Telenor fant sårbarheter


«Ingen virksomhet eller sektor kan håndtere et digitalt angrep på samfunnskritisk infrastruktur alene.»

Slik lyder en av Telenors konklusjoner etter kriseøvelsen i september, som ble avholdt i samarbeid med norske myndigheter, forsvaret og politiet. Evry, DNB og Sparebank 1 deltok også.

Nettopp viktigheten av å samarbeide på tvers blir fremhevet av Telenor Norge-sjef Berit Svendsen, som i en pressemelding understreker at kyberhendelser kan være kritisk for det norske samfunnet.

I øvelsen kalt «CyberDawn» fikk deltakerne bryne seg på et fiktivt digital angrep, og trusler mot Norge basert på en internasjonal konflikt. Det ble lagt vekt på avanserte, men realistiske hendelser.

Underveis ble kritisk infrastruktur rammet, blant annet ved spredning av målrettet skadevare og tjenestenektangrep, etter hvert såpass alvorlig at liv, helse og nasjonens interesser sto på spill.

Fant svakheter
Noe av lærdommen etterpå er at Telenor mener de nå er bedre rustet til å møte slike sikkerhetshendelser.

– Vi har blant annet avdekket noen tekniske sårbarheter som vi nå setter inn tiltak for å lukke, sier Storm Jarl Landaasen, øvingsansvarlig og sikkerhetssjef i Telenor Norge i meldingen.

Nærmere detaljer om hva de faktisk har avdekket ønsker Telenor ikke å utdype overfor digi.no.

– Vi øver ikke organisasjonen i scenarier som ikke er realistiske, derfor tester vi også de tekniske mulighetene før en øvelse. Tiltak er allerede iverksatt og vi vil kontinuerlig benytte vårt sikkerhetsmiljø for å bedre både kvalitet, drift og sikkerhet for oss selv og våre kunder.

– Vi kan selvsagt ikke utdype tekniske detaljer, men vi deler disse erfaringer med alle deltakere og andre som kan ha nytte av dem, skriver informasjonssjef Kristin Tønnessen i en epost til digi.no.

Leave a Reply

Your email address will not be published.