5 days ago
13
Advarer mot narresignaler:
ANDØYA (TV 2): Aldri før har så mange nasjoner gått sammen for å bekjempe en global trussel.
Publisert 14.09.2024 21:45
Hvis man skal tro kartsignalene om bord på redningsskøyta «Dagfinn Paust», var båten på fjelltur over store deler av Andøya denne uken.
I et av tilfellene skulle båten ha gått i 700 knop eller nærmere 1300 kilometer i timen.
– Det er jo åpenbart at redningsskøyta «Dagfinn Paust» ikke har krysset Andøya, eller har hatt en fart på godt over tusen kilometer i timen, sier Odd Sveinung Hareide, seniorrådgiver i Kystverket.
Også et redningshelikopter fra SAR Queen fikk inn merkelige signaler og alarmer på sine skjermer.
– I flymaskinen vår er det 17 systemer som bruker GPS for enten posisjon, navigasjon eller tid. Alt blir påvirket. For enklere flymaskiner kan det bli katastrofalt, men vi har heldigvis andre gode systemer om bord i våre redningshelikoptre, sier Ståle Schirmer-Mikalsen, sjef for testseksjonen i Luftforsvaret.
– Flyr man der det er skyer, og det er uoversiktlig, er det ubehagelig for mannskapene våre når man får alarmer og feil navigasjonssignaler, forteller han.
Svaret på hvorfor alt av GPS-signaler har gått fullstendig av skaftet denne uken, finner man på et fjell på Andøya i Nordland.
– Frykter sabotasje
Der står det antenneutstyr som bevisst sender ut signal som skal forvirre og lure alt av utstyr som er avhengig av GPS eller GNSS for å fungere. Blant annet viste en mobiltelefon at den er i Nigeria, og ikke på Bleik der den faktisk var.
Det man holder på med kalles for «spoofing» og «jamming» av signaler.
– Spoofing er at vi narrer GPS- eller GNSS-mottakere til å tro at de er et helt annet sted enn de faktisk er. Vi kan flytte både tid og posisjon. Jamming er forstyrrelser eller blokkering av blant annet radio og GPS-signaler, sier Tomas Levin, sjefingeniør i Statens vegvesen.
Sistnevnte brukes gjerne innen elektronisk krigføring og var mye brukt under den kalde krigen. Men etter at Russland
gikk til krig mot Ukraina, har antallet tilfeller økt kraftig igjen, spesielt i Finnmark og i Nord-Norge.
Da sikkerhetstesten startet på Andøya tidligere denne uken, ble det oppdaget at en kabel var blitt kuttet rett av.
Trolig dreier dette seg om sabotasje.
– Det vi driver med under testen er veldig relevant for Forsvaret, og noe man helt sikkert vil møte i en skarp situasjon. At signaler blir jammet eller forstyrret, har vi sett mye av tidligere, og i pågående konflikt i Ukraina, sier Anders Rødningsby, sjefforsker i Forsvarets forskningsinstitutt (FFI), til Forsvarets forum.
Tidligere har slike tester blitt gjennomført av Forsvaret i ulike land. Resultatene er oftest blitt holdt hemmelige.
– Hvis dette er sabotasje, så understreker det bare at jammetesten er viktig å gjennomføre. Når det er så interessant å stoppe oss, så viser det at vi gjør noe riktig. Selve jammetesten handler om å bygge robusthet, og det er åpenbart noen som mener at vi lykkes med det hvis de går aktivt inn og kutter kabler, sier Levin.
Hver eneste dag blir den digitale sikkerheten til nordmenn satt på prøve.
– Hvor farlig er spoofing?
– Spoofing er nok det farligste vi ser, for da kan du flytte klokken. Veldig mange av våre digitale systemer er avhengige av at klokken fungerer. Dette gjelder minibanker, mobilnett og alt du kan tenke deg. De fleste bruker dette til presis tid, sier Levin.
– En reel risiko
Som mobilbruker har du nok også opplevd spoofing, eller mobilkapring.
Det er gjerne utenlandske svindlere som stjeler norske mobilnumre og identiteter. Når telefonen din ringer, og du ser et norsk nummer som kanskje tilhører en ansatt i politiet, kan du fort bli lurt til å gi fra deg sensitiv informasjon.
Man har stor tillit til at det er en reell og viktig samtale når oppringingen kommer fra et norsk nummer.
Ifølge en undersøkelse som Telenor gjorde blant sine kunder for noen år siden, svarte hele 97 prosent at det var blitt oppringt av ukjente nummer.
– Er man kommet så langt at vi er blitt avhengige av de signalene vi mottar til enhver tid?
– Det er en reell risiko for det ja. Vi syns systemene fungerer så godt, at vi stoler på dem. Og det er naturlig når de fungerer 99 prosent av tiden. Da er det veldig vanskelig å tro at det ikke funker den ene prosent dette ikke virker, sier Levin.
Unikt i verden
Jammertesten på Andøya startet med et initiativ fra Statens vegvesen for fire år siden.
Vegvesenet ønsket å finne ut hvor sårbart transportsystemene er dersom ferger, hurtigbåter og andre enheter med bevegelige sensorer blir utsatt for et digitalt angrep.
Nå er både Nasjonal kommunikasjonsmyndighet, Justervesenet, Forsvarets forskningsinstitutt, Kartverket og Norsk romsenter med i en storskala testing av teknologisk utstyr.
– Piloter kan lande flyet manuelt, skippere kan legge fergen til kai, og bussjåfører kan kjøre bussen. Men uten betalingsløsninger med GPS-tjenester og fungerende trafikklys, vil kollektivtrafikken stoppe opp. Vi blir enkle mål, rett og slett, sier Siri Vasshaug, medarrangør fra Statens vegvesen.
Industri- og utstyrsprodusenter fra hele verden har meldt seg på for å teste ut sine systemer slik at de kan finne sårbarheter og svakheter. Målet er å lære av dette og bygge systemene enda mer robuste.
– Det at Norge har fått til dette er unikt i verdenssammenheng. Det at vi ligger her ut mot havet, og har en beskyttelse bak med fjellene, gjør at vi kan gjøre dette i kontrollerte former. Det finnes ikke noe lignende i internasjonal skala, sier John-Eivind Velure, fungerende direktør i Nasjonal kommunikasjonsmyndighet.
At det er full åpenhet rundt de svakhetene man avdekker under slike tester, gjør at industrien kan gjøre forbedringer.
Lett tilgjengelig
– Det er trusler der ute, så det finnes ikke noen bedre måte å forbedre oss på en og teste mot virkelige trusler, sier Maynard Porter fra det globale selskapet Iridium som driver verdensomspennende satellittkommunikasjonssystemer.
Ulike svindelmetoder
Første halvdel av 2024 har Telenor blokkert hele 56,6 millioner svindelforsøk via sms og anrop mot sine kunder.
Phishing/smishing:
Noen prøver å trekke personsensitiv info fra deg via samtale/sms.
Spoofing:
Noe stjeler en identitet og forsøker og lure deg som mottaker gjerne ved å ringe fra et norsk nummer som er stjålet.
Spoofing brukes også til å lure eller narre et GPS-signal til å tro at du er en helt annen plass enn det du er. Spesielt risikofylt er dette for enheter som er i bevegelse.
Jamming:
Dette er støysignaler som sendes ut for å blokkere blant annet radio og GPS-signaler.
Flubot:
Dette er en spyware som lastes på telefonen ved å trykke på en link. Dette overvåker mobilaktiviteten din for å stjele opplysninger som koder og passord.
KI-svindel:
Kunstig intelligens gjør at språket blir bedre skrevet og kan etterligne faktiske personer.
QR-svindel:
Ofte får man QR koder som leder deg inn på falske nettsider. De er vanskelig å identifisere og oppdage i spam-filtre. Dette er en trend man ser fremover.
Generelt kan man oppleve at svindlerne nå kommer med mer alvorlige og personlige trusler hvor man handler irrasjonelt.
Kilde: Telenor
Utstyr som kan slå ut GPS-systemer er lett tilgjengelige.
– Ja, dessverre. Noe kan kjøpes på eBay, eller tilsvarende fra Kina. I tillegg ligger mye av kildekodene tilgjengelig på nettet. Mye av dette koster under 2000 kroner å sette opp. Men for å ta ut store områder, så er dette dyrt, men for å blokkere små områder er dette veldig billig, sier Levin.
– Klarer man å stoppe de som vil oss vondt?
– Dette er nok en ny hverdag. Vi må leve med det, og stå i det. Da er dette med Jammer-tester et bra konsept. Det blir en kontinuerlig katt og mus-lek. Vi må bli smartere enn dem som vil oss vondt, sier sjefingeniøren i Statens vegvesen.
English (US)