.jpg)
En gammel konfigurasjon, en utdatert protokoll eller en feil som aldri rettes, kan være nok til å åpne en dør angripere på ingen måte bør komme gjennom. For de fleste bedrifter er nettverket noe som bare skal fungere i bakgrunnen. Men når trusselaktører blir mer sofistikerte og tempoet øker, blir gårsdagens nettverksdesign en direkte risiko.
Det britiske nasjonale cybersikkerhetssenteret, UK National Cyber Security Centre (NCSC), har gjentatte ganger advart mot en økning i angrep mot både offentlig og privat sektor og kritiske samfunnsfunksjoner. Likevel kjører fortsatt mange på en infrastruktur som ikke er bygget for dagens virkelighet.
Foreldet infrastruktur
Mange tenker at risikoen stopper med én sårbarhet eller én feilklikket e-post. Sånn fungerer det ikke lenger. Et angrep starter ofte i det små, men sprer seg raskt videre til servere, rutere og grunnleggende nettverkskomponenter som sjelden overvåkes like godt som resten av systemene. Når infrastrukturen er gammel eller feilkonfigurert, kan skadevare få fotfeste og bevege seg i et tempo som gjør det vanskelig å hindre konsekvensene.
Det er ikke et marginalt problem. En fersk rapport fra The Futurum Group gjennomført på vegne av Cisco, viser at 48 prosent av nettverksinfrastrukturen globalt nå er aldrende eller foreldet. Det skaper teknisk gjeld, øker risikoen for angrep og gjør det vanskeligere for bedrifter å modernisere.
Samtidig brukes nettverkene på helt nye måter. Kunstig intelligens, skyløsninger og økt datadeling krever langt høyere sikkerhet og stabilitet enn tidligere. Ikke minst står vi foran enda en utfordring. Når kvantedatamaskiner blir tilgjengelige, vil ikke dagens kryptering være trygg. Nettverket, eller selve grunnmuren i det digitale Norge, må være forberedt. Det er det ikke i dag.
Gamle vaner
Det handler ikke om hva vi gjør galt, men om hva vi ikke gjør. Mange usikre funksjoner ligger fortsatt aktivert som standard. Mange eldre metoder brukes fortsatt fordi det «sitter i ryggmargen». Altfor ofte mangler bedrifter synlighet i nettverket sitt. Da er det vanskelig å se når noe er galt, og enda vanskeligere å stoppe det.
Heldigvis handler mye om tydelige og konsekvente valg. Nettverk må være sikre som standard, ikke sikre fordi noen husker å aktivere det. Usikre funksjoner må fases ut, og gamle protokoller må bort. Infrastrukturen må overvåkes like godt som systemene som kjører på toppen av det. Ikke minst må bedrifter oppdatere nettverket med samme vilje som applikasjoner og enheter oppdateres.
Det må også gjøres enklere for driftsorganisasjonene der ute. Når en ny sårbarhet oppdages, bør vi kunne rulle ut «sanntidsskjold» som reduserer risikoen umiddelbart. Det kan ikke ventes på planlagte vedlikeholdsvinduer eller håpes på at et angrep ikke skjer før neste oppdatering.
Undervurdert sårbarhet
Digital sikkerhet starter ikke med applikasjoner, passord eller brukere. Det starter i infrastrukturen. Den infrastrukturen som akkurat nå er vårt langstrakte lands mest undervurderte sårbarhet.
Vi kan fortsette å reparere gårsdagens nettverk og løpe etter truslene, eller vi kan bygge en digital grunnmur som tåler morgendagens angrep.
Valget er enkelt, men tiden for å ta det, begynner å renne ut.
Forsvaret tettet kritisk hull i sentralt system etter tre uker
