Fortsatt mye å rette på for å få bra IKT-sikkerhet i Norge

Selv om norske virksomheter blir stadig mer oppmerksomme på sikkerhetsutfordringer ved bruk av IKT, er det ifølge Nasjonal sikkerhetsmyndighet mye å rette på i et trusselbilde som endres hurtig

Bjarte Malmedal og Anette C. Elseth

Bjarte Malmedal (tv), NorSIS overleverer rapporten "Ungdom og digital sikkerhetskultur til statssekretær i JD, Anette C. Elseth (Foto: Arne Røed Simonsen)

I dag presenterte Nasjonal sikkerhetsmyndighet (NSM) sin nye rapport, «Helhetlig IKT-risikobilde 2017». Det skjedde på en pressekonferanse som Norsk senter for informasjonssikring (NorSIS) avholdt for å markere starten på Nasjonal Sikkerhetsmåned 2017.

Inviterer til nasjonal digital dugnad

– Nasjonal Sikkerhetsmåned er en nasjonal dugnad for å gi økt kunnskap om informasjonssikkerhet. Den skjer samtidig i en rekke europeiske land, og blir formelt koordinert fra EU. I tillegg til en rekke seminarer og andre arrangementer, har vi i samarbeid med blant annet myndighetene utarbeidet et opplæringsprogram med mål å redusere den digitale sårbarheten i Norge. I fjor gjennomførte mer enn 426 000 ansatte dette e-læringsprogrammet, sier administrerende direktør Peggy Heie i det uavhengige ekspertorganet NorSIS som koordinerer den digitale dugnaden.

Det var statssekretær Anette C. Elseth (FrP) fra Justis- og beredskapsdepartementet som sto for den offisielle åpningen av Nasjonal Sikkerhetsmåned, som arrangeres for syvende gang.

Målrettet spionasje og flere løsepengeviruskampanjer

I NSMs overordnede vurdering av det helhetlige IKT-risikobildet akkurat nå, fremgår det flere punkter som det ifølge NorSIS er verdt å merke seg:

  • NSM registrerer et jevnt trykk av målrettede digitale spionasjeoperasjoner fra fremmede makter mot norske virksomheter.

  • De store løsepengeviruskampanjene som tidligere i år skapte store konsekvenser for virksomheter og samfunnsfunksjoner forventes å fortsette. Ifølge NSM vil de i enda sterkere grad kunne treffe Norge, også med nye metoder og sårbarheter.

  • NSM forventer også at e-post som angrepsmetode og økningen i målrettede e-poster med skadevare til privatpersoner vil vedvare. Dette vil få store konsekvenser for samfunnet.

  • NSM uttrykker også bekymring for tjenesteutsettelse av IKT-tjenester. Dette kan medføre økt risiko på grunn av redusert kontroll over store mengder nasjonale data.

– Alle disse temaene blir tatt opp i løpet av den neste måneden. Norske virksomheter har med andre ord en unik mulighet til å benytte seg av de mange aktivitetene og tilbudene som vi og våre samarbeidspartnere legger til rette for under Nasjonal Sikkerhetsmåned, sier Heie.

Fersk NorSIS-undersøkelse påpeker faren for digitalt klasseskille

NSM påpeker også i sin rapport at det fremdeles er mye å gå på når det gjelder teknisk vedlikehold og sikkerhetsoppdatering av IKT-produkter. Manglende tilgjengelighet på sikkerhetskompetanse gjør Norge mer sårbart digitalt.

En fersk undersøkelse som NorSIS har fått utført, viser at det også er i ferd med å danne seg et digitalt klasseskille i Norge.

– Vi finner en klar sammenheng mellom interesse for teknologi og IT og hva folk kan og gjør for å være trygge på nett. De som er interessert, lærer oftere av fageksperter og gjennom egen prøving og feiling. Høyere kunnskapsnivå gir med andre ord en sikrere nettatferd. Våre funn viser også at det er en tydelig forskjell mellom kjønnene, der gutter og menn er vesentlig mer interessert i dette enn det jenter og kvinner er. Dette kan føre til et klasseskille. Dette er det viktig å ta høyde for i blant annet utdanningsløpet. En mer omfattende rapport om dette vil bli publisert mot slutten av året, sier Heie.

De kriminelle leter etter den svake linken

KPMG la samtidig frem en lederundersøkelse som viste at hele 1 av 3 norske toppledere fremdeles mener at deres virksomhet ikke er godt nok rustet til å håndtere cybersikkerhet.

Også bankenes infrastrukturselskap, Bits, sin administrerende direktør Eivind Gjemdal, holdt et innlegg om individet som hackernes enkleste angrepsmål. Bare i fjor ble det rapportert hele 294 millioner norske kroner i tap som følge av den såkalte CEO-svindelen.

NorSIS administrerende direktør, Peggy Heie, oppfordrer alle til å være med og bidra i Nasjonal Sikkerhetsmåned.

– Informasjonssikkerhet handler ikke bare om hva alle andre gjør, men vel så mye om hva hver enkelt gjør. Internett er summen av alle som er koblet opp. Finner de kriminelle den svake linken, kan denne utnyttes for å skade andre, sier Heie.

Næringslivets Sikkerhetsråd | Postboks 5493 Majorstuen | 0305 Oslo | Middelthunsgt 27, Majorstuen | nsr@nsr-org.no

Følg oss