Direktør Arne Christian Haugstøyl i Nasjonal Sikkerhetsmyndighet ber bedrifter ha lav terskel for å melde fra om digitale hendelser. 📸: Ole Berg-Rusten / NTB

NSM advarer mot angrep mot digital infrastruktur

NSM sier de har sett aktivitet retta mot viktig digital infrastruktur i Norge, og ber nå virksomheter være på tå hev.

Arnfinn Storsveen
journalist, kode24
siste nytt
fra NTB
Publisert

Nasjonal sikkerhetsmyndighet (NSM) har sett digital aktivitet rettet mot systemer for vannindustri, demninger og lignende i Norge.

Nå ber de norske bedrifter være på vakt, og oppfordrer til å ha tydelige beredskapsplaner og øve på disse.

(Du kan lese lista med NSMs anbefalinger nederst i saka)

– Viktig å sikre egne verdier

NSM advarer i en pressemelding at den politiske sikkerhetssituasjonen nå krever at norske virksomheter tar tak i egen sikkerhet med forebyggende og risikoreduserende tiltak.

– Vi må i mye større grad være bevisst over risiko i samfunnet vårt, sier direktør Arne Christian Haugstøyl i NSM.

– Det er viktig å sikre egne verdier og ta ned sårbarheter for å redusere konsekvenser av uønskede hendelser, fortsetter han.

Gjør Norge mer motstandsdyktig

NSM forklarer at de har valgt å dele informasjonen åpent, slik at den også når virksomheter som ikke er underlagt sikkerhetsloven.

Dette gjør det lettere for disse å undersøke om de har tilstrekkelige tiltak på plass, sett i lys av situasjonen.

– Som sikkerhetsmyndighet er det vår oppgave å informere om sikkerhetstruende hendelser slik at norske virksomheter får iverksatt nødvendige tiltak, sier Haugstøyl.

– Formålet er å gjøre samfunnet mer motstandsdyktig, i tråd med nasjonal sikkerhetsstrategi, understreker han.

💡NSMs anbefalte tiltak

  • Det bør etableres god logging i digital infrastruktur knyttet til industrielle kontrollsystemer og OT.
  • Komponenter av OT- eller industrielle kontrollsystemer bør ikke ha direkte fjerntilgang over internett. OT- og IT-nettverk bør segmenteres.
  • Digitale flater som er eksponert mot internett bør ha oppdatert programvare, fastvare og maskinvare. Unødvendig funksjonalitet skal være avskrudd. Geoblokking bør brukes der dette er mulig.
  • Det bør påkreves strenge autentiseringskrav og aksesskontroll med bruk av phishingresistent flerfaktor som for eksempel FIDO2 og/eller biometri.
  • Virksomheter bør etablere og øve på planer for hendelseshåndtering for å redusere negative konsekvenser.
  • Virksomheter som forvalter infrastruktur med industrielle kontrollsystemer og OT bør etablere en plan for å opprettholde tilstrekkelig kompetanse innen fagfeltet industriell cybersikkerhet.
  • Slike virksomheter bør ha kjennskap til standarder som NEK 820:2021 «Cybersikkerhet for industrielle automatiserings- og kontrollsystemer» og/eller NIST SP 800-82 rev. 3 «Guide to operational technology (OT) security».
  • Norske virksomheter innen olje-, gass-, og vannforsyning som forvalter verdier som er skjermingsverdig etter sikkerhetsloven må oppdatere risikovurderingen sin, og iverksette nødvendige tiltak for å møte risikoen.
  • Virksomheter skal ha lav terskel for å varsle NSM eller sektorvise responsmiljøer om uønskede cyberhendelser.
cybersikkerhet artikkel sikkerhet digital infrastruktur digital sikkerhet nsm nasjonal sikkerhetsmyndighet
Powered by Labrador CMS