- Målene kan være alt fra nasjonale institusjoner og infrastruktur til virksomheter og enkeltindivider. Alle systemer og enheter som er tilkoblet internett utsettes hele tiden for automatiserte angrep. Så blir vi fra tid til annen utsatt for målerettede større angrep. Aktørene er alt fra hackere og aktivister, til statlige aktører. Aktiv digital etterretning kan også kombineres med agenter. Ved å skaffe seg ulovlig tilgang til sensitive opplysninger kan fiendtlige krefter drive utpressing, sier Svendsen.
NTNUs datasikkerhetsmiljø er fordelt mellom Trondheim og Gjøvik. Forskerne samarbeider nært med Cyberforsvaret, Forsvarets gren for datasikkerhet, som har base på Jørstadmoen, like ved Gjøvik.
- Hva er mest sårbart?
- Svakheter i systemer som ikke er oppdaterte. Slurv og svak sikkerhetskultur er også en viktig inngangsport. Man kan være angrepet uten å vite noe som helst om det. En maskin som kompromitteres, kan lekke ut opplysninger fra systemet og fra inn og utgående kommunikasjon, uten at det oppdages.
Den demokratiske toppolitikeren Anthony Wiener trykket på en lenke han aldri skulle ha trykket på. Dermed endte tusenvis av e-poster fra det demokratiske partiets indre liv på Wikileaks i valgkampinnspurten.
Stjele, sabotere, kontrollere
Angrepet mot Norge i januar var rettet mot epostsystemer. I tillegg kan fiendtlige krefter være interessert å bryte seg inn i servere for å få ut medlemslister, strategiske dokumenter, åndsverk, patentdata, anbudsdokumenter, militære opplysninger, politiopplysninger og systemer som er kritiske for styring, for eksempel oljeproduksjon, elforsyning og kommunikasjon. Nils Kalstad Svendsen understreker at de mest kritiske systemene må skjermes fra andre systemer.