Bildet er fra kommandosentralen til NorCERT, som overvåker angrep mot kritisk infrastruktur i Norge. (Illustrasjonsfoto)
Bildet er fra kommandosentralen til NorCERT, som overvåker angrep mot kritisk infrastruktur i Norge. (Illustrasjonsfoto) (Bilde: NSM)

NorSIS frykter digital utpressing og løsepengevirus

Digital utpressing mot bedrifter og angrep på alle de personlige duppedittene man har koblet til nettet, er de to største truslene mot datasikkerhet framover. 

Det mener Norsk Senter for Informasjonssikring (NorSIS), som har lagt fram sin årlige rapport om datasikkerhet og -trusler, «Trusler og trender 2017-18».

Denne rapporten synliggjør de ti alvorligste truslene mot norske arbeidsplasser og privatpersoner det neste året. Samtidig peker rapporten spesielt ut to områder som NorSIS regner som de mest framtredende inne datakriminalitet framover.

Samme trusselbilde

I hovedsak er det de samme truslene som i år som også gjelder for neste år: Informasjonstyveri, løsepengevirus, direktørsvindel, industrispionasje, sabotasje, identitetstyveri, datingsvindel, personutpressing, krenkelser og ikke minst vanvare – feilene og fellene du personlig går i ved ikke å være oppmerksom nok, ta vare på passord, bruke sikre nettverk og lignende.

Peggy S. Heie i Norsis.
Peggy S. Heie i Norsis. Bilde: Jan Tore Øverstad

«Vi kan aldri sikre oss mot alle truslene. Kompetanse og kunnskap om trusler og sårbarheter gjør oss imidlertid bedre i stand til å beskytte våre verdier. Og vi kan lære oss å leve med et akseptabelt – og akseptert – risikonivå. Slik bevissthet, med basiskunnskap og sikkerhetskultur som bidrar til en tryggere digital atferd, forutsetter en viss kjennskap til truslene og forståelse for trendene. «Trusler og trender» er et viktig verktøy for virksomheter og privatpersoner slik at de kan øke sin bevissthet og samtidig redusere sårbarheter», skriver administrerende direktør Peggy S. Heie i NorSIS i rapporten.

To hovedtrusler

Deretter slår rapporten fast at datatrusler mot bedrifter, særlig de små og mellomstore, er ventet å øke i utbredelse neste år. Dette gjelder spesielt løsepengevirus, noe som Nasjonal sikkerhetsmyndighet (NSM) allerede har slått fast er ventet i enda større grad å treffe Norge.

NorSIS peker også ut «Tingenes internett» som åstedet for utbredte svindelforsøk framover. Det er betegnelsen på nettverket av stadig flere identifiserbare, digitale gjenstander som er utstyrt med elektronikk, programvare og sensorer som kobler seg opp mot nettet og utveksler data.

«Når vi kobler stadig flere digitale enheter til nettet, øker sårbarhetene. Utviklingen krever kunnskap, men også samarbeid mellom offentlige og private aktører slik at vi er best mulig rustet til å beskytte oss og bidra til at alle kan ha en trygg digital hverdag», heter det i rapporten.

– For lav bevissthet

Christine Korme. 
Christine Korme.  Bilde: Abelia

– Rapporten fra NorSis viser at nordmenn har for lav bevissthet til informasjonssikkerhet. Kriminelle vil alltid se etter det svakeste punktet for å utnytte det, blant annet ved å ta seg inn i større bedrifters systemer via underleverandører. IT-sikkerhet er den enkeltes ansvar, fordi den enkeltes handlinger bidrar til å svekke eller styrke den kollektive sikkerheten. På samme måte som flertallets handlinger beskytter den enkelte i vaksinasjonsprogrammer, trenger vi en bedre IT-sikkerhetskultur i Norge, skriver Abelias direktør for digitalisering og fornying, Christine Korme i en epost til digi.no.

Korme mener at mange uønskede handlinger kan unngås om alle blir flinkere til å oppdatere programvare, og at blir mer bevisste når vi skal koble ting til nettet. Hun mener også det er bra at Norge er blant verdens mest digitaliserte land, men at vi også må ta inn over oss at nettopp dette gjør oss mer sårbare. 

– Vi trenger også økt kompetanse på IT-sikkerhetsområdet. Dette har vært et forsømt kapittel i Norge i mange år. De hemmelige tjenestene i Norge er de siste i rekken som har ropt et kraftig varsku i forhold til manglende kompetanse på IT- sikkerhet. Det er derfor underlig at myndighetene bruker så lang tid på dette. Justisministeren har varslet en nasjonal strategi for IT-sikkerhetskompetanse og det haster virkelig med å gå den på bordet. 

Kommentarer (2)

Kommentarer (2)
Til toppen