Politiets sikkerhetstjeneste (PST), E-tjenesten og Nasjonal sikkerhetsmyndighet (NSM) legger fredag fram sine åpne, ugraderte trusselvurderinger for 2022.
Amedia og Nortura ble i slutten av desember utsatt for omfattende dataangrep med en ukes mellomrom. Angrepene fikk store konsekvenser for de to virksomhetenes produksjonsevne.
Så langt er det ingen mistenkte i sakene, og selv om ingenting tyder på det, kan ikke politiet utelukke at det er en sammenheng.
Dataangrep er en godt kjent problematikk for Næringslivets sikkerhetsråd (NSR).
– Dette er et tema som er veldig aktuelt, og som vi merker effekten av hver eneste dag, sier direktør Odin Johannessen.
– Uavhengig av trusselvurderingen som kommer, vil jeg si at det vi ser i dag peker klart i retning av at det digitale risikobildet er betydelig forverret i løpet av høsten.
– Virksomheter som drives av kriminelle og stater har mye ressurser og tilgang på teknologi som gjør at dette er blitt en industri, legger han til.
Passord og lagring
Nasjonal sikkerhetsmyndighet har beskrevet utviklingen som et «taktskifte innen digital risiko».
– Vi tror det er viktig å øke bevisstheten om sikkerhet generelt. Det gjelder hvordan vi oppdaterer, hvordan vi lagrer og hvordan vi passer på passordene og tilgangene våre, sier Johannessen.
– Alle kan bli rammet. Det finnes ingen sektor eller bransje, stor eller liten, som ikke kan rammes. Om du har blitt rammet én gang, er det ikke sikkert at du dermed går fri neste gang, legger han til.
NSR forbereder nå utsendelse av Mørketallsundersøkelsen for 2022. Blant temaene de ønsker å finne ut mer om, er omfanget av digital utpressing, kjent som løsepengevirus.
Terror og etterretning
I vurderingen for 2021 var truslene som ble trukket fram, i hovedtrekk kjente elementer fra tidligere år: Risikoen for terrorangrep er størst fra ekstreme islamister og høyreekstreme, mens etterretningstrusselen er størst fra de statlige aktørene Kina og Russland.
Det het også at dataangrepet mot Stortinget høsten 2020 «er én av flere alvorlige hendelser den siste tiden som illustrerer trusselaktørenes kapasitet og vilje til å ramme norske virksomheter».
Angrep én måned senere
10. mars i fjor, nesten på datoen én måned etter at trusselvurderingen for 2021 ble lagt fram, ble Stortinget rammet av et nytt dataangrep. Det skjedde gjennom utnyttelse av sikkerhetshull i eposttjeneren Microsoft Exchange.
Daværende utenriksminister Ine Eriksen Søreide (H) fastslo i juli at datainnbruddet ble gjennomført fra Kina.
Kinesiske myndigheter har stilt seg uforstående til anklagene.
Lei årskavalkade: 38 kjente dataangrep rammet norske virksomheter i 2021