15 mann redder Norge daglig:

Virusjegerne kjemper mot data-mafian

På Telenors sikkerhetssenter bekjempes angrep fra internasjonale datasvindlere døgnet rundt.

SIKERHETSSENTER: I ""stokken"" os Telenor TSOC i Arendal blir datatrafikken til norske bedrifter kontrollert døgnkontinuerlig.
SIKERHETSSENTER: I ""stokken"" os Telenor TSOC i Arendal blir datatrafikken til norske bedrifter kontrollert døgnkontinuerlig. Foto: Håkon Bonafede
Håkon Bonafede, tekst og foto
Sist oppdatert
KJEMPER MOT NETTMAFIAEN: Jan Roger Wilkens (t.v.) og Frank Stien hjelper norske bedrifter i kampen mot internasjonal datasvindel.
KJEMPER MOT NETTMAFIAEN: Jan Roger Wilkens (t.v.) og Frank Stien hjelper norske bedrifter i kampen mot internasjonal datasvindel. Foto: Håkon Bonafede

Telenor Security Operation Centre (TSOC), eller "sokken" blant de ansatte, ligger bortgjemt i en sidegate i Arendal. Ingen slipper inn i den skallsikrede bygningen uten forhåndsgodkjenning. 15 dataeksperter bemanner operasjonssenteret døgnet rundt syv dager i uken.

Oppgaven er å oppdage nye trusler mot datasikkerheten så fort de oppstår, og å anbefale mottiltak. Kundelisten er ikke offentlig, bortsett fra at den inneholder et 60-talls større bedrifter innen bank, finans og industri som er fullstendig avhengige av å være tilgjengelige på nettet.

Nok å gjøre

- Vi blir ikke arbeidsledige med det første, for truslene står i kø, sier avdelingsleder Frank Stien.

For fem år siden ble det oppdaget 38 nye virus, spyware eller dataormer på verdensbasis hver eneste time. I 2008 var antallet oppe i 1883, og det stiger fortsatt.

Senior sikkerhetsanalytiker Jan Roger Wilkens husker at for kun få år siden var det kryss i taket hver gang man oppdaget et virus. Nå må virusjegerne i snitt varsle kundene sine 10 ganger hver dag om nye trusler rettet mot norske brukere.

Uten denne forebyggende sikkerheten ville samfunnet på sikt brutt sammen.

- Jeg vil gå så langt som å si at vi gir et vesentlig bidrag til at næringslivet og offentlige institusjoner i det hele tatt fortsatt kan bruke Internett, forteller Frank Stien.

90 prosent rammet

Allerede i fjor ble det avdekket og håndtert infiserte maskiner hos halvparten av kundene. De siste ukene har antallet steget til 70 %. Og dette er bedrifter som allerede tar datasikkerhet på alvor med brannmurer og antivirusprogrammer installert.

Det er lenge siden kvisete tenåringer som klarte å hacke seg inn og sette signaturen sin på andres hjemmesider var den største trusselen. I dag kan du risikere å bli videresendt til en adresse som tar kontroll over maskinen din hvis du for eksempel trykker deg inn på en tilfeldig annonse i landets største nettaviser.

- Det er ingen skam lenger å bli infisert. Det betyr ikke lenger at du har surfet på tvilsomme porno- eller privatkopieringssider. I dag har vi avdekket malware selv på norske kommunale nettsteder, forteller Stien, som legger til at om lag 20 % av verdens PC-er er rammet av malware. Tar man med alle former for uønsket adware, som viser store mengder reklame, stiger antallet til 50 %.

Data-krim nærmer seg narko i omsetning!

Den organiserte datakriminaliteten har i dag hovedsakelig tilhold i Russland, andre østeuropeiske land og Kina. Dette er land hvor datakriminelle fremdeles kan drive virksomheten sin mot utlandet uten å risikere straffeforfølgelse fra egne myndigheter.

Her har virksomheten utviklet seg til en ren industri som omfatter alt fra spamutsendelser til identitetstyveri, kredittkortsvindel eller utpressing. Det er volumet som gir inntektene. Selv om det ikke eksisterer offisielle tall, blir det hevdet at datakriminalitet er i ferd med å ta igjen narkotikatrafikken i omsetning.

FØLGER MED: Jan Roger Wilkens og 14 andre dataeksperter overvåker datatrafikken til norske bedrifter døgnet rundt.
FØLGER MED: Jan Roger Wilkens og 14 andre dataeksperter overvåker datatrafikken til norske bedrifter døgnet rundt. Foto: Håkon Bonafede

- Det er betegnende at bare 2-4 % av mailtrafikken på nettet er nyttetrafikk. Resten er spam, en stor del spres fra hundretusenvis av infiserte maskiner verden over, forteller Stien.

Enromt omfang

Antallet spammailer som sendes er så svimlende høyt at dersom utsenderen får treff på bare hver 12 millioner mail, så regnes det som god butikk.

Hos TSOC blir all trafikken mellom kundebedriftenes servere og nettet kopiert og gjennomgått med automatiserte antivirusprogrammer og andre verktøy. Hver gang alarmen går, blir de nye truslene håndtert i malware-labben. Ved alvorlige hendelser blir også politiet eller Nasjonal sikkerhets- myndighet (NSM) varslet.

Annonsørinnhold
Vårens fineste sneakers til dame
Vårens fineste sneakers til dame

Ansetter ikke hackere

- Ansetter dere tidligere hackere som ekspertise?

- Nei, vi har en klar policy om å ikke gjøre det, sier Stien. Han legger til at alle ansatte innehar Forsvarets sikkerhetsklarering HEMMELIG i tillegg til minimum en ingeniørutdannelse i bagasjen.

Men han innrømmer at det hele tiden er en katt og mus lek mellom cybermafiaen og sikkerhetsfirmaene. Ikke uventet fikk sikkerhetsbransjen nylig julehilsen fra et av de største botnettene, Koobface.

Denne saken ble første gang publisert 03/02 2010, og sist oppdatert 05/05 2017.

Les også