INNBRUDD: Inntrengingstester Henriette (28) forsøker å bryte seg inn i noen av landets hemmeligste og viktigste virksomheter.
FOTO: NSM
Det finnes alltid en vei inn
 Innerst i de trange gangene i Kolsås leir sitter en gruppe hackere og forsøker å få tilgang til viktige virksomheters aller hemmeligste hemmeligheter.
En av hackerne er Henriette (28).
Hun jobber i NSMs seksjon for penetrasjons- testing, som er en del av avdelingen for forsvar mot avanserte trusler. Jobben innebærer at hun forsøker å bryte seg inn i virksomheter.
– Noen ganger bryter vi oss inn via den digi- tale døren, andre ganger den fysiske. Det finnes alltid en vei inn, sier Henriette.
Stjeler passord enkelt. – Jeg har lenge vært opp- tatt av informasjonssikkerhet og blitt fascinert av hvor enkelt det kan være å stjele passord og ta over brukerkontoer og datamaskiner.
Henriette har fartstid fra Forsvarets inge- niørskole (nå Cyberingeniørskolen) og har jobbet i Cyberforsvarets Cis-regiment og Cybersikkerhetssenteret (CSS). I tillegg har hun tjenestegjort som systemingeniør i Forsvarets internasjonale operasjoner for FN i Mali og Nato
i Afghanistan. Hun har en mastergrad i informa- sjonssikkerhet fra NTNU på Gjøvik.
CTF i virkeligheten. – På såkalte «blue team»-øvelser i Cyfor lot jeg meg imponere av motparten («red team») og hvordan de infil- trerte og tok kontroll over systemene.
Hun forteller at hun ble bitt av CTF-basillen («Capture the flag») for noen år siden:
– Nå gjør jeg CTF i virkeligheten, i ekte organisasjoner og virksomheter. Det er veldig spennende.
Bryter seg inn. Når NSMs pentestere skal ut på oppdrag, planlegger de nøye hva som skal skje.
– Vi forsøker å komme oss inn til virksom- hetens aller helligste informasjon. Det finnes alltid en åpen dør, et smutthull eller noen man
kan «tailgate» (følge etter). Uavhengig om vi bryter oss inn i det fysiske eller det digitale rom. På denne måten kan arbeidsoppgavene variere fra hacking av mennesker (social engineering) til prosesser og organisasjoner, forklarer Henriette.
Et oppdrag planlegges nøye før pentesterne reiser til virksomheten de skal teste. Selve feltar- beidet tar vanligvis en til tre uker, selv om større tester kan vare lenger.
Dårlige passord. – Feltarbeidet går ut på å
samle informasjon, analysere informasjonen
og utnytte sårbarheter som gir oss tilgang til systemet. Etterarbeidet resulterer i en rapport som gis til virksomheten slik at de kan rette opp sikkerhetshullene vi fant.
Henriette forteller at funnene de gjør på opp-
Innhold fra Forsvaret
NASJONAL SIKKERHETS MYNDIGHET
Innhold fra Forsvaret
 96 AUGUST 2020