Samfunnsstyring
NSM redd for at åpne demokratier ikke greier å henge med i svingene
Nasjonal sikkerhetsmyndighet bekymrer seg over at hackernes bruk av teknologi utvikler seg raskere enn de åpne demokratiers evne til å beskytte seg. – Cyberoperasjoner får konsekvenser også i Norge, advarer Martin Albert-Hoff, leder av Nasjonalt cybersikkerhetssenter i NSM.
I forbindelse med artikkelserien om beredskap, og dataangrepet på matprodusenten Nortura like før jul 2021, tok Dagens Perspektiv kontakt med Nasjonal sikkerhetsmyndighet (NSM). Hensikten var å få en beskrivelse av risikoen for dataangrep og situasjonsbildet akkurat nå.
Det er NSM som utarbeider risikovurderinger, som sier noe om hvordan trusselaktører kan utnytte sårbarheter hos virksomheter og i samfunnet, og hvilken risiko dette medfører, mens det er Politiets sikkerhetstjeneste (PST) og Etterretningstjenesten som står for jevnlige trusselvurderinger.
Lynrask teknologisk utvikling
– En bekymring som NSM løftet da vi presenterte vårt sikkerhetsfaglige råd mot 2030 for regjeringen tidligere i år, er faren for at trusselaktørenes bruk av teknologi kan utvikle seg raskere enn de åpne demokratienes evne til å beskytte seg, forteller Martin Albert-Hoff, leder av Nasjonalt cybersikkerhetssenter i NSM.
– Digitaliseringen generelt skjer raskt og krever at norske virksomheter prioriterer sikkerhet fra start. Cyberoperasjoner er blitt hverdagskost, og det får konsekvenser også i Norge, understreker Albert-Hoff overfor Dagens Perspektiv.
«Digitaliseringen generelt skjer raskt og krever at norske virksomheter prioriterer sikkerhet fra start.»
– Hvordan var risikobildet da Nortura ble angrepet for snart to år siden?
– I desember 2021 så Nasjonal sikkerhetsmyndighet en økning i løsepengeangrep i Norge. Hotellkjeden Nordic Choice ble utsatt for løsepengevirus i begynnelsen av desember, svarer lederen for Nasjonal cybersikkerhetssenter.
NSM valgte da å gå ut med en advarsel og en oppfordring til virksomheter om å ha ekstra bemanning gjennom fridagene. Gjennom høytiden ble likevel flere virksomheter rammet, blant annet Nordland fylkeskommune, Amedia og altså Nortura, forteller Albert-Hoff videre.
Forebygging og systematisk tilnærming
Dagens Perspektiv har skrevet en rekke artikler om at bedrifter i Norge mangler nesten 5.000 IT-folk og at det utdannes for få.
– Hvordan vurderer du det digitale sikkerhetsnivået ute i bedriftene og i det offentlige på ulike nivåer?
– Godt arbeid med sikkerhet krever tilgang til tilstrekkelig med ressurser og kompetanse innen IT og IT-sikkerhet, understreker Martin Albert-Hoff.
«Godt arbeid med sikkerhet krever tilgang til tilstrekkelig med ressurser og kompetanse innen IT og IT-sikkerhet.»
På spørsmålet hvilke konkrete råd han vil gi bedrifter, myndigheter, fylkeskommuner og kommuner for å styrke sin digitale sikkerhet, svarer han at det er viktig med et godt forebyggende arbeid med digital sikkerhet og en systematisk tilnærming til håndtering av risiko.
– Da reduserer man muligheten for at uønskede digitale hendelser får konsekvenser for egen og andres virksomhet, og for samfunnet i stort, poengterer lederen av Nasjonalt cybersikkerhetssenter i NSM og legger til:
– For ugraderte IKT-systemer anbefaler vi sterkt å følge NSMs grunnprinsipper for IKT-sikkerhet.
Vil motivere til bedre digital sikkerhet
Nasjonal sikkerhetsmyndighet gir hvert år ut et nasjonalt, digitalt risikobilde. Det gjør direktoratet for å øke bevisstheten og motivere til bedre digital sikkerhet i offentlige og private virksomheter.
– I rapportene tar vi opp problemstillinger knyttet til samfunns-, stats- og individsikkerhet innenfor det digitale domenet. Vi vil følge opp arbeidet med å styrke den digitale sikkerheten på alle nivåer i samfunnet vårt, lover Martin Albert-Hoff.
- I dag la NSM fram en ny rapport som viser det nasjonale digitale risikobilde 2023. Den kan du lese, eller lytte til, HER.