SIKKERHET

NSM: Norske virksomheter vet ikke hvordan de rammes

For mange virksomheter har ikke oversikt over egne sårbarheter og hvilken risiko de er utsatt for, fastslår Nasjonal sikkerhetsmyndighet (NSM).

Assisterende direktør for Nasjonal sikkerhetsmyndighet Anette Tjaberg la fram NSMs årlige risikorapport, da hun åpnet Sikkerhetskonferansen 2019 i Oslo onsdag. Dagen før ble Norsk Hydro utsatt for stort cyberangrep som påvirker driften i flere av selskapets forretningsområder.
Assisterende direktør for Nasjonal sikkerhetsmyndighet Anette Tjaberg la fram NSMs årlige risikorapport, da hun åpnet Sikkerhetskonferansen 2019 i Oslo onsdag. Dagen før ble Norsk Hydro utsatt for stort cyberangrep som påvirker driften i flere av selskapets forretningsområder. Foto: Heiko Junge/NTB Scanpix
20. mars 2019 - 04:55

Med det alvorlige hackerangrepet mot Hydro som bakteppe, la NSM onsdag fram sin årlige sikkerhetsrapport under direktoratets sikkerhetskonferanse i Oslo.

– NSM ser stadig mer avanserte og effektive nettverksoperasjoner mot norske virksomheter. For norske samfunnsfunksjoner utgjør disse operasjonene en betydelige risiko. Hydro-hendelsen i går understreker dette, fastslo Annette Tjaberg, fungerende direktør i Nasjonal sikkerhetsmyndighet (NSM), i sin innledning.

Seks risikofaktorer

Hun pekte på at den økende digitaliseringen er et tveegget sverd. Den gir innovasjon og effektivisering, men samtidig nye sårbarheter, og den totale digitale angrepsflaten øker.

NSM har i årets rapport identifisert seks risikofaktorer:

– Den første handler om et ufullstendig risikobilde, som gjør det vanskelig å sikre samfunnet med de riktige tiltakene. Vår erfaring er at mange virksomheter fortsatt har mangelfull oversikt over egne sårbarheter og eget risikobilde. Det er også en utfordring for myndighetene sentralt, sier Tjaberg.

Svakheter i virksomhetenes personellsikkerhetsarbeid, som kan gjøre det lettere for innsidere å operere i fred uten å bli oppdaget, og en utvikling der stadig flere funksjoner vil bli heldigitalisert, slik at trusselaktører kan få tilgang til stadig flere av samfunnets verdier, er to andre risikofaktorer som er identifisert i rapporten.

– Funksjoner som i dag ikke er heldigitaliserte, vil bli det i økende tempo fremover. Sikres de ikke i takt med dette, kan store verdier gå tapt, heter det i rapporten.

Dårlig kartlegging

NSM peker videre på at mangler i kartlegging av skjermingsverdige objekter og infrastruktur øker risikoen for at trusselaktører kan sette viktige samfunnsfunksjoner ut av spill.

Det siste punktet i rapporten handler om en utvikling der næringslivet i enda større grad enn tidligere vil levere tjenester og utstyr til viktige samfunnsfunksjoner og offentlige tjenester.

– Risikoreduserende tiltak må dermed vurderes og dimensjoneres både på offentlig og privat side fremover, sier Tjaberg.

Årets rapport er gitt navnet «Krafttak for et sikrere Norge». Tjaberg pekte på en rekke tiltak fra myndighetene side for å redusere den digitale risikoen fremover.

– Vi har fått en flunkende ny sikkerhetslov, som skal gjøre det mulig å styre risikoen bedre enn før. Politiet har opprettet sitt nasjonale cyberkrimsenter, og fra sommeren er NSM også i gang med sitt nasjonale cybersikkerhetssenter på Langkaia, sier Tjaberg.

Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.
Tekjobb
Se flere jobber
Hvordan lage en stillingsannonse på Tekjobb?
Les mer
Hvordan lage en stillingsannonse på Tekjobb?
Tekjobb
Få annonsen din her og nå frem til de beste kandidatene
Lag en bedriftsprofil
En tjeneste fra