Trussel- og risikovurderinger for 2022

Fredag 11. februar la Etterretningstjenesten, Politiets sikkerhetstjeneste (PST) og Nasjonal sikkerhetsmyndighet (NSM) frem sine trussel- og risikovurderinger for 2022.

Flere cyberangrep

Nasjonal sikkerhetsmyndighet peker i sin trusselvurdering blant annet på kraftig økning i digital utpressing og sabotasje, det kalle softe for løspengevirus eller ransomware. I rapporten skriver de at slike hendelser har fått store konsekvenser ved at systemer lammes og viktige tjenester stanser, både i Norge og i andre land. Vi har blant annet sett cyberangrep på Østre toten kommune, på Nortura og Amedia i løpet av det siste året.

Statlige trusselaktører viser en økende vilje til å utnytte våre sårbarheter, de utnytter virkemidler som cyberoperasjoner, påvirkningsoperasjoner, posisjonering innen forskning, samt innen oppkjøp og investeringer. På cyberområdet ses en økende trusselaktivitet i Norge, både fra statlige aktører og kriminelle. For å oppdage avvikene fra normalen kreves det årvåkenhet og forståelse for normalbildet, og nasjonal sikkerhet utfordres av teknologiutvikling, dels fordi vi på den måten gjør oss avhengig av nye tjenester, og dels fordi nye sårbarheter oppstår.

Utnytter sårbare verdikjeder

Trusselaktører utnytter sårbare verdikjeder, og det er ofte enklere å få tilgang til virksomheters teknologi, sårbare opplysninger og sensitiv informasjon via en leverandør eller underleverandør fremfor å ramme virksomheten direkte. Cyberoperasjoner kan ramme virksomheter som leverer tjenester til flere andre virksomheter med viktige samfunnsfunksjoner. Hendelser i verdikjeden vil raskt kunne få ringvirkninger til andre virksomheter eller funksjoner.

  • Cyberoperasjoner rammer i større grad flere mål samtidig, og på tvers av ulike sektorer. I følge NSN viser trusselaktører stor kapasitet til å gjennomføre cyberangrep.
  • NSM har i løpet av de siste to årene sett en tredobling i antall cyberhendelser som får alvorlige konsekvenser for virksomheter i Norge.
  • Det generelle sikkerhetsnivået i IKT-systemer hos norske virksomheter er for lavt, og i de fleste tilfeller er det tekniske sårbarheter som utnyttes for å gjennomføre cyberangrepene.
  • De aller fleste cyberhendelser som rammer norske virksomheter kunne vært unngått, eller hatt langt mindre alvorlige konsekvenser dersom IKT-sikkerhetsinstrukser utarbeidet av NSM hadde blitt fulgt.

Tiltak for å styrke sikkerheten

Det pekes i rapporten på konkrete tiltak for å øke sikkerheten og minimere risikoen for cyberangrep.

  • Kunnskapen om sikkerhet og bevissthet rundt dette hos ledere og ansatte må økes, og man må være oppmerksomme på endringer i trussel- og risikobildet.
  • Kravene til sikkerhetsarbeidet må økes, krav til sikkerhet bør inngå i kontrakter mellom virksomheter. Sikkerhetsarbeidet kan tjenesteutsettes, men det er viktig å være oppmerksom på at ansvaret ikke kan settes ut til tredjepart. Sårbarheter kan oppstå når flere virksomheter deler ansvaret for sikkerheten.
  • Sikkerheten i de ulike IKT-systemene må styrkes, dette innebærer å jevnlig oppdatere systemene, utelukke sårbarheter og kontrollere rettighetsstyringene internt. Et viktig tiltak er flerfaktorautentisering for pålogging.

Rapporten «Risiko 2022» kan leses i sin helhet her, og beskriver sårbarheter i samfunnet og i virksomheter, hvordan trusselaktørene kan utnytte dem og hvilken risiko det medfører.

– Den mest aktuelle konferansen ever!

Fylkesmann Knut Storberget la stor vekt på behovet for samarbeid og samordning under Totalforsvarets cybersikkerhetskonferanse på Lillehammer.

Dagen etter IT-angrepet på Stortinget var 140 eksperter på cybersikkerhet samlet på Lillehammer, og ytterligere et par hundre sikkerhetseksperter deltok på nett.

– Hendelsen på Stortinget som ble kjent tirsdag, og IT-angrepet mot kommunene på Hedmarken i dag, viser alvoret og viktigheten av denne konferansen. Dette må være den mest dagsaktuelle konferansen ever! sa fylkesmann Knut Storberget da han åpnet Totalforsvarets cybersikkerhetskonferanse på Lillehammer onsdag.

– Vi trenger flere IKT-spesialister, men vi trenger også ledelse og ledere som ser hvor alvorlig dette er.

Fylkesordfører Even Aleksander Hagen understreket i sin velkomsttale Innlandets sterke miljøer innenfor cybersikkerhet. Fylkeskommunen har gått sammen med Gjøvik og Lillehammer kommuner, NTNU og Cyberforsvaret i klyngen CyberLand, som var hovedarrangør for konferansen.

– Fylkeskommunen har markert dette som en av våre viktigste satsinger for knoppskyting og arbeidsplasser.

Tillit og kunnskapsutveksling

På konferansen uttrykte forsvarsminister Frank Bakke-Jensen bekymring over utviklingen i det digitale rom:

– Vi står overfor en bredere virkemiddelbruk, og skillet mellom krig og fred er tilslørt. Det er totalforsvaret som gir rammen for samarbeid, og for å møte de nye truslene.

Justis- og beredskapsminister Monica Mæland understreket at det skal være trygt å bruke digitale tjenester i etterkant av angrepene mot Stortinget og ti innlandskommuner.

Justis- og beredskapsminister Monica Mæland hadde planlagt å snakke om tillit, viktigheten av å møtes, og å få fram ny kunnskap og viktigheten av digital sikkerhet.

– Det blir litt spesielt å si dette på en dag hvor Stortinget og ti kommuner i Innlandet har blitt angrepet. Dette er alvorlig. Det skal være trygt å bruke digitale tjenester, og det er utfordrende når slike hendelser skjer.

Samarbeid framfor revirtenking

– Totalforsvaret har fått mer oppmerksomhet, og det er et godt utgangspunkt. Det gjelder også det digitale området av totalforsvaret. Det er ikke et hjul, men mange tannhjul som skal gripe inn i hverandre og passe sammen. Litt sand i dette maskineriet gjør at det ikke fungerer, sa Kjetil Nilsen, direktør for Nasjonal sikkerhetsmyndighet.

– Mitt ønske er at vi må slutte med silotenking og revirtenking, og ikke glemme evne og vilje til å samvirke.

Sjef for Etterretningstjenesten, Morten Haga Lunde, understreket også betydningen av samarbeid.

– Truslene er sektororvergripende og handler om hele livene våre. De som tror at 9. april kommer en gang til, tar feil. Dette er krigføring uten skudd. I dag skape vi hvert vårt virkelighetsbilde, men det trengs mer samarbeid for å skape en korrekt virkelighetsforståelse.

Haga Lunde uttrykte også glede over den nye etterretningsloven, som trer i kraft fra 2021:

– Endelig får vi et redskap for å håndtere trusler i det digitale rom. Høringene har vist at det er åpenhet som gir tillit i etteretningstjenesten. Åpenhet er viktig for å utvikle etterretningstjenesten.

Mye å beskytte

Leder for seksjon for statlige aktører i PST, Hanne Blomberg, orienterte om fremmede makters spionasje i Norge.

– Spionasje og dataangrep er vanlige hendelser. Spionasje er ikke noe som går over. Budsjettene til etterretningstjenester verden over økes. Det er dårlig nytt for et lite land som Norge, som har mye å beskytte.

Fylkesmann Knut Storberget hadde en travel dag på jobben, med dataangrep og koronautbrudd i tillegg til flere opptredener på konferansen.

– Hybride trusler er like reelle for en innlandskommune som for New York. Det er behov for samordning når du har både en pandemi og et dataangrep, og Fylkesmannen er mellommannen mellom befolkning og regjering, og regjering og kommuner, sa Storberget, og kom med følgende hjertesukk:

– Jeg forstår at de som ytrer seg er nervøse, men jeg undres over at ikke flere er nervøse!

Åpenhet

Sjef for Cyberforsvaret, generalmajor Inge Kampenes berømmet de hemmelige tjenestene for deres åpenhet og deltakelse på konferansen.

Sjef for Cyberforsvaret, generalmajor Inge Kampenes ga en avsluttende oppsummering:

– Vi må ha en erkjennelse av morgendagens utfordringer. Det betyr endringer av språk, handlinger og prioriteringer. Det er for lav bevissthet om digitale trusler blant ledere i samfunnet.

Kampenes berømmet også de hemmelige tjenestene for deltakelsen på konferansen: – Det er ikke hver dag i landet vårt at alle våre hemmelige tjenester står på samme side og presenterer perspektivene de jobber med. Jeg tror vi skal benytte anledningen til å applaudere den åpenheten og imøtekommenheten som de hemmelige tjenestene har vist her i dag. Det er ingen selvfølge, og det er en svært positiv utvikling, slik jeg ser det. Trusselbildet på digital side er omfattende og krevende. Jeg tror og mener at vi gjennom orienteringen fra Etterretningstjenesten, PST og NSM fikk et godt og riktig bilde av trusselaktørene, og deres mål og hensikt. Spesielt gjentar jeg oppfordringen fra PST om verditenkning. La oss alle notere oss at vi skal tenke på verdien av informasjonen vår, både for oss selv, for mulige trusselaktører og for nasjonen og fellesskapet.