NSM: Norske virksomheter vet ikke hvordan de rammes

For mange virksomheter har ikke oversikt over egne sårbarheter og hvilken risiko de er utsatt for, fastslår Nasjonal sikkerhetsmyndighet (NSM).

Assisterende direktør for Nasjonal sikkerhetsmyndighet Anette Tjaberg åpnet Sikkerhetskonferansen 2019 i Oslo onsdag.

Foto: Heiko Junge NTB scanpix
Publisert:

Med det alvorlige hackerangrepet mot Hydro som bakteppe, la NSM onsdag fram sin årlige sikkerhetsrapport under direktoratets sikkerhetskonferanse i Oslo.

– NSM ser stadig mer avanserte og effektive nettverksoperasjoner mot norske virksomheter. For norske samfunnsfunksjoner utgjør disse operasjonene en betydelige risiko. Hydro-hendelsen i går understreker dette, fastslo Annette Tjaberg, fungerende direktør i Nasjonal sikkerhetsmyndighet (NSM), i sin innledning.

Les også: (+) Slik fungerer LockerGoga-viruset: «Ikke restart eller skru av pc-en»

Seks risikofaktorer

Hun pekte på at den økende digitaliseringen er et tveegget sverd. Den gir innovasjon og effektivisering, men samtidig nye sårbarheter, og den totale digitale angrepsflaten øker.

NSM har i årets rapport identifisert seks risikofaktorer:

– Den første handler om et ufullstendig risikobilde, som gjør det vanskelig å sikre samfunnet med de riktige tiltakene. Vår erfaring er at mange virksomheter fortsatt har mangelfull oversikt over egne sårbarheter og eget risikobilde. Det er også en utfordring for myndighetene sentralt, sier Tjaberg.

Les også

Hydro-angrepet lammer fortsatt driften

Svakheter i virksomhetenes personellsikkerhetsarbeid, som kan gjøre det lettere for innsidere å operere i fred uten å bli oppdaget, og en utvikling der stadig flere funksjoner vil bli heldigitalisert, slik at trusselaktører kan få tilgang til stadig flere av samfunnets verdier, er to andre risikofaktorer som er identifisert i rapporten.

– Funksjoner som i dag ikke er heldigitaliserte, vil bli det i økende tempo fremover. Sikres de ikke i takt med dette, kan store verdier gå tapt, heter det i rapporten.

Dårlig kartlegging

NSM peker videre på at mangler i kartlegging av skjermingsverdige objekter og infrastruktur øker risikoen for at trusselaktører kan sette viktige samfunnsfunksjoner ut av spill.

Det siste punktet i rapporten handler om en utvikling der næringslivet i enda større grad enn tidligere vil levere tjenester og utstyr til viktige samfunnsfunksjoner og offentlige tjenester.

Les også

Hydro bekrefter at de er utsatt for et løsepengeangrep: – Flere anlegg er midlertidig stengt – andre må drives manuelt

– Risikoreduserende tiltak må dermed vurderes og dimensjoneres både på offentlig og privat side fremover, sier Tjaberg.

Årets rapport er gitt navnet «Krafttak for et sikrere Norge». Tjaberg pekte på en rekke tiltak fra myndighetene side for å redusere den digitale risikoen fremover.

– Vi har fått en flunkende ny sikkerhetslov, som skal gjøre det mulig å styre risikoen bedre enn før. Politiet har opprettet sitt nasjonale cyberkrimsenter, og fra sommeren er NSM også i gang med sitt nasjonale cybersikkerhetssenter på Langkaia, sier Tjaberg.