Telenor deltar i SVT-serien Hackad
Hotet från främmande makt
Telenor deltar i det sjätte avsnittet Hotet från främmande makt. Under två dagar gjordes en övning med ett Red Team bestående av hackare och ett Blue Team som bestod av Telenors försvar. I programmet deltar Ulf Andersson, informationssäkerhetschef och Marcus Lundblad, säkerhetsexpert, båda från Telenor. Här kan du läsa vad som menas med Red Team och Blue Team.
Läs intervjun med Telenors säkerhetsexpert Marcus Lundblad
Hur kom det sig att Telenor var med i programmet?
Vi vill bidra till att öka medvetenheten kring cybersäkerhet i vårt samhälle genom att visa hur vi arbetar dagligen med säkerhetsfrågor, på ett så transparent sätt som möjligt. Vår medverkan i programmet är inte så långt från verkligheten. Tillsammans med interna och externa säkerhetsexperter övar vi för att hitta sårbarheter i våra fysiska och tekniska miljöer. På så sätt kan vi upptäcka risker i tid och härda våra tekniska system eller processer innan en oetisk hackare upptäcker samma brister.
Hur vanligt är det med sårbarheter och hur kan de motverkas?
Vi arbetar utifrån tanken att tekniska system och företag alltid kommer vara sårbara. Så länge det finns ekonomisk drivkraft att sälja vidare stulen information kommer vi att behöva anpassa vår förmåga och åtgärder för att ligga steget före eller åtminstone i jämntakt med utvecklingen inom den cyberkriminella världen. Exempelvis har vi ett samarbete med YesWeHack. På deras plattform har vi ett publikt och ett privat Bug Bounty program. Det innebär att etiska hackare kan registrera sig och vara med på vår resa att hitta sårbarheter i våra externa system med en summa pengar som tack för hjälpen om det visar sig vara en risk för oss.
Det var spännande att se programmet, var det lika spännande att vara med?
Det var absolut intressant att vara en del av arbetet kring att få ut cybersäkerhetsdialogen till den breda massan i vårt samhälle på ett spännande och nytänkande sätt. Däremot var det ett arbetsmässigt ovanligt sätt att utföra en övning på med ont om tid och många avbrott för att få ihop bildmaterial till serien. Min primära uppgift under inspelningen var att se till att tekniken fungerade under övningen för alla involverade parter.
Vad fick vi inte se i programmet?
Tyvärr hade vi vid tillfället inte möjlighet att visa upp vår egen säkerhetsförmåga på grund av rådande rekommendationer från Folkhälsomyndigheten. Våra kontor var nedstängda och alla arbetade på distans för att säkra upp att vi hade likvärdig förmåga att hålla vårt enorma nätverk och tekniska utrustning på samma drift och säkerhetsnivå som innan pandemin bröt ut. Det har vi till och med lagstiftning som styr.
Marcus Lundblad
säkerhetsexpert på Telenor
Hackarna hittade en lucka som gjorde att övningen avbröts, var det allvarligt?
Vårt Blue Team hade full koll på var hackarna befann sig från att första indikationen kom in i form av larm från våra tekniska sensorer. I ett skarpt läge hade vi avbrutit tidigare men det var en del av övningen att låta dem komma in och följa dem för att se vilka metoder de skulle använda och på så sätt lära oss mer om oss själva. Vi avbröt när de tagit sig in så långt att vi behövde utreda riskerna. Vi arbetar efter en metod där vi behandlar varje incident som allvarlig och sedan efterhand nedgraderas nivån på incidenten, så gjorde vi även i programmet. På så sätt så fick vårt Blue Team också arbeta nästintill som vanligt.
Vad hände sen, när kamerorna stängdes av?
Vi samlade ihop rätt kompetens sent på kvällen och pratade om möjliga åtgärder och vilka risker övningen kunde ha lett till om vi valt att fortsätta. Vi gick också igenom vad övningen skulle kunnat påverka ur ett driftsäkerhetsperspektiv. Efter noga genomlysning av den information vi lyckats samla på oss under den korta tid vi hade för inspelningen visade sig att de inte skulle kunnat komma åt känsliga system, vilket vi först trott under inspelningstillfället. Däremot tog de sig in i system som innehöll information om andra delar av nätverket, alltså känsligt nog för att påbörja incidentprocessen.
Är Telenor ett säkert företag?
Telenor har jobbat strategiskt och strukturerat med säkerhetsfrågor under många år och haft ledningen med sig hela tiden, så budget och kompetens finns. Jag tycker att vi ligger långt fram inom säkerhetsarbetet med avancerade lösningar och många pågående projekt för att bli ännu säkrare. Det kommer alltid att finnas risker och sårbarheter inom alla svenska företag, vilket serien också försöker belysa. Det viktiga är att på ett strukturerat sätt upptäcka, medvetandegöra och åtgärda sina sårbarheter. Så på frågan om Telenor är ett säkert företag säger jag ja!
Är det något mer du vill säga?
Hackad är nog årets häftigaste serie, så se den på SVT.