Avdelingsdirektør Hans Christian Pretorius (t.v) og fagdirektør Roar Thon i NSM minner om at vi alle har et ansvar for vår digitale sikkerhet. (Bilde: Caroline M. Svendsen)
EKSTRA

Arendalsuka

– Vi hacket stortingsvalget

Det norske valget har allerede blitt hacket. Da er det godt å vite at det var Nasjonal sikkerhetsmyndighet (NSM) som gjorde det. Og de fant ingen sikkerhetshull.


  • Sikkerhet
Hei, dette er en Ekstra-sak som noen har delt med deg.
Lyst til å lese mer? Få fri tilgang for kun 199,- i måneden.
Bli Ekstra-medlem »

ARENDAL (digi.no): – Stortingsvalget er allerede hacket av oss på bestilling, og vi har sett på den digitale løsningen bak valgsystemet for å se på sårbarheten, fortalte Roar Thon, fagdirektør for sikkerhetskultur i NSM under et arrangement i regi av Arendalsuka.

Han legger til at hovedhensikten med å gjøre dette er å lukke sårbarheten man eventuelt finner. Resultatet av funnene vil alltid være hemmelige, men som Thon sier:

– Jeg har særdeles lite tro på at vi vil våkne opp 12. september og oppdage at et politisk parti som ingen har hørt om har tatt 80 prosent av stemmene.

Men med et bakteppe der amerikanerne hevder at deres presidentvalg i november i fjor ble hacket av russerne, og også forsøk på hacking i det franske presidentvalget, er potensiell hacking ved et stortingsvalg noe som tas svært alvorlig.

I år har NSM også besøkt de ni største partiene som stiller til valg og stilt følgende spørsmål med hensyn til hvordan datasikkerheten er ivaretatt:

– Hva om dere ikke er i stand til å få ut deres budskap i valgkampen?

Thon påpeker samtidig at et hackerangrep ikke trenger å være et stort angrep, men like gjerne kan utføres av en person som misliker et partis politiske ståsted.

Ikke glem sosiale medier

Siden sosiale medier og digital kommunikasjon er blitt svært viktige kommunikasjonskanaler i valget, har NSM også vært opptatt av å se på hva som vil kunne skje hvis en SoMe-profil blir overtatt av uønskede personer eller miljøer. Bruken av sosiale medier og sikkerhet knyttet til slik bruk, har vært en del av det arbeidet NSM har gjort det siste året i forbindelse med forebyggende tiltak foran stortingsvalget.

Den siste tiden har NSM observert hvordan nyheter fra ellers troverdige medier, blir endret som følge av at de blir delt i sosiale medier.

– Sosiale medier er et veldig kraftig verktøy, og vi er nødt til å ta sosiale medier på alvor i en sikkerhetsmessig forstand, sier Thon.

I tillegg til at misinformasjon kan spres raskt på sosiale medier, kan også tjenesten hackes, eller enheter stjeles.

– Som oftest er det brukernes dårlige rutiner når det gjelder egne tilganger som er årsaken, sier han.

NSM er nå i dialog med sentrale SoMe-aktører som Facebook og Twitter der hensikten er at NSM får tillatelse til å stenge ned sentrale norske kontoer hvis de blir hacket. Dette er et prøveprosjekt som foreløpig varer i 2017, opplyser Thon. 

Veldig enkelt

Hans Christian Pretorius.
Hans Christian Pretorius. Foto: Marius Jørgenrud

Generelt minner Thon om at et dataangrep kan gjøres med veldig enkle hjelpemidler, og ikke behøver å være spesielt vanskelig. Kollega Hans Christian Pretorius, avdelingsdirektør ved avdeling for IKT-sikkerhet, og en av innlederne på seminaret, påpeker at den hackingen som skjer gjøres på nesten nøyaktig samme måte.

– De siste tre årene har alle de dataangrepene som har skjedd i Norge, bare brukt kjente sårbarheter, forteller han. Pretorius legger til at for vanlige sluttbrukere kan 98 prosent av oss sikre maskinen selv ved hjelp av patching, og dette oppdaterer som oftest maskinen selv. Pretorius er likevel bekymret for to ting fremover:

– Kombinasjonen av at et hackerangrep kan spre seg fra server til server, kombinert med en eller annen funksjonalitet som for eksempel kan ødelegge data.

I dette bildet mener han at det er viktig at virksomheter har gode og sterke it-driftsmiljø fremover som kan ivareta sikkerheten på best mulig måte. 

Tenk helhetlig

For mange private og offentlig virksomheter vil en sterkere digital sikkerhetskultur også medføre økte kostnader. Roar Thon mener at når det kommer til kostnadsbildet er det fortsatt mange miljøer som ikke har et helhetlig bilde til problemstillingen.

– Her tror jeg det er viktig å finne den riktige balansegangen, sier han.

Pretorius mener på sin side at det er veldig mange virksomheter som sliter med gamle datasystemer.

– Det finnes mye sikkerhet i å oppgradere til nye systemer, og det kan også medføre mindre kostnader, sier Hans Christian Pretorius.

Ifølge Roar Thon handler mye av sikkerhetstankegangen om å spørre seg om hva slags risiko og konsekvenser av et eventuelt hackerangrep som er akseptable for den enkelte virksomhet eller oss som privatpersoner.

– Også må man iverksette teknologiske og menneskelige tiltak på bakgrunn av det, sier han.

I en samtale med digi.no i etterkant av seminaret svarer han følgende på hva han tror blir den største digitale trusselen fremover:

– Den tror jeg vil komme fra oss selv i den forstand at alle må finne den riktige digitale sikkerhetsløsningen som passer dem best. Det viktigste er å identifisere den informasjonen som er ekstremt viktig å sikre, og heller senke skuldrene når det gjelder ting som ikke er like viktig. Det sentrale er å fatte kloke beslutninger for å bevare sin digitale sikkerhet eksternt.

Kommentarer (3)

Kommentarer (3)
Til toppen