Ekspert skremt av det han ser i Telia-lekkasjen

Sikkerhetsekspert Christer Berg Johannessen har 35 års erfaring fra telekom og digital etterforskning, og fungerer ofte som sakkyndig for domstolene.

På vegne av Digi har han gjennomgått deler av det lekkede materialet fra Telia for å vurdere tekniske spor og sikkerhetsmessige konsekvenser.

– Det er langt mer omfattende enn først antatt, konstaterer han.

artikkelen fortsetter etter annonsen

I sin gjennomgang har Johannessen identifisert detaljerte linjekartoteker over minst 600–700 fiberlinjer over hele landet, men han utelukker ikke at lekkasjen i realiteten kan omfatte tusenvis av linjer.

Vurderer sikkerhetsnivået som lavt

Christer Berg Johannessen reagerer på at sensitiv mobiltelemetri og trafikkdata fra Telia ser ut til å ha vært lagret med et sikkerhetsnivå han sammenligner med ordinære brukerfiler.

– Jeg er ikke overrasket over at noen klarer å skaffe seg tilgang til data, men om historiske trafikkdata faktisk har vært lagret med et så lavt sikkerhetsnivå som dette materialet kan indikere, er det grunn til bekymring, sier Johannessen til Digi.

Han understreker at det er et vesentlig skille mellom vanlige kontordokumenter og denne typen telemetri fra mobilnettet.

Ved hjelp av moderne analyseverktøy og kunstig intelligens mener han slike datasett kan brukes til å kartlegge kommunikasjonsmønstre og relasjoner mellom numre over tid.

Artikkelen fortsetter etter annonsen

annonseSlik blir fremtidens strømdistribusjon i AI datasentre

Enorme mengder rådata

Analysen viser at materialet inneholder store mengder CDR-data (Call Data Records). Det er snakk om et tosifret antall gigabyte med strukturerte data.

Akkurat disse filene som kriminelle har publisert på det mørke nettet etter datainnbruddet hos Telia Norge er tekniske loggdata som teleoperatører genererer for trafikkmåling og fakturering.

Lekkasjen omfatter blant annet aktivitet knyttet til et stort antall telefonnumre i Bergen kommune. Det er tidligere bekreftet at mellom 2000 og 2500 navngitte ansatte og politikere der er berørt.

Selv om selve innholdet i samtalene ikke er med i lekkasjen, påpeker eksperten at metadataene i seg selv er informative.

– CDR-data kan brukes til å kartlegge hvem som har kommunisert med hvem og når. I rådataene vil også numre som normalt er skjermet på vanlige fakturaer kunne fremkomme uten filtrering, forklarer Johannessen.

Dialog med responsmiljøene

Kripos bekrefter overfor Digi at deres etterforskning er begrenset til å avdekke hvem som står bak Telia-innbruddet og hvordan det ble utført.

Pressekontakt Jonas Fabritius Christoffersen i Kripos presiserer at selve håndteringen av de lekkede dataene ligger hos andre.

– Hendelseshåndteringen knyttet til konsekvensene av dataene som er på avveie er ikke en del av Kripos' etterforskning. Dette håndteres av de berørte virksomhetene og respektive sikkerhets- og responsmiljøer (SRM). Her har også Nasjonal sikkerhetsmyndighet en rolle, sier Christoffersen.

Han legger til at politiet har dialog med disse miljøene om funn i etterforskningen, men at det ikke er naturlig for Kripos å uttale seg om de spesifikke spørsmålene Digi har stilt om infrastruktur og sikkerhetsrisiko.

Nasjonal sikkerhetsmyndighet (NSM) er forelagt funnene om de lekkede linjekartotekene og informasjonen som berører digital infrastruktur. NSM bekrefter at de følger utviklingen i saken.

– NSM er ikke direkte involvert i håndtering av datalekkasjen hos Telia, men vi samarbeider med relevante myndigheter og responsmiljøene, overvåker situasjonen og gjør fortløpende vurderinger på behov for håndtering og bistand, sier pressevakt Marit Hverven i NSM.

Dette svarer Telia

Spørsmål knyttet til linjekartotek, sikkerhetsrisiko for infrastruktur, eventuell involvering fra NSM og kritikk av sikkerhetsnivået på trafikkdata er ikke besvart.

Telia har ikke ønsket å stille til intervju i denne saken, men har sendt en skriftlig uttalelse via informasjonssjef Daniel Barhom.