nemlig en ny, rå angrepslyst fra de it-kriminelle, som jakter europeisk infrastruktur som aldri før. Vi kan også via våre internettrafikanalyser se angrep rettet mot nordiske og norske teleoperatører. Så sent som i november i år gikk for eksempel Telenor-sjef Sigve Brekke ut og oppfordret til samarbeid mot cyberangrep i Nato-regi og i Norden.
Spørsmålet er dermed hva som skjer når det lykkes for de it-kriminelle å ramme norske teleoperatører.
Spørsmålet er dermed hva som skjer når det lykkes for de it-kriminelle å ramme norske teleoperatører. For min påstand er at langt de fleste av dem ikke er parate til at håndtere et sammenbrudd. Derfor bør vi kanskje lære av svenskene, som alltid er duksen i klassen, og har (med norske briller) overfortolket NIS2 og dermed stiller enda større krav til telebransjen enn hva vi kanskje gjør her i Norge.
Kritisk infrastruktur
Med NIS2 – du vet, det der lille ubetydelige EU-regelverket som trer i kraft om knappe XX måneder og som kan koste virksomheten din bøter i millionklassen – stilles det krav til både offentlige og private virksomheter, på en lang rekke områder. Og akkurat tilsvarende sin mer berømte storebror, GDPR, så kan NIS2 fortolkes forskjellig.
Som en del av NIS2 stilles det krav til å beskytte det som kalles «kritisk infrastruktur». Det betyr at virksomheter som spiller en spesielt viktig rolle i samfunnet har plikt til å beskytte sine systemer og data på et høyere nivå – for vår alles skyld.
Det betyr at for eksempel matvarebutikker som Rema 1000 og Coop må beskytte sine systemer slik at salget av matvarer ikke vil stoppe, bare fordi systemene deres blir angrepet. Omstendelig, men et forebyggende tiltak i forbindelse med å beskytte vårt felles samfunn når angrepene intensiveres.
I Sverige fortolkes den delen av NIS2 slik at teleoperatørene må beskytte seg og sine nettverk, men de tar skrittet videre i forsøket på å etterleve de nye reglene: Der stilles det krav om at de forskjellige teleoperatørene ikke bare skal garantere sikker trafikk for sensitive data – det stilles også krav om at hver eneste tilbyder skal ha et nødnettverk parat til å tilby 3G eller bedre, om deres primære nettverk går ned.
Altså: Dersom nettverket går ned, så skal et nødnettverk kunne aktiveres, slik at det stadig kan kommuniseres. Norge har en komplisert topografi for operatørene, men det finnes to tilnærmet landsdekkende 5G mobilnett, og et tredje er under utbygging. Det er en stor grad av overlapp mellom disse nettverkene, slik at det er mulig å roame på et av de andre mange steder, så som land er vi kanskje greit stilt. Men hva skjer den dagen vi rammes på alvor?
Bare toppen av isfjellet
Jeg bryr meg verken om tabloide skremselsoverskrifter eller å opptre som en dommedagsprofet.
Men hos vårt CTI – Cyber Threat Intelligence – kan vi se stor økning i aktiviteten fra særlig patriotiske grupperinger, som forsøker å skape samfunnsmessige forstyrrelser – disrupsjon, for å bruke et mer fengende begrep. Fram til nå har dette primært skjedd i form av massive DDoS-angrep (å overbelaste servere og hjemmesider, slik at de går ned), som har dratt ned kunde- og pasientsidene til firmaer, flyselskap og til og med sykehus. Men der DDoS-angrep tidligere var «ufarlige», så brukes det i dag som et røykteppe.
Et røykteppe som lar de it-kriminelle angripe fra bakdøren i fred, mens hele sykehusets it-avdeling forsøker å slukke posen med hundelort i flammer ved inngangsdøren.
Og derfor er ideen om flere lag med sikkerhet, større ansvar for å sikre datatrafikken – og oppetiden – til de kritiske nettverkene og forbindelsene, betryggende og nødvendig.
Som land bør vi lære litt av svenskene – i hvert fall når det kommer til NIS2.
