Nytt

Tirsdag denne uken presenterte Nasjonal sikkerhetsmyndighet (NSM) sin årlige rapport om sikkerhetstilstanden i landet. NSM er Norges ekspertorgan for IKT-, informasjons-, og objektsikkerhet.

I årets rapport slås det fast at selv om sikkerhet er blitt satt tydeligere på dagsorden, så finnes det fremdeles mange og omfattende sårbarheter, og nasjonale verdier er fortsatt utsatt for en betydelig risiko for spionasje, sabotasje og terror. Dessuten er dataangrep en stadig økende trussel mot norske interesser.

2013 var et år med fortsatt økning i de digitale truslene mot Norge. NSM håndterte 50 alvorlige digitale infiltrasjonsforsøk. Blant annet avdekket vi at sentrale norske virksomheter har vært utsatt for gjentatte, målrettede nettverksoperasjoner. Sårbarhetene i IKT-systemer eller i virksomhetene som forvalter disse, er fremdeles store. Dette til tross for at flere tiltak er iverksatt, som for eksempel etableringen av lokale responsmiljøer for håndtering av IKT-hendelser i egen sektor.

Det forventes økende antall spionasjeforsøk mot norske virksomheter tilknyttet forskning og utvikling av høyteknologi. Flere av de høyteknologiske virksomhetene har kompetanseutfordringer og sårbarheter knyttet til eget arbeid med forebyggende sikkerhet.

NSM påpeker at toppledere sjelden måles på sikkerhetsarbeid, og anbefaler en endring på dette.

NSM skriver at mange virksomheter mangler oversikt over sine egne verdier og egen sikkerhetstilstand, og at mange virksomheter hverken har innhentet eller etterspurt trusselinformasjon som grunnlag for å utarbeide risiko- og sårbarhetsvurderinger.

Dette høres ikke særlig betryggende ut, og enda verre blir det når NSM oppgir hvor omfattende truslene mot norske datasystemer er, samt at truslene øker i omfang.

Truslene mot norske datasystemer øker. I fjor registrerte Nasjonal Sikkerhetsmyndighet totalt 15 815 sikkerhetshendelser på nett.

50 av disse igjen ble karakterisert som alvorlige. Dette kan være hendelser relatert til industrispionasje mot norske interesser, hendelser som kan få store konsekvenser for mange brukere eller påvirke kritiske IKT-systemer.

NSM understreker også behovet for økt kompetanse hos klareringsmyndighetene.

Mange klareringsmyndigheter har ikke tilstrekkelig kompetanse innen klarering. Dette øker risikoen for at personer som ikke burde vært klarert får tilgang til skjermingsverdig informasjon.

NSM påpeker at virksomheter må gjøre det de kan for å oppnå best mulig grunnsikring. Et av de viktigste tiltakene er å skaffe seg evnen til å reagere og håndtere situasjoner som oppstår når trusselaktørene lykkes. Avslutningsvis gir NSM fire konkrete tips til oss alle:

Aksepter at du har verdier og informasjon som andre er ute etter.

Virksomheter vil aldri kunne sikre all informasjon. Det viktige er å identifisere informasjonen med høyest verdi og sikre den deretter.

Alle ansatte med brukernavn og passord til virksomhetens informasjonssystemer er et mål for trusselaktørene.

Både ledere og ansatte har et ansvar og er med på å bidra til at de reelle sikkerhetstiltakene blir så robuste som mulig.

NSMs rapport er viktig og en god anledning til å bevisstgjøre borgerne på sikkerhetsrisikoen man daglig utsettes for. Man bør derfor stusse over det faktum at hverken Dagsrevyen på NRK1, Aktuelt på NRK2 eller Dagsnytt 18 på P2 hadde NSMs rapport og dens problemstillinger opp til debatt i går.