En medarbeider hadde åpnet en e-post, eller klikket på en infisert nettside. I løpet av kort tid måtte Kripos stenge ned datasystemene til drapsetterforskere, datakrimjegere og andre politieksperter i 24 timer.

I et annet tilfelle blir en toppsjef i et stort norsk selskap utsatt for et målrettet angrep. En tilsynelatende ufarlig e-post inneholder en skjult programvare. Sjefens datamaskin blir tappet for all informasjon om selskapets kundelister, prisinformasjon, avtaler og strategi.

Dystre tall

Før jul mistet sykehus på Vestlandet, offentlige kontorer i Trøndelag og skoler i Rogaland dataforbindelsen, etter å ha blitt utsatt for dataangrep.

For første gang tallfester nå Nasjonal sikkerhetsmyndighet (NSM) offentlig de omfattende dataangrepene:

  • Antallet forsøk på kartlegging og spionering på norske datamaskiner er tidoblet fra 1. januar 2007 til 1. januar i år.
  • I fjor registrerte NSM til sammen 3049 «hendelser» i form av organiserte dataangrep, innbrudd eller virusutbrudd.

Bak «hendelsene» som NSMs overvåkere i datasikkerhetsavdelingen NorCERT registrerer, skjuler det seg organisert datakriminalitet som enten ble avdekket av NorCERT, eller innmeldt fra selskaper, offentlige etater og organisasjoner som samarbeider med NSM.

«Kartleggingsforsøk» innebærer at utenforstående prøver å undersøke PC-en din, på samme måte som en innbruddstyv sjekker om huset ditt har alarm og om vinduene er lukket.

– Noe av økningen kan skyldes at vi er blitt flinkere til å oppdage datakriminalitet. Vi har også fått flere deltakere som melder fra om datainnbrudd, sier fungerende nestkommanderende i NSM, Christophe Birkeland til Aftenposten.

Han understreker at mørketallene er store, og at det er stor usikkerhet knyttet til tallene.

– Men det er ingen tvil om at vi opplever en kraftig økning i omfanget av datakriminalitet, sier Birkeland.

Overvåkerne

Sikkerhetsfolkene i operasjonssentralen til NorCERT i Akershus festning overvåker datatrafikk over hele Norge.

De følger også om lag 50 viktige statlige nettsteder for å sikre at de er tilgjengelige på nettet. I tillegg har virusjegerne utplassert hemmelige sensorer som følger med på datatrafikken inn mot brannmuren til en rekke store private og statlige virksomheter. Ved hjelp av sensorene kan NorCERT raskt oppdage uønsket aktivitet, som for eksempel forsøk på kartlegging og innbrudd. Da går alarmen i overvåkingssentralen til NorCERT.

– Dersom din PC er blitt infisert, kan alt du taster inn bli stjålet. Vi vet det skjer storstilt spionasje mot norske mål. Det kan gå uker og måneder for du oppdager at din PC blir tappet for informasjon, sier NorCERT-sjef Pål Arne Hoff.

Magnus Knutsen Bjørke / Aftenposten