Når viktige norske byråkrater skal på reise i spesielt utsatte land, er det særlig to ting de må huske – de må ta med passet, og legge igjen sin kjæreste eiendel. Smarttelefonen erstattes nemlig med en enklest mulig mobil, uten tilgang til sensitiv informasjon.
- Vi ønsker at de som er litt høyere opp i systemet av embetsmenn ikke blottlegger sin vanlige telefon, sier kommandørkaptein Vidar Kristiansen ved Nasjonal sikkerhetsmyndighet, som gir råd om sikkerhet i staten.
Rådet gjelder også for norsk næringsliv, som ifølge Politiets sikkerhetstjeneste (PST) bør tenke nøye over hva slags informasjon deres ansatte reiser rundt med i lommen. De risikerer nemlig industrispionasje på svært høyt plan.
- Et godt forebyggende tiltak er å ha et reisesett med blank mobil og pc som ikke brukes i nettverket hjemme. Stadig mer av norsk internasjonalt samarbeid skjer i land der vi vet at statlig etteretning brukes til å fremme eget næringsliv, sier Ronald Barø, sikkerhetsrådgiver i PST.
rapport fra EU-organet ENISA
- Ved å bruke ondsinnede applikasjoner kan angripere enkelt koble seg inn på en enorm mengde private data som behandles på smarttelefoner, slik som hemmelige forretningseposter, din posisjon, telefonsamtaler, sms-er og mye mer. Forbrukerne er knapt klar over dette, forklarer forfatterne av rapporten, Dr. Marnix Dekker og Dr. Giles Hogben.
Marerittet
DN.no har snakket med Utenriksdepartementet, men de vil ikke kommentere hvor utbredt reiseforbudet for smarttelefoner er, eller si hvilke land dette gjelder. Andre kilder peker på Kina, Russland og Nord-Korea som spesielt utsatt. Barø i PST påpeker at udemokratiske land gjerne gir sine sikkerhetstjenester friere tøyler.
- Faren er størst i udemokratiske land og der bedriften har konkurrenter som ønsker å få tak i din teknologi, sier Barø.
Skulle det gå galt kan konsekvensene bli store.
- Mobilen kan tappes og avlyttes i landene som besøkes, og det kan plantes ting som man tar med hjem og som kan spres i servere der, sier Barø.
Les også: <b>Norsk næringsliv tar smarttelefon-sjansen utenlands</b>
Han mener norske bedrifter bør gjøre en skikkelig risikoanalyse av hva de tar med seg på mobile enheter, og hva som kan skje hvis det faller i gale hender.
Mobiltelefonene har blitt det svakeste leddet i vår informasjonssikkerhet, mener Kristiansen. Han påpeker at de kan infiseres av trojanere og virus, akkurat som pc-er, men er dårligere sikret. En infisert telefon kan avsløre svært mye.
- Avtaler, kontaktlister, bilder, meldinger, e-poster, nettadresser og posisjonsdata kan avleses, samtaler kan avlyttes og mikrofonen kan aktiveres også når du ikke bruker mobilen, slik at den kan benyttes til romavlytting, sier han.
Se NSMs brosjyre om råd for sikrere bruk av smarttelefon.
Bevis for spionasje?
Norske bedrifter som driver med forskning og utvikling mister mobilt it-utstyr dobbelt så ofte som andre, forteller direktør i Næringslivets sikkerhetsråd, Erland Løkken. Når man korrigerer for andre faktorer er forskjellen mindre, men fremdeles klart signifikant, og Løkken mener dette skyldes industrispionasje. Han tror norsk næringsliv ofte opptrer naivt.
- Du skal være bevisst på at det er folk som er ute etter informasjonen du har med til utlandet, sier Løkken.
DN.no har ringt store norske bedrifter som Telenor, Hydro og Det Norske Veritas, men ingen av dem har begrensninger på å ta med smarttelefoner til utlandet. I USA er det flere som tar slike forholdsregler, viser en artikkel i Washington Post. En del amerikanske forretningsfolk bruker billige mobiler som kan kastes etter reisen, og en kilde forteller at han kjøper en ny Ipad for hver reise, og aldri rører den igjen. En del statsansatte legger dessuten igjen alt elektronisk utstyr når de besøker Kina.
En talsmann for kinesiske myndigheter anbefaler alle å passe på sine pc-er og mobiler, men sier digital spionasje ikke bare er et problem i Kina.
Fanget i nettet
Problemet i mange land er de tette forbindelsene mellom etteretningsorganisasjonene og nettverksleverandørene, som relativt enkelt kan spionere på deg, forteller Kristiansen.
Han advarer også mot falske mobil-basestasjoner og gratis trådløse soner som kan være kontrollert av folk på jakt etter sensitiv informasjon. Hvis du ikke har tatt forholdsregler kan du gå i en slik felle.
Det finnes også kommersiell programvare på markedet som skryter av at du får full kontroll over offeret, men disse krever at du får fingrene på mobilen i en kort periode. Derfor advares det sterkt mot å la mobilen ligge ubevoktet, og den bør være utstyrt med tastelås.
- Men kan man også risikere å få noe installert uten at angriperen får fingrene på mobilen?
- Ja, du er likevel sårbar, sier Kristiansen.
Les også:
<b>Norsk næringsliv tar smarttelefon-sjansen utenlands</b>
<b>Ikke trygg, selv med antivirus</b>
(Vilkår)Copyright Dagens Næringsliv AS og/eller våre leverandører. Vi vil gjerne at du deler våre saker ved bruk av lenke, som leder direkte til våre sider. Kopiering eller annen form for bruk av hele eller deler av innholdet, kan kun skje etter skriftlig tillatelse eller som tillatt ved lov. For ytterligere vilkår se her.