EU-organet Enisa advarer at også private bedrifter kan være «trusselagenter».

Metarapport om IT-trusler

EU-organet Enisa har sammenfattet 120 utredninger fra 2012.

EUs organ for nettverk- og informasjonssikkerhet Enisa innleder året med en metarapport om aktuelle trender innen IT-sikkerhet. Her sammenfattes hovedinnholdet i 120 ulike ekspert- og bransjerapporter som er publisert i løpet av 2012.

Metarapporten er gratis tilgjengelig som pdf (96 sider): Enisa Threat Landscape.

Arbeidet er spesielt interessant fordi det gir en oversikt over kommende trusler innen seks aktuelle områder: mobil, sosial, kritisk infrastruktur, infrastruktur for ID og aksess, nettskyen og «big data».

Målgruppene for rapporten er profesjonelle innen IT-sikkerhet, samt beslutningstakere som ønsker å ta høyde for risikoforhold under utvikling.

Enisa slutter seg til dem som advarer spesielt om skjerpet trussel mot mobil. Kommende risikofaktorer her er plattformuavhengig skadevare, hacking av NFC og andre trådløse forbindelser, samt angrep mot mobile løsninger innen betaling og finans. Det advares at løsninger for distribusjon av mobile apper må få langt bedre sikkerhet enn i dag.

Enisa tror også at sosiale medier vil gjøres til arena for nye former for informasjons- og ID-svindel. De foreslår at bedrifter motvirker dette ved skjerpede regler for bruk av privat IT-utstyr på jobb. De oppfordrer også til opplæring av mindreårige innen nettverk- og informasjonssikkerhet.

Nettskyen betraktes som stadig mer tiltrekkende for ulike typer angripere. Enisa mener skjerpet sikkerhet hos nettskytilbyderne kan bli et effektivt vern mot slikt. Samtidig advares det mot tendensen kjent som «Cybercrime as a Service», der nettskytjenester misbrukes til angrep mot andre.

Når det gjelder det videre IT-sikkerhetsarbeidet i privat og offentlig sektor peker Enisa på mangler som går igjen i de 120 rapportene de har analysert. Manglene gjelder særlig at ingen ser ut til å vurdere hva angripere faktisk oppnår, og om hva slags typer angripere ligger bak hendelsene det rapporteres om.

Enisa skiller mellom seks ulike kategorier angripere eller «trusselagenter» («threat agents»):

  • Private bedrifter: Denne kategorien nedtones i mange gjennomganger av trusselbildet. Enisa peker på at private bedrifter kan ha mange ressurser å spille på i bruken eller misbruken av IT til å vinne konkurransefordel i markedet.
  • Kyberkriminelle motiveres av profitt og har gjerne høy IT-ekspertise. De organiseres lokalt, nasjonalt og internasjonalt, og har egne nettverk seg i mellom.
  • Ansatte kan være trusselagenter, ikke bare gjennom bevisst innsats for å motarbeide bedriften, men også i tilfeller der de ubevisst lar seg misbruke av andre.
  • Hacktivister er en ny og økende trend. Enisa beskriver dem som «politisk og sosialt motiverte individer som bruker datasystemer til å protestere og til å fremme sin sak». Typiske mål for hacktivisme er høyt profilerte nettsteder, private bedrifter, etterretningstjenester og militære institusjoner.
  • Nasjonalstater: Enisa nevner ingen, men peker på at flere nasjonalstater har utviklet kyberoffensive metoder, og kan utgjøre en trussel.
  • Terrorister: Det trekkes ikke fram konkrete eksempler på kyberterror, og det konstateres at det analyserte materiale ikke gir grunnlag til å tegne typiske profiler på kyberterrorister. Det antas at typiske mål for kyberterror er kritisk infrastruktur.

Rapporten gir denne tabellen over hvilke trusselområder de ulike trusselagentene er aktive innen:

Til toppen