Dataangrep fra statlige aktører klassifiseres som en de mest fremtredende truslene i 2021. Det konstaterte Politiets sikkerhetstjeneste (PST), E-tjenesten og Nasjonal sikkerhetsmyndighet (NSM) da de la fram sine åpne, ugraderte trusselvurderinger for 2021 mandag.
Norge står overfor et komplekst risikobilde der fremmede stater forsøker å utnytte sårbarheter i norske funksjoner, virksomheter og systemer, skriver NSM i sin forkortede utgave av rapporten «Risiko 2021».
Skjerpet risikobilde
– Det skjerpede trusselbildet handler i stor grad om teknologiutvikling som skaper nye sårbarheter og gjør sikkerhetsarbeidet vårt mer utfordrende.
– Det er krevende for oss å holde tritt. Samtidig som sårbarheter lukkes, oppstår nye, sa direktør Kjetil Nilsen i NSM under pressekonferansen.
NSM mener det digitale risikobildet har blitt skjerpet ytterligere etter covid-19.
«Dataangrepet mot Stortinget høsten 2020 er én av flere alvorlige hendelser den siste tiden
som illustrerer trusselaktørenes kapasitet og vilje til å ramme norske virksomheter », heter det i rapporten.
– Det siste året har vi håndtert en rekke hendelser mot norske virksomheter. Norsk Hydro, Helse Sør-Øst, Hurtigruta, Østre Toten kommune og Universitetet i Tromsø. Listen begynner å bli lang. Aktørene er avanserte og må møtes med avanserte mottiltak, sammenfattet NSM-direktøren.
Østre Toten kommune sliter fortsatt med etterdønningene etter angrepet i januar. Ordfører Bror Helgestad (Sp) erkjenner til NRK at datasikkerheten ikke har vært god nok.
NSMs grunnprinsipper
NSM-sjefen sier den raske utviklingen innen bruk av skytjenester gir bedre sikkerhet i det daglige, samtidig som det utfordrer evnen vår til å skape heldigitale sikkerhetsløsninger.
Nasjonal sikkerhetsmyndighet mener derfor at norske virksomheter må bli bedre på å gjøre risikovurderinger og hente inn ny kunnskap før de tar i bruk disse løsningene.
«Virksomheter som har behov for skyløsninger og tjenester fra datasenter, må sette
seg godt inn i hvordan dette påvirker deres digitale sikkerhet.»
«NSM anbefaler å legge rådene i temaheftet Sikkerhetsfaglige anbefalinger ved tjenesteutsetting til grunn for slike vurderinger», heter det i rapporten.
– Vi er bekymret for hvordan bredden av sårbarhetene rammer når flere og flere løsninger flyttes til nettskyen og store datasentre, sa Nilsen.
Gamle sårbarheter utnyttes
NSM konstaterer at kjente sårbarheter fortsatt utnyttes lenge etter at de er blitt avdekket.
Eksempler på dette er feil i nettverkskonfigurasjoner, dårlige autentiseringsmekanismer, svak forvaltning av rettigheter og manglende sikkerhetsoppdateringer.
Når teknikere skal undersøke hvor det har sviktet etter en hendelse, opplever NSM ofte at det er store mangler innen logging av aktivitet.
Nilsen mener tiltakene i NSMs grunnprinsipper for IKT-sikkerhet ville beskyttet mot de aller fleste digitale angrep.
– NSM ser at mange angrep kunne vært unngått om det hadde blitt iverksatt adekvate tiltak. Derfor oppfordrer vi flere til å følge våre grunnprinsipper. Vi ser også at det er behov for å øke oppmerksomheten rundt bruken av innsidere i norske virksomheter.
– Dette er spesielt viktig i selskaper som driver med forskning og utvikling. Norske forsknings- og kompetansemiljøer er nemlig av stor interesse for fremmed etterretning, konstaterer Nilsen.
Forsvarsministeren innledet årets trusselvurdering med å si at utenlandsk etterretnings- og påvirkningsaktivitet er en «betydelig trussel» mot Norge.
– Vi har sett store bevegelser internasjonalt. Truslene treffer oss på tvers av sektorer, sammenfattet Frank Bakke Jensen (H).
Trussel mot valget
NSM-sjefen mener pandemien har forsterket det eksisterende trusselbildet. Hjemmekontorsituasjonen har ført til økt press mot enkelte sektorer og samfunnsfunksjoner, som helsesektoren, fastslår etterretningsorganet.
Nilsen mener høstens stortings- og sametingsvalg vil være et attraktivt mål for påvirkning og digitale angrep.
NSM vil fremover samarbeide med Etterretningstjenesten, PST og Kripos gjennom Felles cyberkoordineringssenter (FCKS) for å sikre valggjennomføringen og gi sikkerhetsfaglige råd til norske politiske partier.
Nilsen og NSM mener vår mangelfulle oversikt over verdikjeder og avhengigheter mellom ulike virksomheter og tjenester utgjør en nasjonal sårbarhet. Derfor poengterer NSM at det er viktig at vi fortsetter å implementere den nye sikkerhetsloven med kraft og styrke.
«Det er sentralt at slike avhengigheter kartlegges tilstrekkelig, herunder mellom sivile
virksomheter og Forsvaret, som ledd i operasjonaliseringen av sikkerhetsloven.», heter det i den forkortede rapporten.
