I hele 2022 har vi stått i en sikkerhetspolitisk krevende situasjon. Sikkerhetsekspert varsler at vi må være forberedt på at vi skal stå i denne situasjonen lenge.
Roar Thon
Fagdirektør for sikkerhetskultur i Nasjonal sikkerhetsmyndighet. Thon holder årlig en rekke foredrag om teamet for norske virksomheter.
Gjør sikkerhet til ditt nyttårsforsett, oppfordrer fagdirektør Roar Thon i Nasjonal sikkerhetsmyndighet (NSM).
– Norske myndigheter og NSM skal gjøre norske virksomheter bedre i stand til å beskytte seg mot digitale angrep, men digital sikkerhet er først og fremst virksomhetens ansvar, sier Thon.
Går etter underleverandører
NSM oppfordret tidligere i høst spesielt sektorene for olje og gass, kraftbransjen og elektronisk kommunikasjon til å være særlige årvåkne i tiden fremover. Interessen for norske olje og gass-installasjoner, rørledninger og infrastruktur økte kraftig etter gasslekkasjene på Nord Stream-ledningene i Østersjøen i slutten av september 2022.
Gapet mellom trusler på den ene siden og sikkerhetsnivå på den andre øker. NSM har registrert at sårbarheter hos underleverandører til sektorene utnyttes. Trusselaktører går på underleverandører for å oppnå tilgang til større mål.
– Å angripe de største virksomhetene er komplisert. De har ofte et godt sikkerhetsnivå. Det er enklere og mindre risiko forbundet med å komme til en virksomhet ved å gå gjennom en underleverandør eller personer med tilgang til systemene, forteller Thon.
Kritisk infrastruktur
Sektorer som blant annet petroleum, kraft og energi, men også samferdsel og annen infrastruktur bruker operasjonell teknologi og industrielle kontrollsystemer (OT). Dette er systemer som styrer, kontrollerer og overvåker viktige fysiske prosesser eller funksjoner.
Stadig oftere kobles disse OT-systemene til IT-systemer som følge av digitalisering og automatisering i industrien.
– Det gjør systemene mer sårbare for digitale angrep enn tidligere. Det krever også oppdaterte sikkerhetstiltak. Digitale systemer må sikres og styrkes for å kunne motstå trusselaktører.
Begynn med det enkleste
Ifølge Thon må vi ta sammensatte trusler på alvor.
– Vi må oppdage hendelsene så tidlig som mulig, og være i stand til å se dem i sammenheng. Det gjelder enten du leder for en virksomhet, jobber i en kommune, eller er elektrikerlærling, sier han, og fortsetter:
– Gjør gode forberedelser nå. Hvis ikke grunnlaget for dette arbeidet prioriteres i fredstid, vil det gå utover vår evne å beskytte våre viktigste verdier i krise og krig.
Så hvor starter du? Begynn med det enkleste! Tett kjente sårbarheter, enten de er fysiske eller digitale. Passordsikkerhet er eksempelvis en av de vanligste sårbarhetene hos norske virksomheter. Passordene er enten for dårlig, brukes av flere, og gamle brukere henger igjen i systemet.
Det er også viktig å ha kontroll på alle enheter som befinner seg i virksomhetens systemer, og å holde disse sikkerhetsoppdatert. God digital hygiene og robuste sikkerhetstiltak er et must.
– NSMs grunnprinsipper for IKT-sikkerhet gir råd for å beskytte informasjonssystemer, data og tjenester mot uautorisert tilgang, skade eller misbruk. Bruk dem! Oppfordrer Thon.
Les mer om grunnprinsippene og flere råd på nsm.no/grunnprinsipper-ikt