Spionasje - Det skjulte spillet om informasjon

“I would say that could happen, because that’s a part of the game.” Ordene falt i et TV intervju med den tidligere sjefen for den franske etterretningstjenesten DGSE, Pierre Marion. Marion ble konfrontert med spørsmålet om den franske etterretningstjenesten spionerte på sine allierte, og hadde utplassert etterretningsagenter i amerikanske selskaper som Texas Instruments, IBM, m.fl

Dagfinn Buset

Dagfinn Buset

Marion bekreftet at den franske etterretningen drev på med slikt, samtidig som han erkjente at industrispionasje mellom allierte ikke er uvanlig – snarere noe man må regne med at foregår – «that’s a part of the game.» Hensikten var selvfølgelig å stjele ideer, stjele kunnskap som kunne brukes for å understøtte nasjonale interesser og landets eget næringsliv. Det skjedde for 30 år siden, og i dag – som den gang – er Frankrike selvfølgelig ikke den eneste som fortsatt spiller dette spillet.

I juni 2010 ble Anne Chapman og 9 andre arrestert I New York, mistenkt for å være utplasserte spioner fra den russiske utenlandsetterretningstjenesten SVR. Etter denne avsløringen, ble hun deportert tilbake til Russland som del av en fangeutveksling. Kunne noe slikt skje her i Norge også? Ja, hvorfor ikke?

Om etterretningstrusselen, skriver Politiets sikkerhetstjeneste følgende i sin åpne trusselvurdering for 2016: «Etterretningsvirksomheten i og mot Norge er høy, og statlig etterretningsvirksomhet utføres ikke kun av land som Kina og Russland. Imidlertid vurderes fortsatt Russlands intensjon om og kapasitet til å utøve spionasje mot Norge å ha størst skadepotensial for Norge og norske interesser.»

Det er et gjennomgående trekk at flere land har utviklet betydelige kapasiteter til å utføre spionasje over datatnettverk. At de statlige kapasitetene øker må bety at omfanget og aktiviteten øker tilsvarende. På andre områder blir forsvarsbudsjettene kuttet, men ikke her. Budsjettene til etterretningstjenestene over hele verden har blitt tidoblet, og det er cybersikkerhet – i betydningen både offensive og defensive aktiviteter for å sikre seg i cyberspace – som er satsningsområdet. Og det er ingen tvil om at det gir avkastning.

Det er viktig å være klar over at i spillet om informasjon, har vi ingen venner. Vårt næringsliv og vår offentlige forvaltning må derfor først og fremst tenke over hvilken informasjon de besitter som kan ha interesse for andre, og som potensielt kan skade virksomhetens interesser dersom den kommer uvedkommende i hende. Dette er informasjon som bør beskyttes! Dessverre kan det se ut til at det ikke skjer.

I BDOs risikoundesøkelse 2016 er om lag 1000 respondenter stilt spørsmål om hvor stor risikoen knyttet til dataangrep er. Hele 75% mente at risikoen var liten, eller noe kritisk. Dette tyder på at mange virksomheter ikke er klar over hvor mye en trusselaktør kan gjøre og hvor kritisk utfallet av et dataangrep kan bli.

Dette bildet blir understøttet av Nasjonal sikkerhetsmyndighet (NSM) i rapporten Risiko 2016 som beskriver det nasjonale risikobildet innen forebyggende sikkerhet i Norge. I følge NSM er det «stor risiko forbundet med IKT-angrep og annen spionasje i 2016 og årene fremover.»  Denne vurderingen bygger bl.a. på empiri NSM har som viser at utviklingen i det forebyggende sikkerhetsarbeidet ikke følger utviklingen i trusselbildet på en måte som gjør at risikoen reduseres. NSM vurderer at denne trenden vil forbli relativt uendret. Det er alvorlig!

Den voksende trusselen som spionasje representerer, sammenholdt med de betydelige verdiene norske virksomheter forvalter, og vedvarende svakheter i sikkerhetsarbeidet, bør gi grunn til bekymring. Hvis det norske næringsliv skal stå sterkt i et internasjonalt marked, må man tenke sikkerhet fra dag én. I forskning og utvikling, produksjonsprosesser, kontraktsforhandlinger, markedsstrategier osv. Når skaden er skjedd og tapet merkes på bedriftens bunnlinje, er det for sent.

Se også NSRs innføringskurs i etterretning og sikkerhet

Næringslivets Sikkerhetsråd | Postboks 5493 Majorstuen | 0305 Oslo | Middelthunsgt 27, Majorstuen | nsr@nsr-org.no

Følg oss