Forleden dag gikk startskuddet for Nasjonal sikkerhetsmåned. Kampanjen har til hensikt å banke sunt datavett inn i skallene våre.
– Vi kjører en dugnad og ønsker å rette søkelyset på opplæring; at man ikke klikker i vilden sky. Derfor er mottoet «stopp, tenk, klikk», sier direktør Tore Orderløkken i Norsk senter for informasjonssikring (NorSIS).
Det er tydeligvis en øvelse som må gjentas. Budskapet er nemlig identisk med fjorårets kampanje.
Virkemidlene skiller seg seg heller ikke nevneverdig fra tidligere. Det betyr flere titalls seminarer og bedriftsbesøk over det ganske land i oktober.
– Halvparten får ikke opplæring i informasjonssikkerhet på jobben, påpeker Orderløkken.
Tyggegummi og isskrape
NorSIS har solgt inn opplæringspakker til bedrifter med til sammen 115.000 ansatte. De har etablert nettstedet www.sikkerhet.no og sendt ut 25.000 reklameartikler av typen tyggegummipakker, kulepenner, brillekluter, isskraper, refleks og så videre, som er utstyrt med velmente råd.
Bare i fjor kjøpte de radioreklame med 5,6 millioner eksponeringer, samt nettannonser på Finn.no og Facebook. De får dessuten nokså bred redaksjonell omtale, både i Dagsrevyen og noen av landets største aviser.
Spørsmålet er om kampanjen har noen effekt? Det er det ingen som har målt.
I sum er nordmenn blitt ganske teppebombet av velmente råd om hvordan være bevisst sin omgang med pc-er og internett, å holde programvaren oppdatert og så videre.
Om budskapet er mottatt er en annen sak.
Ifølge Nasjonal sikkerhetsmyndighet (NSM) øker datakriminaliteten kraftig. Så langt i år har de registrert over 12.000 såkalte «hendelser» mot mot 8.608 i fjor.
Seksjonssjef Marie Moe ved overvåkningssentralen NorCERT kom med noen tall under et pressemøte tirsdag, som markerte starten på sikkerhetskampanjen.
NSM registrerer nå 50.000 infiserte pc-er i måneden, samt 2.000 kompromitterte nettsteder som sprer skadevare til besøkende. Begge deler er litt ned fra tidligere. Samtidig opplever de en økning i omfanget av e-postsvindel («phishing»).
Forholdet de er mest bekymret for er imidlertid såkalte «alvorlige hendelser». Dette er en betegnelse de typisk bruker på målrettede angrep mot kritisk infrastruktur.
– NorCERT har håndtert 24 alvorlige saker hittil i år. I fjor var det 46 alvorlige hendelser. Kanskje blir det en liten nedgang, men det er for tidlig å si. Vi er bekymret fordi vi tror det er store mørketall når det gjelder digital spionasje. Mange norske virksomheter er rammet uten å vite det selv, sier seksjonssjef Marie Moe.
Blant de som er mest utsatt finner vi typisk norske myndigheter, forsvarsindustrien, høyteknologisk industri og såkalte NGOer (ikke-statlige organisasjoner).
Ifølge Moe blir angrepene stadig proffere utført og er vanskeligere å oppdage.
NSM røper ikke hvem som er angrepet, eller konsekvensene det har medført, ikke før virksomhetene selv går ut med det. Det gjør de som regel aldri.
For noen år siden tapte en større norsk bedrift en kontrakt verdt flere hundre millioner kroner, forklarer Marie Moe. Det skjedde etter et trojaner-angrep gjemt i epost, som refererte til et internt kodeord for et spesielt prosjekt, og avsenderen utga seg for å være sjefen i bedriften.
– Næringslivet bruker gårsdagens teknologi
En fersk rapport fra Pwc viser at antallet dataangrep mot verdens bedrifter har økt med 25 prosent siste året. Dette er bare hendelsene som er oppdaget.
Undersøkelsen er basert på svar fra 9.600 toppledere og IT-sjefer. Den viser også at 66 prosent av sikkerhetshendelsene omhandler kompromittering av ansatte- og kundedata.
– Vi ser en økning i finansielle kostnader forbundet med sikkerhetsbrudd - i snitt opp 18 prosent siste år, sier Roger Ølstad, fagansvarlig informasjonssikkerhet i Pwc.
Svært mange bedrifter har sovet i timen, hvis vi skal tro Ølstad, som fastslår at man benytter seg av «gårsdagens teknologi».
– Det er ikke mer enn nærmere 50 prosent som har implementert data loss prevention-løsninger (vern mot informasjonslekkasje). Kun 17 prosent har et bevisst forhold til hva slags informasjons man skal beskytte, altså gode sikkerhetsvurderinger, sier han.
Les også:
- [22.10.2012] «Stopp. Tenk. Klikk.»
- [02.10.2012] - IT-sikkerhet er et lederansvar
- [03.10.2011] Oktober blir nasjonal sikkerhetsmåned