Fredag 11. februar la Etterretningstjenesten, Politiets sikkerhetstjeneste (PST) og Nasjonal sikkerhetsmyndighet (NSM) frem sine trussel- og risikovurderinger for 2022.
Flere cyberangrep
Nasjonal sikkerhetsmyndighet peker i sin trusselvurdering blant annet på kraftig økning i digital utpressing og sabotasje, det kalle softe for løspengevirus eller ransomware. I rapporten skriver de at slike hendelser har fått store konsekvenser ved at systemer lammes og viktige tjenester stanser, både i Norge og i andre land. Vi har blant annet sett cyberangrep på Østre toten kommune, på Nortura og Amedia i løpet av det siste året.
Statlige trusselaktører viser en økende vilje til å utnytte våre sårbarheter, de utnytter virkemidler som cyberoperasjoner, påvirkningsoperasjoner, posisjonering innen forskning, samt innen oppkjøp og investeringer. På cyberområdet ses en økende trusselaktivitet i Norge, både fra statlige aktører og kriminelle. For å oppdage avvikene fra normalen kreves det årvåkenhet og forståelse for normalbildet, og nasjonal sikkerhet utfordres av teknologiutvikling, dels fordi vi på den måten gjør oss avhengig av nye tjenester, og dels fordi nye sårbarheter oppstår.
Utnytter sårbare verdikjeder
Trusselaktører utnytter sårbare verdikjeder, og det er ofte enklere å få tilgang til virksomheters teknologi, sårbare opplysninger og sensitiv informasjon via en leverandør eller underleverandør fremfor å ramme virksomheten direkte. Cyberoperasjoner kan ramme virksomheter som leverer tjenester til flere andre virksomheter med viktige samfunnsfunksjoner. Hendelser i verdikjeden vil raskt kunne få ringvirkninger til andre virksomheter eller funksjoner.
- Cyberoperasjoner rammer i større grad flere mål samtidig, og på tvers av ulike sektorer. I følge NSN viser trusselaktører stor kapasitet til å gjennomføre cyberangrep.
- NSM har i løpet av de siste to årene sett en tredobling i antall cyberhendelser som får alvorlige konsekvenser for virksomheter i Norge.
- Det generelle sikkerhetsnivået i IKT-systemer hos norske virksomheter er for lavt, og i de fleste tilfeller er det tekniske sårbarheter som utnyttes for å gjennomføre cyberangrepene.
- De aller fleste cyberhendelser som rammer norske virksomheter kunne vært unngått, eller hatt langt mindre alvorlige konsekvenser dersom IKT-sikkerhetsinstrukser utarbeidet av NSM hadde blitt fulgt.
Tiltak for å styrke sikkerheten
Det pekes i rapporten på konkrete tiltak for å øke sikkerheten og minimere risikoen for cyberangrep.
- Kunnskapen om sikkerhet og bevissthet rundt dette hos ledere og ansatte må økes, og man må være oppmerksomme på endringer i trussel- og risikobildet.
- Kravene til sikkerhetsarbeidet må økes, krav til sikkerhet bør inngå i kontrakter mellom virksomheter. Sikkerhetsarbeidet kan tjenesteutsettes, men det er viktig å være oppmerksom på at ansvaret ikke kan settes ut til tredjepart. Sårbarheter kan oppstå når flere virksomheter deler ansvaret for sikkerheten.
- Sikkerheten i de ulike IKT-systemene må styrkes, dette innebærer å jevnlig oppdatere systemene, utelukke sårbarheter og kontrollere rettighetsstyringene internt. Et viktig tiltak er flerfaktorautentisering for pålogging.
Rapporten «Risiko 2022» kan leses i sin helhet her, og beskriver sårbarheter i samfunnet og i virksomheter, hvordan trusselaktørene kan utnytte dem og hvilken risiko det medfører.