november 25, 2020

Cybersikkerhet: – Økende trend med digitale hendelser

Illustrasjonsfoto: Unsplash.

Digitalisering skaper muligheter, men gjør oss også sårbare. Angrepsmulighetene øker og trusselaktørene vet å utnytte sårbarhetene i systemene. Derfor arrangerte MIDSEC og Ocean Autonomy Cluster et webinar om Cybersikkerhet.

– Trusselbildet er i endring. I media kan vi se mange oppslag om cyberhendelser. Vi ser tilfeller av falske nettsider, falske profiler og utpressing.

Det sa Harald Næss under webinaret. Han er leder av rådgivingsseksjonen i Nasjonalt Cybersikkerhetssenter, og var en av foredragsholderne.

–  Vår jobb er å bidra til å beskytte grunnleggende nasjonale funksjoner, offentlig forvaltning og næringsliv mot digitale angrep, sa Næss.

Det er ingen tvil om at cybersikkerhet er noe som må bli tatt på høyeste alvor.

–  Vi ser en økende trend med digitale hendelser i Norge. Angrepene bli stadig mer kompliserte og avanserte. De som gjennomfører disse angrepene sitter på mye kunnskap og har mye ressurser, sa Næss.

De ser også en ny trend når det gjelder cyberangrep.

–  Vi ser at det blir stadig mer kjøp og salg av sensitiv informasjon. Det er til dels store summer enkelte har klart å svindle til seg.

Cyberangrepene blir utført av både statlige og kriminelle aktører. Målet med angrepene kan være etterretning, teknologi, påvirkning og destruktive dataangrep, fortalte Næss.

Sårbarhetsflater

Koronapandemien har på nytt aktualisert cybersikkerhet. Alle som hadde mulighet, ble bedt om å ha hjemmekontor. Det har utfordret cybersikkerheten.

–  Vi har sett at hjemmekontor har forsterket en del digitale sårbarheter. Pandemien førte til at mange måtte endre arbeidsformen sin. Man måtte improvisere og sette i verk tiltak som ikke var planlagt på en stund. Bedrifter åpnet sine systemer for at det skulle være mulig å ha hjemmekontor.

– Et annet problem, er at mange jobber fra mange ulike enheter, og på forskjellige steder. Man tar kanskje med seg dataen og mobilen på en jobbreise eller ferie. Eller man jobber ved en annen avdeling utenfor hovedkontoret. Vi ser at antallet sårbarhetsflater har økt kraftig, så det må man se nøye på, forklarte Næss.

– Jeg oppfordrer alle til å be sine ansatte om å tenke på hvilke spor de legger igjen etter seg, la han til.

Næss forteller at bruk at e-post og passord er en vanlig inngang for et angrep.

–  De kriminelle aktørene driver ofte med kartlegging og forberedelser i lang tid forut for et angrep. De sitter ofte derfor på mye informasjon, allerede når angrepet skjer, fortalte Næss.

Et annet sikkerhetsproblem er systemer som er på vei ut.

– Et gjentagende problem, er systemer som er på vei ut. Fordi de er på vei ut, blir de ikke oppdatert, og dermed veldig sårbare for angrep, sa Næss.

Skytjenester

Noe Nasjonalt Cybersikkerhetssenter har fokusert på i den siste tiden, er skytjenester.

– Skytjenester betyr at vi har flyttet store verdier, enten bedriftens egen verdier eller samfunnsverdier, ut i et digitalt domene. Vi har etablert lange verdikjeder, og har blitt avhengig av verdikjeder som er kompliserte. De inneholder i tillegg mange ulike teknologiske komponenter. Disse verdikjedene er ofte også internasjonale, og vi har derfor fått avhengigheter utenfor rikets grenser, sa Næss.

– Du blir avhengig av en teknologisk kjede du selv ikke har kontroll over, la han til.

Derfor må man forholde seg kun til serøse leverandører av skytjenester, mener Næss.

– Seriøse aktører har høy kompetanse og god kapasitet. Men, bruk av skytjenester krever også at man gjør gode vurderinger, og man må sette krav til leverandøren, sa Næss.

Se Nasjonalt Cybersikkerhetssenters sjekkliste for datasikkerhet nederst i saken.

Maritim cybersikkerhet

Den andre foredragsholderen var Lars Benjamin Vold, leder av Norma Cybersenter. Det er et maritimt cybersenter som er under etablering. Bak denne satsingen står Den Norske Krigsforsikring for Skib (DNK) og Norges Rederiforbund. Sammen danner de Norwegian Maritime Cyber Resilience Centre (NORMA Cyber) som blir operativt fra 1. januar 2021.

– Norge er verdens fjerde største skipsfartsnasjon, og vi er kjent for å være en høyteknologisk flåte, sa Vold.

I årene framover vil satsningen på nye digitale løsninger i maritim sektor, øke.

– Derfor er det avgjørende at cybersikkerhet og nye digitale løsninger går hånd i hånd, sa Vold.

En god del hendelser som går på cyberangrep er allerede rapporter, men Vold tror det reelle antallet angrep er høyere.

–  Det er en økende grad av antallet hendelser, men det er også en stor grad av underrapportering når det gjelder digitale hendelser i maritim sektor, sa Vold.

De ser også at flere og flere aktører målrettet angriper maritim næring.

– Vi skal hjelpe våre medlemmer med å jobbe målrettet med å sikre sine systemer, men dette er også noe de må jobbe med selv, sa Vold.

Man må anta at risikoen for cyberangrep vil øke i årene som kommer.

Ulike aktører

Når det gjelder cyberangrep mot maritim sektor, er det ulike aktører som står bak slike angrep.

– Når det gjelder statlige aktører, er det nok i stor grad spionasje som er interessant for dem. Vi sitter på verdifull informasjon med tanke på teknologi. Vi er en høyteknologisk nasjon som har veldig mye kompetanse, og det er andre statlige aktører interessert i.

Han tror også noen statlige aktører kan være interessert i å forstå hvordan skipsfarten fungerer.

– Disse vil også kunne ha interesse av å ha muligheten til å påvirke skipsfarten. Det å kunne skru av Norsk skipsfart, eller skipsfart generelt, er en kjemperessurs, sa Vold.

Men det man foreløpig ser mest av, er kriminelle aktører.

Bevissthet

Noe av det viktigste en virksomhet i første omgang kan gjøre for å minske risikoen for cyberangrep, er å øke bevisstheten om cybersikkerhet, ifølge Næss.

– Vi tror at mye kan gjøres ved å øke bevisstheten når det gjelder sikkerhet og trusler. Den bevisstheten føler jeg vi er i ferd med å øke i samfunnet i dag.

Samarbeid er også en nøkkel til å lykkes med å unngå at cyberangrep får store konsekvenser.

– At vi klarer å samarbeide om håndtering av sårbarheter, spesielt når det kommer til leverandørindustrien, er helt avgjørende.

Selv om cybersikkerhet er et tema som kanskje ikke er så lystig, finnes det lyspunkter.

– I Norge er vi i den heldige situasjonen at våre myndigheter har et sterkt fokus på digital sikkerhet. Vi opplever at det er mye støtte å få hos besluttende organer og politikere når det gjelder å ha fokus på dette. Det jobbes med strategier og utredninger som kommer til å styrke vår beredskap innen dette domenet. Jeg vil derfor si at bildet ikke nødvendigvis er helt mørkt når det kommer til dette, sa Næss.

– Det som er et lyspunkt, er at vi i Norge har alle mulige forutsetninger til å være verdensledende på dette. Det som er utrolig viktig er at vi har en tillit som ligger i bunn, og vi har korte kommunikasjonslinjer. Det tenker jeg er helt avgjørende. Klarer vi å samhandle, og gjøre det i praksis, så kommer vi til å være milevis foran veldig mange andre på dette området.

Sjekkliste fra Nasjonalt Cybersikkerhetssenter:

Har din virksomhet:

  1. Sikkerhetsovervåkning og logging av relevante digitale systemer?
  2. Kontroll på internetteksponerte tjenester, sårbarhetsflate og sikkerhetsoppdateringer?
  3. Sikkerhetskopi av datasystemer, lagret på et isolert system?
  4. Grunnleggende deteksjonsevne og evne til å agere på mistenkelig aktivitet?
  5. Kart over enheter og programvare, oppdater nettverkskart?
  6. Kontroll på identiteter og tilganger for bruker – og systemkonti?
  7. Sterke, unike passord og to-faktor autorisering hvis mulig?
  8. Beredskapsplan i tilfelle en hendelse inntreffer, planverk for hendelseshåndtering?

Del nyhet:

Share on facebook
Share on twitter
Share on email
Share on linkedin

Kontaktperson:
Tom Guttormsen
Klyngeleder

Påmelding nyhetsbrev