Hackere installerte spionprogram hos norsk våpenprodusent: – Norsk våpenindustri er et høyaktuelt mål

Eksperter utelukker ikke at det var en utenlandsk statlig aktør som sto bak datainnbruddet hos norske Nammo.

Denne artikkelen er over ett år gammel, og kan inneholde utdatert informasjon.

Våpenprodusenten Nammo på Raufoss utvikler blant annet ammunisjon som skal brukes i det nye kampflyet F-35.

Nå avslører konsernsjefen at hackere har vært svært nære ved å klare å stjele sensitiv informasjon fra bedriften.

– Etter det vi vet er vi ikke blitt frastjålet noe informasjon, men vi hadde ett tilfelle i 2009 hvor det var ganske nære på, sier konsernsjef i Nammo, Morten Brandtzæg, til TV 2.

Nammo håper å selge den avanserte ammunisjonen til andre NATO-land for 10 milliarder kroner i årene framover.

– Det mest avanserte vi har er nok ammunisjonen som produseres for F-35, sier Brandtzæg.

Åpnet skadelig vedlegg i e-post

Nasjonal sikkerhetsmyndighets cybersenter NorCert håndterer daglig alvorlige dataangrep mot samfunnskritisk infrastruktur og informasjon. De håndterte også angrepet mot Nammo.

– Det som skjedde er stort sett det som skjer hver gang. De mottok en e-post med skadevare. Da brukeren valgte å åpne den, så infiserte denne skadevaren pc-en hvor man åpnet e-posten, forteller Hans Christian Pretorius, leder i NorCert.

– Hvor langt inn i systemet kom de?

– De kom til klient, og så ble det stoppet, altså det stoppet på den pc-en hvor denne skadevaren ble installert.

– Måten de gjør dette på er at de forsøker å kontrollere datamaskiner som er inne i vårt nettverk og derfra forsøke, antar vi, å stjele informasjon og transportere den ut, sier it-sjef i Nammo, Ole Ingarth Karlsen.

Peker på utenlandske statlige aktører

Politiets sikkerhetstjeneste advarer om at utenlandske statlige aktører retter stadig mer sofistikerte dataangrep mot norske interesser.

E-tjenesten og PST har tidligere utpekt Russland og Kina til å stå bak de alvorligste digitale truslene mot norske interesser.

– Norsk våpenindustri er et høyaktuelt mål for statlige etterretningstjenester. Bruk av nettverksbaserte operasjoner er en metode som vi ser blir brukt og dette er noe PST ser meget alvorlig på, sier leder av seksjon for statlige aktører i PST, Arne Kristian Haugstøyl.

NorCert utelukker ikke at det var en utenlandsk statlig aktør som sto bak datainnbruddet hos Nammo.

– Dette er ett av flere angrep vi har sett hvor kompleksiteten i den skadevaren som brukes, godt kan peke tilbake på en statlig aktør, sier Hans Christian Pretorius i NorCert.

PST mener Nammo har god kontroll i sitt nettverk, men advarer om svært varierende grad av kunnskap om datasikkerhet i norsk næringsliv.

– Dette gjelder hele bredden av offentlig og privat sektor. Også de som driver våpenindustri.