- Både private og offentlige aktører i Norge kan fort bli mål for ulike cyberangrep også i 2024, sier Ragnhild Sageng, senior sikkerhetsrådgiver i Tolletaten, til kode24.
kode24 har spurt en dusørjeger og en sikkerhetsrådgiver om hvordan sikkerhetsåret 2024 kan bli.
Angrep og spionasje
Dusørjegeren Roy Solberg tror de ulike konfliktene i verden får konsekvenser for sikkerhetsbildet i 2024.
- Den geopolitiske situasjonen vil nok gi en vel så stor mengde angrep og storstilt spionasje som det vi har hørt om i 2023, sier Solberg, som også er Android-tech lead i Fotmob.
Solberg ser for seg at de som selger sikkerhetsløsninger i enda større grad kommer til å ta i bruk AI og maskinlæring i produktene sine.
- Jeg frykter også at bruken av generativ AI og deepfakes kan gi enda mer - og enda "bedre" - phishing- og vishing-angrep.
Koding i 2024: «Mindre fjas, mer nytte»
Dagsaktuelt tema
Solberg sier at sikkerhet alltid er et dagsaktuelt tema.
- Jeg håper at vi utviklere kan være litt nysgjerrige og interessert i å lære mer om hva vi kan gjøre i hverdagen for å sikre koden vår og miljøene våre, sier han.
Han legger til at han håper de tilbakevendende nyhetssakene om pakker som enten plutselig blir, eller allerede er, ondsinnet eller får uønsket oppførsel, er en tankevekker.
- La oss ikke installere hva som helst, eller ikke ha et bevisst forhold til versjonering av disse.
- Det har blitt veldig lett å stalke folk
Personopplysninger
Ragnhild Sageng i Tolletaten trekker fram at 2023 har vært et år med stor utvikling, spesielt innen AI og den dagligdagse bruken av dette både i jobb og privat.
Det har dermed blitt et større behov for bedrifter til å både håndtere utfordringer og å finne løsninger relatert til AI-bruk.
- Sikkerhetsåret 2023 har også hatt en del saker relatert til personopplysninger oppe i media. Både hvordan informasjon blir lagret, og hva informasjonen brukes til har kommet i søkelys både gjennom søksmål og andre nyhetssaker.
Sageng sier at dette betyr at både lagring av informasjon og gjenbruk av informasjon vil bli enda mer regulert i tiden som kommer.
- Noe som igjen kan påvirke funksjonen til nåværende produkter og nye i årene som kommer.
Russland skal ha hacka politikere og journalister
Uro og krig
Ifølge Sageng har det i 2023, som i 2022, vært en del «zero day» utnyttelser på programvare og kodebiblioteker. I likhet med Solberg ber hun derfor utviklere være bevisste.
- Det er derfor viktig å ha en god oversikt over hva man har i drift, og hvilke biblioteker man bruker, så man kan være raskt ute til å tette eventuelle sikkerhetshull som kan oppstå.
Sageng tror at sikkerhetsåret 2023 blir et år i fortsatt ny-teknologisk vekst.
- Samtidig som verdensbildet vil være preget av mye uro og teknologi vil fortsatt være et utstrakt virkemiddel i krigføring fremover.
Kripos slo til – flere Hydro-hackere tatt
Sikkerhet på agendaen
Sageng sier at den videre debatten rundt bruk av personopplysninger i markedsføring vil nok fortsette inn i 2024.
- Samtidig vil den stadig ny-teknologiske utviklingen før med seg klare rammeverk for å regulere bruk.
- Hva burde "alle" utviklere vite og gjøre når det gjelder sikkerhet i 2024?
- Utviklere burde ha sikkerhet på agendaen ved å holde seg oppdatert på nyhetsbildet og være proaktive når det kommer til å sikre systemer og programvare mot mulige angrep. I tillegg til dette burde alle bedrifter fokusere på å kjenne til NSM sine grunnprinsipper for IKT-sikkerhet, samt lage seg en hendelseshåndteringsplan, og trene på denne.
