NRK står overfor et omfattende digitalt trusselbilde. I løpet av en måned mottar de nærmere 100.000 phishing-eposter.
For å bekjempe disse truslene har NRK investert i en egen avdeling for digital sikkerhet, som inkluderer penetrasjonstestere.
I tillegg til tekniske tiltak fokuserer NRK på å styrke sikkerhetskulturen blant sine ansatte.
Oppsummeringen er generert av Labrador AI, men gjennomlest av en journalist.
Norske medier blir jevnlig forsøkt angrepet - i form av
hackerangrep og svindel-e-poster.
– Vi står i et veldig
krevende trusselbilde. Vi er mål for både tilfeldige og målrettede angrep. Det
digitale trusselbildet er så omfattende nå at vi må sikre oss på alle måter.
Det sier Pål Skjervum, avdelingsleder
for Digital sikkerhet i NRK, til Medier24.
– Trusselbildet endrer seg,
men DDoS-forsøk og nettfiske har blitt en del av den daglige utfordringen for NRK.
I løpet av en måned får vi inn nærmere 100.000 nettfiske-e-poster, forteller
Skjervum.
Han påpeker at med så mange e-poster, er de fleste forsøkene på såkalt «phishing» ganske
åpenbare, og de aller fleste blir stoppet.
– Men så vil det være noen man lurer litt på. Og en del av oppdraget vårt er å sørge for at de ansatte er i stand til å ta de riktige valgene, sier han.
Rødt og blått lag
Skjervums avdeling for digital sikkerhet inneholder blant annet ansatte
med roller som penetrasjonstestere.
Pål Skjervum, avdelingsleder for digital sikkerhet i NRKFoto: Andreas Sundby, NRK
Penetrasjonstestere, eller pentestere som de selv kaller
seg, er sikkerhetseksperter som tester IT-systemer, nettverk og applikasjoner
for sårbarheter. Målet deres er å identifisere og utnytte sikkerhetshull før
ondsinnede hackere gjør det. De simulerer ekte cyberangrep for å hjelpe
organisasjoner med å forbedre sikkerheten sin.
Angripere tilhører «rødt lag», mens «blått lag» har i oppgave å stoppe dem.
To ansatte i avdelingen har roller på «rødt lag». Men Skjervum forklarer at de ikke jobber dedikert med penetrasjonstesting.
– Men vi har bevisst bygget
kompetanse innenfor det området som en del av en helhet. Og hvis det er en
hendelseshåndtering, deltar begge lagene og jobber tett, sier han.
Flere angrep mot medier
Skjervum mener en viktig del av arbeidet også er
sikkerhetskultur.
– Sånn er det i alle
mediehus. Vi er ikke sikrere enn folkene vi har. Vi må lære oss å ta kloke valg
i hverdagen. Og både vi og andre mediehus står i et krevende trusselbilde, sier
han.
Tilfeldige DDoS-angrep, målrettede angrep, løsepengevirus og
falske nyheter er blant utfordringene NRK og andre medier står ovenfor.
DDoS-angrep:
Et DDoS-angrep (Distributed Denial of Service) er et cyberangrep der en angriper forsøker å overvelde en nettside, server eller nettverk ved å sende en stor mengde trafikk samtidig fra flere enheter. Dette fører til at tjenesten blir treg eller utilgjengelig for vanlige brukere.
Skjervum sier angrepet lærte både NRK og mange andre at det
var skjedd en overgang til avansert nettfiske.
– Her var det et eksempel på at de hadde omgått tofaktorautoriseringen, som lenge føltes trygt.
Forbereder seg til valget
NRK valgte også selv å omtale hendelsen redaksjonelt.
– Vi gikk ut selv for å
advare andre bedrifter om hvor avanserte disse angrepene har blitt. Og vi lærer
av alle hendelser vi opplever.
NRK gir årlig ut en trusselvurdering som en del av
samfunnsoppdraget. Årets rapport er ikke klar, men i fjorårets rapport var troverdigheten
til NRK blant fokusområdene.
– Falske annonser, nettsider
og falske nyheter er blant det som kan svekke tilliten til NRK som veiviser.
Han legger til at de også jobber ekstra med store hendelser,
som valget, hvor medier er ekstra utsatt for digitale trusler.
– Det er den typen hendelser
som gjør at vi vil forberede oss litt i forkant.
– Så er en ting å jobbe
forebyggende. I tillegg er det viktig å jobbe for å finne svakheter i systemene.
Og der kommer viktigheten av pentestere inn, sier han.
– Tester kontinuerlig
Mot slutten av året starter NRK flyttingen fra Tyholt til
Holtermannsveien i Trondheim, og i 2029 flytter NRK inn i de nye lokalene på Ensjø.
Flyttingene blir da det største teknologiske løftet i NRKs historie. Da skal
NRK over på ny teknologistandard.
Det gjør det ekstra viktig å ha ansatte som kan
gjøre penetrasjonstesting, selv om de også kan leie inn ved behov, forklarer
Skjervum.
– Det er mange forskjellige
typer utstyr, både det vi har kjørende på de nåværende plattformene, og det vi
skal over til i flyttingene. Det som er viktig da er at vi systematisk sikrer den
nye plattformen etter hvert som den testes og rulles ut, sier han og legger til:
– Siden det kommer mye nytt
utstyr inn hele tiden, er det utrolig viktig at vi kontinuerlig tester etter hvert,
og da mener vi det gir god verdi å ha den typen kompetanse internt.
– Jobber godt sammen
Mediehus blir også mål for angrep ved å publisere kontroversielle
saker. I tillegg vil enkelte graveprosjekter gjøre at journalister må inn i digitale
områder som er mer usikre. Skjervum sier at avdelingen kan bli koblet på hvis
det er prosjekter i NRK som krever ekstra årvåkenhet.
– Her handler det mye om den
forebyggende jobben. Men et av oppdragene våre kan være å bistå i forberedelsesfasen,
både for å ivareta sikkerheten, og for å bidra med å ivareta kildevernet, sier
han.
NRK har også tett samarbeid med både andre mediehus og andre
kringkastere rundt i Europa.
– Den nordiske mediebransjen
jobber godt sammen. Vi har flere fora hvor vi deler erfaringer. Og så har EBU
egne sikkerhetsfora hvor vi deltar.
Han legger til at sistnevnte et er
sted hvor pentestere deler erfaring fra testing av kringkastingsutstyr.
– Og vi må spørre. Er det
slik at NRK-journalister kan låne pentesterne til å få hjelp til å hacke seg
inn et sted når de jobber med et graveprosjekt?
– Nei, dette er en del av det
forebyggende arbeidet for sikkerhet i NRK, det er ikke slik at de kan løpe
rundt og agere på slike ting.
Har du tips til denne eller andre saker? Kontakt oss på: tips@medier24.no
