SIKKERHET

Uvær på internett

– Vi trenger bedre varsling av «været» på internett. I mellomtiden skal jeg prøve å gi noen råd og anbefalinger inspirert av Fjellvettreglene.

Vibeke Reigstad, som er leder for cybersikkerhet i TV 2, sammenligner trusselbildet på internett med været – som iblant kan være skremmende og kaotisk for folk flest.
Vibeke Reigstad, som er leder for cybersikkerhet i TV 2, sammenligner trusselbildet på internett med været – som iblant kan være skremmende og kaotisk for folk flest. Foto: TV 2
Vibeke Reigstad, leder for cybersikkerhet i TV 2
9. feb. 2024 - 14:03

Det sies at vi i Norge er sykt opptatt av været. Kanskje fordi vi bor i et langstrakt land der været skifter raskt. Regn, snø og vind kan gi store skader på infrastruktur og i verste fall true liv og helse. Været er slik en viktig sikkerhetstrussel i den fysiske verden, men hva med den digitale?

I dag bruker de fleste av oss mer og mer tid på internett. Vi lever vårt liv i stadig større grad i en digital virkelighet, der vi finner informasjon og underholdning, samhandler og har møter over internett. Ny teknologi gjør den digitale virkeligheten stadig mer omfattende, sammenkoblet og «virkelig».

Et forrykende uvær på internett

Været truer ikke den digitale verden så lenge det ikke påvirker infrastrukturen eller kutter strømmen. Likevel har vi et forrykende uvær på internett. Alt og alle på internett skannes kontinuerlig av trusselaktører på jakt etter sårbarheter eller åpninger de kan utnytte. I tillegg bombarderes vi av e-poster, SMS-er, meldinger og telefonoppringninger der noen ønsker å lure eller svindle oss.

DNB skriver i sin rapport «Finansiell trygghet i en usikker verden» at de registrerte svindelforsøk for nær 1,8 milliarder kroner mot bankens kunder i 2023. Dette er en økning på hele 45 prosent fra året før. I tillegg håndterte banken 20.208 cybersikkerhetshendelser. En av årsakene til de høye tallene er at store kriminelle miljøer har flyttet aktiviteten sin over fra fysisk til digital svindel.

Vi står alle i den samme stormen. Mesteparten av datatrafikken i Norge går gjennom Telenors infrastruktur. I fjerde kvartal 2023 rapporterte de i sin sikkerhetspuls at de stoppet mer enn 300 millioner forsøk på digital kriminalitet mot kunder.  Av disse er 293 millioner blokkeringer på nett, 11,2 millioner er forsøk på svindel via oppringinger og 4,5 millioner via SMS.

Et attraktivt mål

Men dette er bare starten, og etter alle solemerker bli det verre. Uværet på internett vil intensiveres ved at kunstig intelligens (KI) nå er tilgjengelig for alle. Med KI kan trusselaktører både målrette, masseprodusere og automatisere sine angrep. Vi ser konsekvenser av dette ved at tekst, bilder og video genereres i stort volum, kun med hensikt å svindle, manipulere eller påvirke. Dette fører igjen til at det blir stadig vanskeligere for et menneske å skille ekte fra falskt innhold.

Vi i TV 2 leverer nyheter, sport og underholdning via mange kanaler og er en godt kjent merkevare i Norge. Vi når et stort publikum og har et samfunnsansvar som allmennkringkaster. Dette gjør TV 2 til et attraktivt mål for ulike trusselaktører, både de som er på jakt etter penger og de som ønsker å påvirke eller manipulere.

Spørsmålet er ikke om vi får en cyberhendelse, men når.

Dataangrepet på TV 2 i 2023 fikk mye oppmerksomhet i pressen. <i>Montasje:  TV 2</i>
Dataangrepet på TV 2 i 2023 fikk mye oppmerksomhet i pressen. Montasje:  TV 2

TV 2 merker godt det uværet som nå herjer på internett. Det siste større angrepet som vi kjenner til, hadde vi i januar 2023. Da opplevde vi innbrudd på kundenes abonnementer i TV 2 Play (Credential Stuffing) og i tillegg forsøk på å ta ned tv2.no med flere tjenestenektangrep (DDoS).

Fem menensker sitter ved PC rundt et bord.
Les også

Åpne data kan gi bedre matsikkerhet i Afrika

Værvarslingsstjeneste for trusler

Dagens trusselbilde på internett er skremmende og virker kaotisk for folk flest. Slik har også været påvirket menneskene helt siden tidenes morgen. Kanskje ikke så rart at moderne værvarsling oppsto i Bergen, der lavtrykkene ofte står i kø. Nå kan man forutse været i stor grad gjennom innsamling av data i stor skala og tolkning i henhold til prediksjonsmodeller. Værvarslingen er i dag tilgjengelig for alle og setter oss i stand til å planlegge aktiviteter og gjøre tiltak dersom været er en trussel.

Vi trenger også bedre varsling av været på internett. Og ikke minst at alle følger med på dette, tar det på alvor og setter i verk nødvendige tiltak for sikre seg selv og sine verdier. 

Det er fristende å gi råd om å skalke alle luker, men det finnes mer konstruktive tilnærminger. I TV 2 jobber vi strategisk og operativt med cybersikkerhet strukturert i følgende områder:

Myndighetene i Norge er gode på trusselvurderinger, råd og veiledninger, både til virksomheter og private.  De fire første områdene over er hentet fra Nasjonal sikkerhetsmyndighets Grunnprinsipper for IKT-sikkerhet. De inneholder nyttige anbefalinger som vi benytter aktivt i operativt arbeidet med cybersikkerhet i TV 2. <i>Illustrasjon:  TV 2</i>
Myndighetene i Norge er gode på trusselvurderinger, råd og veiledninger, både til virksomheter og private.  De fire første områdene over er hentet fra Nasjonal sikkerhetsmyndighets Grunnprinsipper for IKT-sikkerhet. De inneholder nyttige anbefalinger som vi benytter aktivt i operativt arbeidet med cybersikkerhet i TV 2. Illustrasjon:  TV 2

Det femte og siste området vi jobber med, er «Bygge kompetanse og kultur». Dette har vi selv lagt til fordi:

Artikkelen fortsetter etter annonsen
annonse
Innovasjon Norge
Store muligheter for norsk design i USA
Store muligheter for norsk design i USA

I de aller fleste tilfeller må en angriper først lure en TV 2-bruker før de kan få tilgang til TV 2s systemer og informasjon.

Fjellvettregler for internett?

Så hvordan kan vi mennesker – du og jeg – beskytte vårt digitale liv?

Helst skulle vi hatt en god «værmeldingstjeneste» for trusler på internett som vi faktisk tok på alvor, kombinert med gode råd – like kjente som fjellvettreglene. Dit må vi komme, men i mellomtiden skal jeg prøve å gi noen råd og anbefalinger. Disse passer like godt til deg som bruker i en virksomhet, som for ditt private digitale liv.

  1. Lær om bruk av internett og hold deg oppdatert på trusler.
  2. Vær særlig obs på alt som gir deg følelse av frykt, hastverk eller fristelser.
  3. Ikke klikk på linker, vedlegg eller QR-koder som du ikke er trygg på.
  4. Gi aldri fra deg brukernavn, passord, koder og persondata utenom på en sikker og kjent tjeneste.
  5. Velg unike lange passord, gjerne hele setninger. Bruk passordhvelv eller skriv dem ned på papir.
  6. Aktiver totrinnsbekreftelse alle steder der dette er mulig.
  7. Sjekk om din bruker er lekket og bytt passord dersom data er på avveie.
  8. Vurder risiko før du installerer apper på din mobiltelefon, og gi kun minimum av tillatelser.
  9. Sørg for at din datamaskin og mobiltelefon alltid er oppdatert.
  10. Ta sikkerhetskopi av data og informasjon du ønsker å ta vare på.
  11. Vurder hva du tar med deg av utstyr, informasjon og tilganger på reiser.
  12. Varsle om mistenkelige hendelser og be om hjelp!

Flere råd og veiledninger finner du hos Nettvett. For å sikre din virksomhet, se på NSM sine grunnprinsipper.

Les også

Én million brukere: Skulle bare flytte data – fem dager senere er systemet fortsatt nede

Les mer om:
Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.