Risiko 2021

NSM-sjefen mener norske selskaper sikrer seg for dårlig: – Mange angrep kunne vært unngått 

Kjetil Nilsen er sjef for Nasjonal sikkerhetsmyndighet (NSM). Mandag la han frem en forkortet utgave av sikkerhetsrapporten «Risiko 2021». Hele rapporten blir lagt frem på sikkerhetskonferansen i mars.
Kjetil Nilsen er sjef for Nasjonal sikkerhetsmyndighet (NSM). Mandag la han frem en forkortet utgave av sikkerhetsrapporten «Risiko 2021». Hele rapporten blir lagt frem på sikkerhetskonferansen i mars. (Foto: Terje Pedersen/NTB Scanpix)
Hei, dette er en Ekstra-sak som noen har delt med deg.
Lyst til å lese mer? Få fri tilgang for kun 235,- i måneden.
Bli Ekstra-abonnent »

Dataangrep fra statlige aktører klassifiseres som en de mest fremtredende truslene i 2021. Det konstaterte Politiets sikkerhetstjeneste (PST), E-tjenesten og Nasjonal sikkerhetsmyndighet (NSM) da de la fram sine åpne, ugraderte trusselvurderinger for 2021 mandag.

Norge står overfor et komplekst risikobilde der fremmede stater forsøker å utnytte sårbarheter i norske funksjoner, virksomheter og systemer, skriver NSM i sin forkortede utgave av rapporten «Risiko 2021».

Skjerpet risikobilde

Les også

– Det skjerpede trusselbildet handler i stor grad om teknologiutvikling som skaper nye sårbarheter og gjør sikkerhetsarbeidet vårt mer utfordrende.

– Det er krevende for oss å holde tritt. Samtidig som sårbarheter lukkes, oppstår nye, sa direktør Kjetil Nilsen i NSM under pressekonferansen. 

NSM mener det digitale risikobildet har blitt skjerpet ytterligere etter covid-19.

«Dataangrepet mot Stortinget høsten 2020 er én av flere alvorlige hendelser den siste tiden
som illustrerer trusselaktørenes kapasitet og vilje til å ramme norske virksomheter », heter det i rapporten. 

– Det siste året har vi håndtert en rekke hendelser mot norske virksomheter. Norsk Hydro, Helse Sør-Øst, Hurtigruta, Østre Toten kommune og Universitetet i Tromsø. Listen begynner å bli lang. Aktørene er avanserte og må møtes med avanserte mottiltak, sammenfattet NSM-direktøren. 

Østre Toten kommune sliter fortsatt med etterdønningene etter angrepet i januar. Ordfører Bror Helgestad (Sp) erkjenner til NRK at datasikkerheten ikke har vært god nok.

NSMs grunnprinsipper

NSM-sjefen sier den raske utviklingen innen bruk av skytjenester gir bedre sikkerhet i det daglige, samtidig  som det utfordrer evnen vår til å skape heldigitale sikkerhetsløsninger. 

Nasjonal sikkerhetsmyndighet mener derfor at norske virksomheter må bli bedre på å gjøre risikovurderinger og hente inn ny kunnskap før de tar i bruk disse løsningene.

«Virksomheter som har behov for skyløsninger og tjenester fra datasenter, må sette
seg godt inn i hvordan dette påvirker deres digitale sikkerhet.»

«NSM anbefaler å legge rådene i temaheftet Sikkerhetsfaglige anbefalinger ved tjenesteutsetting til grunn for slike vurderinger», heter det i rapporten.

– Vi er bekymret for hvordan bredden av sårbarhetene rammer når flere og flere løsninger flyttes til nettskyen og store datasentre, sa Nilsen. 

Gamle sårbarheter utnyttes

Les også

NSM konstaterer at kjente sårbarheter fortsatt utnyttes lenge etter at de er blitt avdekket.

Eksempler på dette er feil i nettverkskonfigurasjoner, dårlige autentiseringsmekanismer, svak forvaltning av rettigheter og manglende sikkerhetsoppdateringer. 

Når teknikere skal undersøke hvor det har sviktet etter en hendelse, opplever NSM ofte at det er store mangler innen logging av aktivitet. 

Nilsen mener tiltakene i NSMs grunnprinsipper for IKT-sikkerhet ville beskyttet mot de aller fleste digitale angrep.

– NSM ser at mange angrep kunne vært unngått om det hadde blitt iverksatt adekvate tiltak. Derfor oppfordrer vi flere til å følge våre grunnprinsipper. Vi ser også  at det er behov for å øke oppmerksomheten rundt bruken av innsidere i norske virksomheter. 

– Dette er spesielt viktig i selskaper som driver med forskning og utvikling. Norske forsknings- og kompetansemiljøer er nemlig av stor interesse for fremmed etterretning, konstaterer Nilsen. 

Forsvarsministeren innledet årets trusselvurdering med å si at utenlandsk etterretnings- og påvirkningsaktivitet er en «betydelig trussel» mot Norge.

– Vi har sett store bevegelser internasjonalt. Truslene treffer oss på tvers av sektorer, sammenfattet Frank Bakke Jensen (H).

Trussel mot valget

NSM-sjefen mener pandemien har forsterket det eksisterende trusselbildet. Hjemmekontorsituasjonen har ført til økt press mot enkelte sektorer og samfunnsfunksjoner, som helsesektoren, fastslår etterretningsorganet.

Nilsen mener høstens stortings- og sametingsvalg vil være et attraktivt mål for påvirkning og digitale angrep. 

NSM vil fremover samarbeide med Etterretningstjenesten, PST og Kripos gjennom Felles cyberkoordineringssenter (FCKS) for å sikre valggjennomføringen og gi sikkerhetsfaglige råd til norske politiske partier.

Nilsen og NSM mener vår mangelfulle oversikt over verdikjeder og avhengigheter mellom ulike virksomheter og tjenester utgjør en nasjonal sårbarhet. Derfor poengterer NSM at det er viktig at vi fortsetter å implementere den nye sikkerhetsloven med kraft og styrke.

«Det er sentralt at slike avhengigheter kartlegges tilstrekkelig, herunder mellom sivile
virksomheter og Forsvaret, som ledd i operasjonaliseringen av sikkerhetsloven.», heter det i den forkortede rapporten. 

Les også

Kommentarer (0)

Kommentarer (0)
Til toppen