Felles dugnad: (Fra v.) direktør Roger Johansen i NorSIS, nestkommanderende i Cyberforsvaret brigader Kurt Pedersen, NSM-sjef Kjetil Nilsen, FinansCERT-direktør Morten Tandle, Andreas Havsberg fra Nordea, statssekretær Gjermund Hagesæter (Frp) i justisdep. og Coops konsernsjef Geir Inge Stokke. (Bilde: unknown)
- Vi vet at norske bedrifter er interessante mål for industrispionasje, og at datakriminaliteten øker, sier NorSIS-direktør Roger Johnsen. (Bilde: Marius Jørgenrud)

Nasjonal sikkerhetsmåned

Avslører færre alvorlige dataangrep mot Norge

- Evnen til å oppdage angrepene er under press, mener NSM.

Nasjonal sikkerhetsmyndighet (NSM) la torsdag fram en bred rapport, der de for første gang presenterer et såkalt «helhetlig IKT-risikobilde».

Rapporten kan du laste ned her.

Samtidig sparket Norsk senter for informasjonssikring (NorSIS) i gang Nasjonal sikkerhetsmåned og det ble delt ut pris for godt omdømme innen IT-sikkerhet. Alt under en pressekonferanse hos Mesh-inkubatoren i Oslo sentrum.

Rapporten må sees i sammenheng med de 72 sikkerhetsfaglige rådene som NSM overleverte til regjeringen forrige måned.

Les mer om det: Foreslår mer overvåking for å verne mot datangrep

– Overordnet er det stor risiko forbundet med bruk av IKT, og da på alle nivåer av samfunnet og på tvers av sektorene, sier NSM-sjef Kjetil Nilsen.

Han fortalte at epost fortsatt er den hyppigst brukte angrepsvektoren. Mange åpner skadevare og sørger slik for å infisere systemene.

Statsautoriserte hackere

NSM har egne såkalte «statsautoriserte hackere», et uttrykk de selv har brukt tidligere, med noen av landets fremste eksperter på inntrenging i datasystemer.

– Vi i NSM har selv angrepet norske virksomheter. Da benytter vi de samme metodene som de med onde hensikter benytter.  Vi har også koblet oss til der det har vært mulig, enten kablet eller trådløst, og tatt fullstendig kontroll med systemene. Skaffet oss administrative rettigheter som gjør det mulig å slå av eller ødelegge systemene, sa Kjetil Nilsen.

Sjef for Nasjonal Sikkerhetsmyndighet, Kjetil Nilsen, advarer mot å ta for lett på sikkerheten med en elektronisk meldingsboks. Enten må det være ende-til-ende-sikring ellers bør Altinn ta jobben, mener de.
Kjetil Nilsen i NSM melder om nedgang i antall alvorlige IKT-angrep. Men tror det skyldes at evnen til å oppdage er under press. Bilde: Per Ervland
Det er ikke så skummelt som det høres ut som.

For dette er avtalt spill. Virksomheten de «angriper» har selv har anmodet om det, og gitt sitt samtykke til slike penetrasjonstester i forkant.

– Min bekymring går først og fremst til det store flertallet som ikke gjennomfører slike tester, sa NSM-direktøren.

Les også: IT-bransjen sliter med å forklare skytjenester

Færre alvorlige angrep

Så til rikets tilstand. Uønskede hendelser via internett fortsetter å øke, noe NSM både erfarer selv og noe de sier sammenfaller med rapporter fra internasjonale samarbeidspartnere.

Imidlertid er det i år en nedgang i det NSM karakteriserer som alvorlige hendelser. Hittil i år har NSM registrert 13 slike, mot 88 i hele fjor.

– Det indikerer at antallet alvorlige hendelser sannsynligvis vil være redusert ved utgangen av inneværende år, mente Nilsen.

Han tror imidlertid at reduksjonen kan være illusorisk. Snarere skyldes det at evnen til å oppdage angrep er under press. NSM peker nemlig på at kompleksiteten øker og at omfanget av det enkelte angrep vokser. Metodene trusselaktørene benytter seg av blir stadig mer omfattende.

Det er fremmede staters etterretning som fremdeles antas å være den største trusselen. NSM bidrar ikke til å navngi hvem disse er konkret.

– Alle er i prinsippet potensielle mål. Det spenner vidt. Noe skiller seg ut på målsiden, og det er typisk myndigheter og teknologivirksomhet. Hvem som står bak, det omfatter hele spekteret av mulige aktører. Det som er farligst for oss som samfunn er typisk fremmede stater. Vi peker ikke på hvilke stater som står bak, da det har liten betydelig for vår misjon, svarte Kjetil Nilsen på spørsmål fra digi.no.

Åpenheten rundt angrep, deling av erfaringer fra de som rammes, som mange har tatt til orde for, også NSM selv, er ikke noe sikkerhetsmyndighetene alene kan besørge.

- Vi vet at norske bedrifter er interessante mål for industrispionasje, og at datakriminaliteten øker, sier NorSIS-direktør Roger Johnsen. Bilde: Marius Jørgenrud
– Åpenhet er særdeles viktig, men den som først og fremst eier denne informasjonen er virksomheten selv. Vi kan bidra med råd, retningslinjer og anbefalinger om hvordan man kan være åpne, sier Nilsen.

Og rådene NSM bringer til torgs hevder han ville avverget samtlige alvorlige angrep som norske virksomheter er blitt ofre for de siste 24 månedene.

– Hadde de fulgt våre råd hadde det vært unngått.

Så du denne? Trivielt å lure Mac-brukere med skadevare

– Menn over 50 lar seg lure

Andreas Havsberg som jobber med svindelforebyggende tiltak i Nordea, delte i dag noen erfaringer med hvilke kunder som er mest godtroende.

– Det er stort sett menn over 50 år. De står for nesten halvparten av alle deres kunder som har blitt lurt til å gi fra seg hemmelige koder og passord på falske nettbanksider. De yngre er i større grad varsomme og gir ikke fra seg den type informasjon på samme måte. Yngre er mer årvåkne og har større erfaring på nettet, sier Havsberg.

Tross mange forsøk på svindel og angrep er banknæringen skånet for tap. Tre millioner kroner som tapt på phishing-svindel første halvår er peanøtter og ingenting i det store bildet.

– Vi ser mange forsøk på svindel med phishing via epost, rettet både mot banker, bedrifter med falske fakturaer og også mot privatpersoner. Så ser vi også bittelitt skadevare/trojaner-angrep og litt tjenestenektangrep (DDoS), men i praksis taper vi ingen penger på svindel, forteller direktør Morten Tandle i FinansCERT.

Skatt vant «NM i sikkerhet»

Skatteetaten fikk årets Finduspris for å være den aktøren folk har mest tiltro til innen datasikkerhet. Bilde: unknown
Skatteetaten er årets vinner av Fidusprisen, som siden 2009 er delt ut til virksomhet som utmerker seg innen datasikkerhet.

Prisen ble torsdag delt ut av statssekretær Gjermund Hagesæter fra justis- og beredskapsdepartementet under en pressekonferanse ved Mesh-inkubatoren i Oslo sentrum.

– Formålet er å inspirere og belønne næringsliv og offentlig virksomhet for godt fokus på informasjonssikkerhet. Fidusprisen går til den aktøren som befolkningen har mest tiltro til, og som ivaretar personopplysninger på en meget tilfredsstillende måte, sa Hagesæter.

Skatteetaten vant nylig også en omdømmepris. Det er en etat som nyter stor tillit i samfunnet.

– Flott og forpliktende å bli utpekt til Norgesmester i informasjonssikkerhet. Vi skal jobbe hardt og kontinuerlig videre hver dag. Dette er inspirerende, sa sikkerhetssjef Svein Mobakken i Skatteetaten.

De øvrige finalistene var Skandiabanken, NTNU og reisebyrået Berg-Hansen.

Bak utdelingen står Norsk senter for informasjonssikring (NorSIS) og YouGov. Datatilsynet og Næringslivets sikkerhetsråd har også deltatt i juryarbeidet.

Prisutdelingen markerte også starten på Nasjonal sikkerhetsmåned, der et bredt samarbeid av offentlige etater, næringsliv og foreninger holder felles dugnad for femte år på rad.

I oktober blir det foredrag og arrangementer over det ganske land. Se nettstedet sikkert.no for en oversikt.

Les også: Check Point lanserte nytt sikkerhetsprodukt. Da dukket det opp en rød advarsel

Til toppen