- Økt risiko, flere dataangrep, stort skadepotensiale

Risikoen for at sentrale kritiske funksjoner, samfunnsviktig infrastruktur, skjermingsverdig informasjon og mennesker blir rammet av spionasje, sabotasje, terror og andre alvorlige handlinger er økende, skriver Nasjonal sikkerhetsmyndighet (NSM) i sin årlige rapport, Risiko 2015. Samtidig håndterte NSM flere alvorlige dataangrep enn noen gang i 2014.

Kjetil Nilsen

Kjetil Nilsen

Risiko 2015 ble lagt frem under Sikkerhetskonferansen, som samler mer enn 700 deltakere i Oslo 17. og 18. mars. Målet med rapporten er at beslutningstakere både i offentlig og privat sektor skal få et bedre grunnlag for å redusere risiko for egen virksomhet og for samfunnet.

-Utviklingen skyldes en rekke faktorer, fra mangelfull sikring og teknologisk utvikling, til sikkerhetspolitiske endringer og nye trusler. Etterretningstrusselen mot Norge, blant annet gjennom dataangrep er økende. Vi har avdekket flere alvorlige sårbarheter i norske datasystemer i løpet av året som gikk, sier direktør Kjetil Nilsen i NSM.

NSM avdekket i fjor flere alvorlige sårbarheter, blant annet i norsk vannforsyning. Disse sårbarhetene kunne i verste fall gitt uvedkommende mulighet til å lamme vannforsyningen.

Tiltak har effekt

Til tross for alvorlige sårbarheter og økt risiko, ser NSM at målrettet og systematisk arbeid med forebyggende sikkerhet har en effekt. Flere av sårbarhetene direktoratet har beskrevet i tidligere rapporter har blitt redusert eller fjernet.

- En grunn til denne bedringen er trolig at bevisstheten øker i samfunnet rundt spørsmål om sikkerhet. I tillegg har vi på tilsyn sett en vesentlig endring i 2014. Vi tror dette blant annet skyldes at vi følger opp avvik i langt større grad enn før, og vi gir mer råd og veiledning, sier Nilsen.

Sterk økning i antall dataangrep

NSM vurderer at risikoen for spesielt digital spionasje mot norske verdier er høy. NSM håndterte i fjor 88 alvorlige dataangrep, en økning fra 51 i 2013. De fleste av disse handlet om forsøk på spionasje mot norsk næringsliv og offentlige interesser.

Et av de mest omfattende dataangrepene i 2014 rammet olje- og energisektoren. I slutten av august varslet NSM en rekke virk somheter innen olje- og energi sektoren om forsøk på dataangrep. Da varslingen gikk ut var det avdekket over 50 forsøk på dataangrep mot selskaper og virksomheter i sektoren, og angrepene kom i første rekke i form av eposter med infiserte vedlegg. Dersom vedlegget ble åpnet, kunne bedriftene få skadevare inn i systemene.

- Når det gjelder dataangrep spenner aktørene fra fremmed etterretning, kriminelle organisasjoner, til vanlige hackere. Det er ingen tvil om at fremmed etterretning utgjør den største og mest alvorlige trusselen, sier Nilsen.


Last ned hele rapporten her

Næringslivets Sikkerhetsråd | Postboks 5493 Majorstuen | 0305 Oslo | Middelthunsgt 27, Majorstuen | nsr@nsr-org.no

Følg oss