Smarte byer kan utgjøre en sikkerhetsrisiko, ifølge PST
Stadig flere statlige og kommunale institusjoner digitaliserer og samkjører deler av virksomheten sin. Enkelte statlige og private virksomheter er naive når det kommer til det digitale trusselbildet, ifølge seksjonssjef Hanne Blomberg i PST.
Norge er et av verdens mest gjennomdigitaliserte land, og stadig flere byer og kommuner ønsker å bli smarte.
En smart by er et byområde som samler inn data ved hjelp av sensorer og andre elektroniske innsamlingsmetoder. Innsikt fra dataene brukes til å administrere ressurser og tjenester.
Den økte sammenkoblingen av enheter, prosesser og tjenester skaper lange og ofte uoversiktlige kjeder med data. Dette kan gjøre det vanskelig for de som eier dataene å holde oversikt og sikre dem.
Helseopplysninger et eksempel på sensitive data som kan komme på avveie. Gjennom et simulert angrep på datasystemene til fire helseregioner i fjor klarte Riksrevisjonen å hente ut alle pasientopplysningene til flere hundre tusen norske pasienter.
De siste årene har det blitt utført flere IT-angrep mot norske institusjoner. Nord universitet ble forsøkt hacket i 2017. Da mente PST at den russiske hacker-gruppen APT29 var ansvarlig. I fjor ble Stortinget utsatt for et omfattende IT-angrep. Også da pekte PST på Russland.
Nye sårbarheter
High North News har snakket med seksjonssjef Hanne Blomberg i Politiets sikkerhetstjeneste. Hun sier smarte byer og 'tingenes internett' skaper nye sårbarheter for befolkningen i Norge.
Kan det være gunstig for land som Russland og Kina at små nasjoner som Norge satser på 'Smarte byer' og 'Tingenes internett', ettersom det gir dem flere kontaktpunkter for etterretning og eventuelt cyberkrigføring?
– På den ene siden er det ingen tvil om at dette gir oss som et samfunn muligheten til effektivisering, og det gir staten muligheten til å tilby bedre tjenester til befolkningen. Men på den andre siden skaper dette også nye sårbarhetsflater og avhengigheter som kan misbrukes av for eksempel fremmede lands etterretningstjenester, sier Blomberg og fortsetter:
– Statlige aktører kan gjennom åpen deltakelse og fordekt deltakelse skaffe seg oversikt over disse sårbarhetene og kan på denne måten også få innsikt i kritisk infrastruktur i Norge. Dette mener vi som sikkerhetstjeneste er uheldig. Dette kan bli brukt på flere måter, både til ren informasjonsinnhenting om brukerne som er tilknyttet disse informasjonssystemene, og det kan også bli brukt til å presse eller ramme en region under for eksempel en sikkerhetspolitisk krise.
Blomberg sier at PST aldri vil advare mot internasjonalt samarbeid. Dette er noe de driver på med selv også.
– Poenget vårt er at man burde være opptatt av og bevisst på de sikkerhetsutfordringene som er der ute, sier hun, og legger til:
– Vi kommer snart med vår nasjonale trusselvurdering som gjelder for 2021. I den skriver vi at nettverksoperasjoner og digitale former for spionasje vil fremover utgjøre den største delen av russisk og kinesisk etterretningsaktivitet mot Norge. Akkurat dette mener jeg man burde merke seg. Dette gjelder for de som tilrettelegger for smarte byer, men det gjelder for alt annet også.
Nettverksoperasjoner og digitale former for spionasje vil fremover utgjøre den største delen av russisk og kinesisk etterretningsaktivitet mot Norge
Flere burde bli bevisst på digitale trusler
Hva mener dere den norske befolkningen burde være spesielt bevisst på når det kommer til slike trusler?
– I utgangspunktet burde befolkningen ha tillit til de systemene som det offentlige legger til rette for. Det er mer de virksomhetene som legger til rette for disse tjenestene som burde være bevisst på for eksempel cyberkrigføring. Men det er hensiktsmessig at den norske befolkningen også er bevisst på at denne type form for digital spionasje er høyst reell.
Universitetet i Tromsø ble også nylig utsatt for et datainnbrudd. Blomberg mener at dette er enda et eksempel som understreker og viser fokuset som fremmede lands etterretningstjenester potensielt har mot Norge og mot regionen.
Enkelte virksomheter er naive
Er norske institusjoner og bedrifter naive?
– Vi ser mye ulikt. Vi ser at noen virksomheter er veldig bevisste på de sikkerhetsutfordringene som ligger til grunn i dag, som er flinke til å beskytte seg og har en stor forståelse for trusselbildet. Og så er det noen norske virksomheter som er veldig naive. Dette gjelder både statlige og private virksomheter, sier hun, og legger til:
– Norge er et samfunn som har stor tillit til de statlige apparatene. Befolkningen har høy tillit til de institusjonene som man omgir seg med. Høy grad av tillit er en stor fordel i et samfunn, men denne tilliten gjør også kanskje tidvis at mange er litt naive i møte med ulike former for trusselaktivitet, fordi mange har ikke helt tatt innover seg at alvorlige ting faktisk kan skje.