I løpet av to minutter rakk innbruddstyven å storme inn i bygget til Multiconsult, stjele fire bærbare PCer og forsvinne ut igjen.
Mye tyder på at det var et målrettet innbrudd for å få tak i data om den gigantiske Sjtokman-utbyggingen til StatoilHydro, Gazprom og Total.
Innbruddstyven gikk rett forbi Multiconsults IT-senter hvor det er mange PC-er, og videre opp i annen etasje og inn i avdelingen der 50 av de 70 ingeniørene som jobber med Sjtokman sitter.
Profesjonelt utført
– Vi er forundret over hvor fort det gikk. Det er svært profesjonelt utført. Dagen etter forsøkte vi selv å åpne døren med et brekkjern, men det klarte vi ikke. Tyven må ha brukt et eller annet verktøy, sier ansvarlig for sikkerhet hos Multiconsult, Tore Gunnar Karlsen.
Han forteller at sikkerhetssystemet fungerte som det skulle.
– Securitas var her etter fem minutter – som de skal være. Men det hjalp ikke så lenge tyven var forsvunnet på under halve tiden, sier Karlsen.
Verken han eller administrerende direktør Håkon Sannum kan utelukke at selskapet har vært utsatt for industrispionasje og jakt på sensitiv informasjon.
– Politiet har varslet PST, sier Karlsen.
Statlige aktører
– Ja, jeg kan bekrefte at Politiets sikkerhetstjeneste er varslet om dette innbruddet, sier kommunikasjonssjef Martin Bernsen i PST.
Innbrudd i private bedrifter og industrispionasje er i utgangspunktet ikke en sak for PST.
– Men det kommer litt an på hvem som står bak industrispionasjen. Hvis det er statlige aktører som står bak, blir det raskt en PST-sak, sier Bernsen som ikke ønsker å kommentere saken ut over det. Han vil heller ikke si om PST nå aktivt etterforsker dette innbruddet eller om det kun er registrert.
Det er Majorstuen politistasjon som hadde den ordinære politietterforskningen. Fra deres side er saken nå henlagt.
Profesjonelt utført
Videoer fra innbruddet viser en tyv som ikke er mer enn 150 cm høy. Han eller hun kommer kjørende på en scooter.
Fra han kjører ut av feltet til det første kameraet og til han for første gang er synlig ved døren går det litt mindre enn tre minutter. Men så går det fort.
Mindre enn fem sekunder senere er døren brutt opp. Innbruddstyven kommer seg inn raskere enn man gjør med nøkkel. Døren er nesten uten synlige skader.
Mindre enn to minutter senere viser videoopptakene at tyven er på vei ut igjen. I mellomtiden har han beveget seg opp en etasje, brutt opp nok en låst dør og hentet fire bærbare PC-er.
Flere muligheter
Håkon Sannum sier han ikke tror det dreier seg om spionasje.
– Vi frykter det egentlig ikke. Men hvis vi spekulerer, kan det være to-tre ting. For det første kan noen ha trodd at vi sitter med helt spesiell kunnskap. Det kan ha vært knyttet til Sjtokman, sier Sannum.
Han ser ikke hvorfor noen skulle være spesielt interessert i de oppdragene Multiconsult har.
– Vi har to jobber. Det ene er å opparbeide tomtearealer, det andre er å lage kaianlegg og molo. Det er noe våre folk kan og hvor vi har unik kompetanse, men jeg tviler på om den kompetansen fører til et slikt innbrudd. En annen mulighet er at de er interessert i opplysninger om Russland, men også det tviler jeg på.
– Vi er ikke kjent med at andre som jobber mot Sjtokman har vært utsatt for noe, i hvert fall ikke de vi har kontakt med, sier Sannum.
Flere innbrudd
Sannum forteller at det har vært et par innbruddsforsøk tidligere, men da har tyvene ikke klart å komme seg inn. Det styrker antakelsen om at det har vært en kompetent tyv på ferde.
Multiconsult har strammet inn sine regler for konfidensialitet etter innbruddet.
– Vi har jo relativt åpne forhold der informasjon går mellom oss, tredjepartskontrollører, myndigheter og oppdragsgiver. Da jeg jobbet i olje- og gass-sektoren, opplevde jeg jo at amerikanske selskaper er langt mer tilbakeholdne med å gi fra seg informasjon. Kanskje vi er litt naive i Norge, sier Sannum.
I en intern epost til de ansatte skriver Multiconsult-ledelsen at det er satt i verk en del tiltak for å sikre bygget ytterligere.
– Vi ber om at alle ansatte tenker gjennom hvordan sensitiv informasjon lagres og at alle er litt ekstra på vakt overfor personer som studerer vårt bygg, står det i eposten.
Tok kontakt med StatoilHydro
Umiddelbart etter tyveriet tok Multiconsult kontakt med StatoilHydros kontraktsansvarlige for Sjtokman-prosjektet, Jens Roar Nilsen.
– Vi fikk tilsendt en liste over de tekniske filene som lå på disse PCene. Jeg sendte dette videre til prosjektleder, og spurte om vi skulle foreta oss noe. Det har vi valgt å ikke gjøre, sier Nilsen.
Nilsen sier at bygget til Multiconsult skal være godt sikret.
– Serveren deres er også godt sikret. Det som ble stjålet, var filer som enkelte ansatte hadde lastet inn på sine bærbare PCer.
– Kan ikke si noe annet
Sikkerhetseksperter Teknisk Ukeblad har snakket med, sier at verken Statoil eller Multiconsult ville innrømmet det om det ble stjålet sensitive data.
– De kan jo ikke si noe annet. Mulitconsult står til ansvar for Statoil og Statoil må forholde seg til Gazprom. Det er viktig for begge å fremstå som pålitelige, sier den ene kilden som ønsker å være anonym.