Frykter for sikkerheten: Norske journalister tar ikke med eget utstyr til fotball-VM

Kategori: Sikkerhet

Vladimir Putin under den 68. FIFA-kongressen i Moskva. Foto: Mladen Antonov/AFP


Norske journalister kan være gullgruver av informasjon, hvilke tiltak gjøres av dem som reiser til Russland?

Under kapitlet om digitale trusler i Etteretningstjenestens åpne trusselvurdering blir Russland trukket fram. Det står blant annet:

«Russiske påvirkningsoperasjoner mot vestlige land er blitt trappet opp de siste årene, deriblant forsøk på å påvirke demokratiske prosesser og den offentlige opinionen».

Litt senere står det «hensikten er i første rekke å innhente informasjon om tradisjonelle politiske og militære mål, dernest industrispionasje».

Og hvem i det norske samfunnet sitter på kontaktlister, upublisert materiale om nøkkelpersoner og IT-systemer som det kunne være kjekt å ta en titt på?

Nå skal et hopetall norske journalister til Russland for å dekke fotball-VM som begynner torsdag. Hvilke tiltak gjøres for å beskytte kilder og mediehusenes interne systemer?

NRK har særskilte regler for Russland

Forrige uke ble alle NRK-ansatte informert om nye regler for reising til og fra Russland gjennom det interne nettet.

Skjermbilde: NRK Workplace

Helst skulle man også ta kontakt med Kai Johansen, noe vi like greit gjorde selv.

Kai, hva er bakgrunnen for regelendringen?
– NRK har en risikobasert tilnærming til arbeidet med sikkerhet og beredskap. Når vi jobber med å identifisere risiko bruker vi blant annet åpne og ugraderte trusselvurderinger. NRK kan ikke se bort fra at vi også er et mål i denne sammenhengen.

For NRK-ansatte betyr det at man som hovedregel ikke får lov å reise ut med sin egen mobil eller datamaskin, det skal istedenfor brukes låneutstyr med forhåndsinstallerte innstillinger og programmer.

Alt digitalt utstyr som datamaskiner, nettbrett, og mobiler skal deretter reinstalleres før de kobles på NRKs nettverk etter hjemkomst.

NRKs journalister får i tillegg en gjennomgang av gode arbeidsrutiner og en introduksjon til kryptering av kommunikasjon og egne enheter. Noen av rådene NRK-ansatte (og sannsynligvis resten av sports-Norge) får er lengre nede i saken.

TV 2

TV 2s sikkerhetsansvarlige Tom Skarstein sier til NRKbeta at de ikke ønsker å gå i detalj på hva som er deres sikkerhetsrutiner og hvilke konkrete skritt mediebedriften har tatt for å sikre sine journalister.

– Jeg kan si at vi vil ha en høyere beredskap enn vi har hatt i tidligere arrangementer av denne typen. Trusselbildet er noe annet i dag, fotball-VM i Brasil krevde for eksempel ikke det samme fokuset på IT-sikkerhet.

Journalister fra TV 2 får blant annet utdelt nye datamaskiner for VM i Russland.

– Vi har fortalt journalistene at mobiler og datamaskiner skal leveres inn etter VM, og vi går igjennom rutinene med journalistene før de sendes ut.

– Tett dialog

Administrasjonsleder i VG, Andreas Arnseth, forteller at de ikke ønsker å gå i detalj på hvilke tiltak eller sikkerhetsvurderinger som er gjort.

– Ved alle større mesterskap og ved spesielle reiser gjør vi vurderinger knyttet til ulike aspekt ved sikkerhet, så også i forbindelse med fotball-VM, sier Arnseth, som forteller at redaksjonene har tett dialog med Schibsteds sentrale IT-avdeling.

Tommel opp

Roar Thon, er fagdirektør for sikkerhetskultur i Nasjonal sikkerhetsmyndighet (NSM), og – etter hva vi kjenner til – fotballinteressert.

Han trekker frem Jesper Mathisen som et eksempel på at journalister nå, mer enn før, er klar over hvilke gullgruver av informasjon de er.

Thon liker godt at mediehusene tar med seg låneutstyr til utlandet, og forklarer det slik:
– Da har man for eksempel ikke tyve år med kontaktlister som man har et ansvar for å beskytte.

– Journalister har en betydelig verdi. De dekker kanskje fotball-VM en dag, og noe helt annet en annen. For eksempel kan det være interessant hvem man har snakket med tidligere, og det er en mulighet for å få et digital fotfeste.

Hva mener du med det?
– At man hacker en enhet.

Gode råd på reisen

Av hensyn til sikkerhetsrutiner skal vi ikke gå mer i detalj på akkurat hvilke tiltak som er gjort, men det er flere enn dem som er nevnt over.

Noen av disse tiltakene er også spesifikke for større bedrifter, men under følger noen av råd og rutiner som anbefales og som vi vet flere journalister kommer til å følge i Russland.

1. Du bør kryptere mobilen og datamaskinen. For Mac finnes f.eks. FileVault og for Windows f.eks. BitLocker.

2. Unngå gratis wifi-nett, de kan overvåkes for å hente ut passord og kommunikasjonen til resten av internett. Dette er for øvrig Thons hovedpoeng. Du kan gjerne se ham forklare hvordan «gratis» og «free» er de farligste ordene på internett til DNtv.

3. Bruk et såkalt VPN – en måte å skjerme kommunikasjonen mot resten av internett. Det hjelper ikke mot alt, men gjør det vanskeligere å fange opp din nettrafikk. Husk å betale for tjenesten. PS: Det er ifølge ZDNet en liten mulighet for at det er ulovlig å bruke VPN i Russland, men sannsynligvis ikke.

4. Om mulig bør man ha datamaskiner og mobiler under konstant oppsyn slik at de ikke kan tukles med.

5. Alle ukjente minnepinner er fyfy. Om det haster, og du virkelig , er svaret likevel nei.

Fy!

6. Faktisk bør du ikke være borti noe som minner om en USB-tilkobling uten at du vet hvor den kommer fra. For eksempel fikk gikk sikkerhetsforskere bananas da det dukket på twitter-meldinger fra journalister som dekket møte mellom Donald Trum og Kim Jong-un i Singapore:

Dette er på ingen måte en uttømmende liste. For flere råd bør du for eksempel prøve sikkerhetsplanleggeren (engelsk) til Citizen Lab, en tverrfaglig gruppe som arbeider med IT-sikkerhet ved Universitetet i Toronto.

Britiske National Cyber Security Centre har også en utfyllende liste til fotball-VM.

Hva bør du gjøre med mobilen etterpå?

Hos NRK og TV 2 legges det opp til at man reiser ut med tomme enheter, som man så leverer tilbake etter VM.

Datautstyret blir så reformatert (innholdet slettes), og de ulike programmene installert på nytt.

Disse enhetene brukes så på ny og på ny, i en lang rekke land og situasjoner.

Det er flere nyhetsartikler om hvordan man kan installere programvare som overlever denne typen sletting. Er det så smart å bruke dem på nytt da?

– Skal man være så redd for neste bruker, vil jeg nesten lure på om man da bør bruke digitale enheter, sier Thon, som legger til at det sannsynligvis ikke ville vært hensiktsmessig verken økonomisk, sikkerhetsmessig, eller miljømessig.

**
Saken er oppdatert med svar fra VG

7 kommentarer

  1. vegar loe dyrnes

    Desverre ser det ut som om nordmenn er ganske sløve angående nett sikkerhet. Jeg har selv blitt forsøkt hacket, via en side som ga seg ut for å være Apple- iTunes. Jeg følger nå nøyere med hvor jeg surfer og bruker kun Protonmail og oppdaterer alltid mitt Win-10 operativsystem.Oppdater alltid jevnlig passord og ikke bruk det samme passordet på de mest brukte sidene du besøker 🙂

    Svar på denne kommentaren

Legg igjen en kommentar

Din e-postadresse vil ikke bli publisert. Obligatoriske felt er merket med *. Les vår personvernserklæring for informasjon om hvilke data vi lagrer om deg som kommenterer.