Jørgen Botnan er ansvarlig for Nasjonal Sikkerhetsmyndighets inntrengingstesting, som tester sikkerheten i grunnleggende nasjonale funksjoner og skjermingsverdige objekter. Teamet hans benytter et bredt spekter av virkemidler.
IDENTIFISERER VERDIER
- Det starter med å identifisere verdier og så brukes de virkemidler en har til disposisjon for å prøve å ramme verdiene på en eller annen måte. Det kan være å stjele, ødelegge eller manipulere informasjon eller ødelegge fysiske prosesser, sier Botnan.
Han peker på flere innfallsvinkler utfra en helhetlig tenkning, hvor de rene ikt-angrepene der det brukes en datamaskin til å angripe et nettverk er en av flere metoder som testes for å avdekke sikkerhetshull.
- Det kan også være å lure mennesker eller manipulere noen til å gjøre noe de kanskje ikke skulle ha gjort, slippe deg inn et sted du ikke skulle ha sluppet inn eller at en rett og slett må ta seg inn som i et innbrudd, sier Botnan.
I tillegg til dette sier den nasjonale sjefhackeren at mye jobb gjøres med å hente informasjon i åpne kilder.
- Det kan være alt fra sosiale medier til offentlige postjournaler, stillingsutlysninger og så videre.
- Hvor store verdier går tapt i Norge som følge av cyberkriminalitet?
- Det tror jeg ingen vet, men at det er et betydelig problem - det er det ikke tvil om. Vårt hovedfokus er statssikkerhet, og vi ser på oss selv som natteravnen - vi var der da det ikke skjedde. Så for enhver pris så er det enkelte ting en må forhindre at skjer.
BANK ER SOM ANNEN VIRK