Internett og digitale verktøy blir stadig viktigere på alle felt i samfunnet. Det medfører også risiko. Datakriminalitet er i dag et betydelig problem for næringslivet.

Jannicke Hilland, Statoils konserndirektør for sikkerhet, trekker fram angrep på Internett som én av de største sikkerhetstruslene selskapet står overfor i dag.

— Hver eneste dag opplever vi flere nettangrep rettet mot selskapet. Det dreier seg først og fremst om ulike former for industrispionasje, sier Hilland til Sysla.no, vestlandsavisenes felles nettsted for næringslivsnyheter.

Økonomisk gevinst

Angriperne er alt fra hackeren som sitter på gutterommet til myndigheter i andre land, forteller hun. Også interesseorganisasjoner, for eksempel miljøvernere, og andre oljeselskaper er blant dem som ønsker informasjon.

Hver uke stopper Statoil 2,5 millioner e-poster med mistenkelig innhold. Det gjelder også såkalt søppelpost. Hver måned går virusalarmen et par tusen ganger.

Motivene for å forsøke å bryte seg inn på oljegigantens nettverk kan være ulike, men ofte ligger et ønske om økonomisk gevinst til grunn.

— Vår viktigste oppgave er å forsøke å forstå denne risikoen. Det er vanskelig fordi datateknologien utvikler seg mye og raskt. Dessuten er det ofte sånn at angriperne ligger langt framme i den teknologiske utviklingen, forteller Hilland.

Bevissthet hos ansatte

Hun ønsker ikke å gå detaljert inn på hva Statoil gjøre for å forebygge å motvirke nettangrep, men forklarer at et viktig moment er å bygge bevissthet i hele organisasjonen.

— De ansatte må være bevisst på at nettangrep er en risiko og hva de selv kan gjøre for å minimere sjansen for at informasjon om selskapet havner i feil hender, sier Hilland.

Derfor sender Statoil også med jevne mellomrom ut e-poster som skal simulere virus til sine ansatte.

— Det er alltid noen som blir lurt og klikker seg inn på disse e-postene. Det viser hvorfor vi må jobbe videre for å bygge opp bevisstheten om hva som kan utgjøre en trussel. Det er samme utfordringen for eksempel nettbanker står overfor, sier hun.

Som et ledd i bevisstgjøringen har Statoil nå innført forbud mot at selskapets 23.000 ansatte bruker e-posten på jobb til private formål. Det gjelder både for registrering av brukerkontoer på nettet og som privat kontaktinformasjon.

- Galopperende utvikling

Næringslivets Sikkerhetsråd (NSR) jobber med å forebygge kriminalitet mot næringslivet. Informasjonssikkerhet står svært høyt på organisasjonens agenda.

— Risikobildet er stadig mer komplisert, og utviklingen skjer i galopperende tempo, sier NSR-direktør Kristine Beitland.

I 2013 ble det rapportert 50 alvorlige, digitale infiltrasjonsforsøk mot norsk næringsliv til Nasjonal Sikkerhetsmyndighet (NSM). Tilsvarende tall i 2012 og 2011 var henholdsvis 46 og 23. ## Koster 2.700 milliarder

Mørketallene er imidlertid store. I Mørketallsundersøkelsen som ble offentliggjort av NSR i 2012 var et av hovedfunnene at sikkerhetsbevisstheten i norske bedrifter synker samtidig som trusselen øker.

— Man må tenke sikkerhet helt fra man tar i bruk en tjeneste. Hovedårsaken til manglende tiltak er ofte at ledere ikke har tilstrekkelig kompetanse, sier Beitland.

Nylig satte regjeringen ned et digitalt sårbarhetsutvalg somblant annet skal vurdere de digitale sikkerhetsutfordringene ved IKT-kriminalitet, spionasje, sabotasje og terror.

— Samarbeid mellom næringslivet og myndighetene og produksjon av kompetanse i samarbeid med utdanningsinstitusjonene, er nøkkelen til best mulig sikring fremover, sier Beitland, som er ett av medlemmene i utvalget.

En fersk undersøkelse fra Centre for Strategic and International Studies (CSIS) viser at datakriminalitet årlig koster næringslivet 2.700 milliarder kroner på verdensbasis, skriver den irske avisen Irish Independent.

Det finnes flere eksempler på alvorlig datakriminalitet og industrispionasje mot norske bedrifter. I fjor fikk flere toppsjefer i Telenor tappet sine datamaskiner for e-post, filer, passord og personlige data. Og like før påske i år ble Ulstein Group rammet av et avansert og målrettet dataangrepet. I over en uke hadde angriperne tilgang til konsernets datasystemer.

  • Korrigering 1.7. klokken 22.25: I den opprinnelige artikkelen sto det at datakriminalitet årlig koster næringslivet 2,7 milliarder kroner. Det korrekte anslaget er 2.700 milliarder.