- -

Annonse


Infotyveri med e-post

- -– Ettersom saken ennå ikke er anmeldt til Økokrim vil vi foreløpig ikke sette i gang etterforskning, sier førsteadvokat Sverre Lilleng i Datakrimgruppa til Økokrim. Han legger til at det er vanlig at saker først blir behandlet av de ordinære politikamrene før de blir oversendt til Økokrim for grundigere etterforskning.

Eksterne etterforskere
Konsernet, som Dagens Telecom har vært i kontakt med, har foreløpig valgt å bruke sin egen sikkerhetststab og et eksternt etterforskningsbyrå til utredningen om datatyveriet. Mens den interne etterforskningen pågår er konsulenten permittert med full lønn.
– Vi har valgt å holde lav profil i denne saken til vi har fått oversikt over hele hendelsesforløpet og skadeomfanget, sier lederen av konsernets dataavdeling, som ønsker å være anonym.Sverre Lilleng i Økokrim sier det er vanlig at bedrifter ikke ønsker publisitet om slike saker ettersom de mener det kan skade selskapets omdømme og at dette avdekker mangelfulle sikkerhetsrutiner.

Enkel fremgangsmåte
Etter det Dagens Telecom erfarer er fremgangsmåten til konsulenten enkel, men likefullt «genial». Konsulenten arbeidet med et hemmeligstemplet forsvarsprosjekt og ved arbeidstidens slutt ble det ofte tatt sikkerhetskontroller for å avdekke om de ansatte tok med seg ulovlig informasjon ut av lokalene.
Konsulenten fant da ut at det var best å sende det hemmeligstemplede stoffet ut av bygningen som e-post og dermed unngå alle kontroller. For ikke å bli avslørt brukte han datamaskiner til kollegene mens disse spiste lunsj eller var ute i møter.

«Til utprøving»
Saken ble avdekket først da konsulenten krypterte og komprimerte en uvanlig stor fil. Et «detekteringsprogram» som konsernets dataavdeling hadde til utprøving i mailserveren registrerte den uvanlige e-post-aktiviteten og dermed ble det satt i gang intern etterforskning.
– Det er utrolig at ingen i Norge har brukt og blitt hektet for denne tyverimåten tidligere. Fremgangsmåten er “idiot-enkel”, sier landets fremste datasikkerhetsekspert, Stein Møllerhaug i Tallgrass Technologies til Dagens Telecom.
Møllerhaug presiserer at verken han eller Tallgrass har hatt noe med det aktuelle konsernet å gjøre.

Annonse


Utro tjenere
– Mellom 70 og 80 prosent av all kriminalitet på norske arbeidsplasser utføres av utro tjenere i egen organisasjon. Det finnes mange stygge eksempler på at norske arbeidsgivere bruker millioner av kroner på fysisk skallsikring av arbeidsplassen, men unnlater å bruke tid og penger på datasikkerhet som fungerer i praksis. Fysisk sikring kombinert med opplæring av de ansatte for å få opp bedriftsmoralen er den riktige medisinen som må til, sier Møllerhaug.
Han har drevet med datasikkerhet i ti år og har i forbindelse med arbeidet gjennomgått sikkerhetsrutinene til bl.a. Stortinget, Skattedirektoratet, Riksrevisjonen, Phillips, Statoil, Saga Petroleum og ABB.

Har ikke sikring
– E-post kriminalitet er svært utbredt i andre land, men har til nå ikke vært et noe særlig problem i Norge. Husk at det å stjele bedriftshemmeligheter ikke er en ny type kriminalitet, men den blir så altfor lett å gjennomføre ved hjelp av ny og avansert teknologi som e-post. Internett-tilgang uten brannmurer og detekteringsprogrammer er dessverre i dag blitt normalt på norske arbeidsplasser. Arbeidsgiverne har seg selv å takke dersom de i ettertid blir overrasket at det er blitt borte sensitiv informasjon, sier Møllerhaug.

Skjevt bilde
– Norske bedriftsledere har et skjevt syn av trusselbildet når det gjelder datasikkerhet. Det må bli slutt på at de ser på de ansatte som «engler» mens alle de andre utenfor bedriften oppfattes som «skurker». De verste og de mest skadelige skurkene befinner seg nemlig innenfor bedriftens egne vegger. Denne saken som Dagens Telecom tar opp er viktig slik at folk får øynene opp for hva slags datakriminalitet vi nordmenn har i vente dersom vi ikke sikrer oss i tide, sier Møllerhaug.

Annonse