NSM advarer mot å gi fra seg digital kontroll over skyen
Fredag kom de nasjonale trusselvurderingene. Små og store virksomheter må være forberedt på å håndtere hendelser i cyberdomenet, ifølge sikkerhetsmyndigheten.
– Ikke legg alle eggene i én kurv. Øv på beredskapsplaner, roller og scenarier, sier NSM-direktør Arne Christian Haugstøyl.
Fredag kom de tre nasjonale trusselvurderingene fra Etterretningstjenesten, Politiets sikkerhetstjeneste (PST) og Nasjonal sikkerhetsmyndighet (NSM).
Ifølge NSM rammer cyberoperasjoner fortsatt bredt.
– Både små og store virksomheter på tvers av ulike sektorer må være forberedt på å håndtere hendelser i cyberdomenet, skriver de.
KI vil spille viktig rolle
I år forventer både NSM og PST at KI-verktøy vil spille «en viktig rolle» i cyberoperasjoner mot norske virksomheter.
Blant annet til å utvikle mer avanserte former for phishing.
– En tydelig utvikling globalt er bruken av kunstig intelligens som støtteverktøy i slike kampanjer, blant annet for å generere mer overbevisende og målrettet innhold, skriver NSM i sin rapport.
Videre ber de norske virksomheter være forsiktig ved bruk av alt fra skytjenester til droner og moderne kjøretøy
– Det er viktig at norske virksomheter tenker gjennom hvordan de benytter slike teknologier, skriver NSM.
– Gir fra seg kontrollen
Videre advarer NSM om at «Norske virksomheter som benytter utenlandske skytjenester gir fra seg en del av kontrollen over digital infrastruktur, systemer og data som lagres og behandles i skyen».
– Dette svekker virksomhetenes evne til å sikre dataens konfidensialitet, integritet og tilgjengelighet, skriver NSM.
De mener at «stor avhengighet til utenlandske tjenester kan svekke nasjonal kapasitet og kompetanse til å utvikle, drifte og beskytte tilsvarende løsninger over tid.»
Hacket statlige virksomheter
Videre gjennomførte NSM i fjor flere «inntrengningstester» i statlige virksomheters kontorsystemer.
For det meste fikk de «fullstendig kontroll» over informasjonssytemene.
– Det var blant annet manglende eller ingen segmentering av roller, svake administratorpassord, bred gjenbruk av passord for lokaladministratorer og svakheter i oppsett av sertifikater og infrastruktur for sertifikater, skriver NSM.
Oppfordringer til bedrifter
Sikkerhetsmyndighetene avdekket også vesentlige mangler hos norske virksomheter når det gjelder forebyggende sikkerhetsarbeid.
– Mange mangler oppdaterte beredskapsplaner, til tross for at vi i flere år har stått i en alvorlig sikkerhetspolitisk situasjon, sier NSM-direktør Arne Christian Haugstøyl.
Han har følgende oppfordring til virksomhetene:
- Iverksett konkrete tiltak for å beskytte de viktigste verdiene.
- Reduser konsekvenser av eventuelle ondsinnede handlinger som rammer virksomheten.
- Etabler redundans og reserveløsninger.
- Sjekk ut ressurser for tester og øvelser: NSMs cybersjekk.no, DSBs øvingsbank på dsb.no/ovelser og diskusjons- og spilløvelser hos sektormyndigheter.
- Varsle NSM om alvorlige hendelser.
- Planlegg for å kunne bytte ut skyleverandør effektivt og med kjent ressursbruk og kostnad dersom behovet skulle oppstå.
- Vurder om det er behov for å spre tjenester
hos flere leverandører for å sikre kontinuitet
og redusere risiko.
– Vær forberedt
– Uten å være bekymret bør alle være forberedt, sier justis- og beredskapsminister Astri Aas-Hansen (Ap).
Hun peker på at mange virksomheter og privatpersoner lurer på hva de kan gjøre mot trusler.
– Gjør deg kjent med trusler og risikovurderinger, sier statsråden.
Trussel fra Russland
E-tjenesten PST advarer først og fremst om trusler fra Russland, men peker også på Kina og Iran.
Dessuten advarer PST mot radikalisering av unge på digitale plattformer.
– Terrortrusselbildet er mer uoversiktlig enn tidligere, sier PST-sjef Beate Gangås.
