Norsk Senter for Informasjonssikring - NorSIS

Nasjonal Sikkerhetsmåned åpnes: Fortsatt mye å rette på for å få bra IKT-sikkerhet i Norge

Del

Selv om norske virksomheter blir stadig mer oppmerksomme på sikkerhetsutfordringer ved bruk av IKT, er det ifølge Nasjonal sikkerhetsmyndighet mye å rette på i et trusselbilde som endres hurtig.

Direktør i NorSIS Peggy S. Heie.
Direktør i NorSIS Peggy S. Heie.

I dag presenterte Nasjonal sikkerhetsmyndighet (NSM) sin nye rapport, «Helhetlig IKT-risikobilde 2017». Det skjedde på en pressekonferanse som Norsk senter for informasjonssikring (NorSIS) avholdt for å markere starten på Nasjonal Sikkerhetsmåned 2017.

Inviterer til nasjonal digital dugnad

– Nasjonal Sikkerhetsmåned er en nasjonal dugnad for å gi økt kunnskap om informasjonssikkerhet. Den skjer samtidig i en rekke europeiske land, og blir formelt koordinert fra EU. I tillegg til en rekke seminarer og andre arrangementer, har vi i samarbeid med blant annet myndighetene utarbeidet et opplæringsprogram med mål å redusere den digitale sårbarheten i Norge. I fjor gjennomførte mer enn 426 000 ansatte dette e-læringsprogrammet, sier administrerende direktør Peggy Heie i det uavhengige ekspertorganet NorSIS som koordinerer den digitale dugnaden.

Det var statssekretær Anette C. Elseth (FrP) fra Justis- og beredskapsdepartementet som sto for den offisielle åpningen av Nasjonal Sikkerhetsmåned, som arrangeres for syvende gang.

Målrettet spionasje og flere løsepengeviruskampanjer

I NSMs overordnede vurdering av det helhetlige IKT-risikobildet akkurat nå, fremgår det flere punkter som det ifølge NorSIS er verdt å merke seg:

  • NSM registrerer et jevnt trykk av målrettede digitale spionasjeoperasjoner fra fremmede makter mot norske virksomheter.
  • De store løsepengeviruskampanjene som tidligere i år skapte store konsekvenser for virksomheter og samfunnsfunksjoner forventes å fortsette. Ifølge NSM vil de i enda sterkere grad kunne treffe Norge, også med nye metoder og sårbarheter.
  • NSM forventer også at e-post som angrepsmetode og økningen i målrettede e-poster med skadevare til privatpersoner vil vedvare. Dette vil få store konsekvenser for samfunnet.
  • NSM uttrykker også bekymring for tjenesteutsettelse av IKT-tjenester. Dette kan medføre økt risiko på grunn av redusert kontroll over store mengder nasjonale data.

– Alle disse temaene blir tatt opp i løpet av den neste måneden. Norske virksomheter har med andre ord en unik mulighet til å benytte seg av de mange aktivitetene og tilbudene som vi og våre samarbeidspartnere legger til rette for under Nasjonal Sikkerhetsmåned, sier Heie.

Fersk NorSIS-undersøkelse påpeker faren for digitalt klasseskille

NSM påpeker også i sin rapport at det fremdeles er mye å gå på når det gjelder teknisk vedlikehold og sikkerhetsoppdatering av IKT-produkter. Manglende tilgjengelighet på sikkerhetskompetanse gjør Norge mer sårbart digitalt.

En fersk undersøkelse som NorSIS har fått utført, viser at det også er i ferd med å danne seg et digitalt klasseskille i Norge.

– Vi finner en klar sammenheng mellom interesse for teknologi og IT og hva folk kan og gjør for å være trygge på nett. De som er interessert, lærer oftere av fageksperter og gjennom egen prøving og feiling. Høyere kunnskapsnivå gir med andre ord en sikrere nettatferd. Våre funn viser også at det er en tydelig forskjell mellom kjønnene, der gutter og menn er vesentlig mer interessert i dette enn det jenter og kvinner er. Dette kan føre til et klasseskille. Dette er det viktig å ta høyde for i blant annet utdanningsløpet. En mer omfattende rapport om dette vil bli publisert mot slutten av året, sier Heie.

De kriminelle leter etter den svake linken

KPMG la samtidig frem en lederundersøkelse som viste at hele 1 av 3 norske toppledere fremdeles mener at deres virksomhet ikke er godt nok rustet til å håndtere cybersikkerhet.

Også bankenes infrastrukturselskap, Bits, sin administrerende direktør Eivind Gjemdal, holdt et innlegg om individet som hackernes enkleste angrepsmål. Bare i fjor ble det rapportert hele 294 millioner norske kroner i tap som følge av den såkalte CEO-svindelen.

NorSIS administrerende direktør, Peggy Heie, oppfordrer alle til å være med og bidra i Nasjonal Sikkerhetsmåned.

– Informasjonssikkerhet handler ikke bare om hva alle andre gjør, men vel så mye om hva hver enkelt gjør. Internett er summen av alle som er koblet opp. Finner de kriminelle den svake linken, kan denne utnyttes for å skade andre, sier Heie.

Kontakter

Ole Anders Ulsrud
Rådgiver
Mobil: +47 470 44448 

E-post: ole@norsis.no

Web: www.norsis.no
Adresse: Postboks 85, 2801 Gjøvik
Teknologivn 22, 2815 GJØVIK

Bilder

Direktør i NorSIS Peggy S. Heie.
Direktør i NorSIS Peggy S. Heie.
Last ned bilde
Direktør i NorSIS Peggy S. Heie.
Direktør i NorSIS Peggy S. Heie.
Last ned bilde

Om Norsk Senter for Informasjonssikring - NorSIS

Norsk Senter for Informasjonssikring - NorSIS
Norsk Senter for Informasjonssikring - NorSIS
Teknologivn. 22 (bygg A)
2815 Gjøvik

(+47) 40 00 58 99http://www.norsis.no

Norsk senter for informasjonssikring (NorSIS) er en uavhengig organisasjon som arbeider for økt kunnskap om og forståelse for informasjonssikkerhet.

Formålet til NorSIS er å bidra til at informasjonssikkerhet blir en naturlig del av målgruppenes hverdag. Dette oppnår vi gjennom bevisstgjøring om trusler og sårbarheter, opplysning om konkrete tiltak og påvirkning til gode holdninger. Senterets definerte hovedmålgruppe er norske virksomheter i privat og offentlig sektor. Aktiviteten er særlig rettet mot små og mellomstore private virksomheter og kommunesektoren, så vel som den enkelte innbygger.