Da Nicolai Tangen tok over som sjef for oljefondet, leide sikkerhetsavdeling noen av verdens beste hackere til å lage et målrettet angrep.
Tangen gikk i baret.
Sjefen for Statens pensjonsfond utland – vår felles formue, kjent som oljefondet på folkemunne – forteller til Dagens Næringsliv hvordan han lot seg lure av hackerne – som altså heldigvis ikke hadde ondt i sinne.
Frykter for sikkerheten vår på hjemmekontor: - Ikke alle vil håndtere dette bra
Epost fra Lillesands-Posten
– Jeg fikk en henvendelse fra Lillesands-Posten, som jo er den verdenskjente avisen vi har på Sørlandet og de skulle ha et lite sommerintervju, hvor de spurte noen ganske tilforlatelige spørsmål, forteller Tangen.
– Jeg fikk tilbake mail fra noen vi trodde var Lillesands-Posten hvor det var sitatsjekk, og da skulle jeg bare trykke på knappen for å godkjenne disse sitatene. Og det gjorde jeg og flere andre i organisasjonen.
Det klikket hjalp hackerne å få full kontroll over PC-en hans.
Nå er det devopsere som gjelder for Oljefondet
Tok over PC-en
– Det dokumentet var infisert med en skadevare som gjorde at vi fikk kontroll over maskinen, sier sikkerhetsarkitekt Karim El-Melhaoui, som var med på å arrangere testen.
– Det jeg så for første gang, er hvor skreddersydde disse angrepene kan være. Og hvor mye tid de kan bruke til å sette seg inn i vår bakgrunn, våre vaner og så videre. Da ble jeg enda mer paranoid, sier Tangen.
Han påpeker at oljefondet er veldig sårbart dersom noen skulle komme seg inn og kompromittere fondets aktivitet.