Denne artikkelen er over ett år gammel og kan inneholde utdatert informasjon.
– Hovedfunnene i årets rapport indikerer at den norske støtten til Ukraina har gjort Norge til et mål for pro-russiske hacktivister. Dette har ført til en dramatisk økning i tjenestenektangrep, med en seksdobling siden sommeren 2022.
Annonse
Tips oss:
Har du tips eller innspill til denne eller andre saker? Send oss en e-post på: tips@fofo.no eller ta direkte kontakt med en av journalistene.
Det forklarer direktør i NSM Sofie Nystrøm.
Fredag denne uken ble Nasjonal sikkerhetsmyndighets (NSM) årlige rapport, som tar for seg det nasjonale digitale risikobildet for 2023, offentliggjort.
Rapporten, ved navn Nasjonalt digitalt risikobilde, har som mål å heve bevisstheten rundt cybersikkerhet og motivere til forbedringer i både offentlige og private organisasjoner.
Rapporten retter seg særlig mot ledere og ansatt personell med ansvar for sikkerhetsoppgaver i alle sektorer og tar opp problemstillinger som blant annet statssikkerhet, samfunnssikkerhet og individsikkerhet innenfor det digitale domenet.
Norge som mål
Nystrøm forklarer tjenestenektangrep som angrep som prøver å lamme eller ta ned tjenester eller nettsteder.
Noe Nasjonal sikkerhetsmyndighet forventer kommer til å eskalere i tiden framover.
– Fremover kommer det til å bli mer sofistikert. Flere og større angrep. Så dette er noe som norske virksomheter og forsvarssektoren og alle som er med i verdikjedene må forberede seg på, forklarer hun og legger til:
– Vi ser flere og mer alvorlige hendelser mot forsvaret i cyberdomenet, og når vi snakker cyberdomenet så betyr ikke det kun over nett. Det kan være en innsider som da får tilgang, planter en kode, eller det kan være rundt bygninger, baser eller installasjoner. Så trusleaktørene bruker hele verktøykassa for å få tilgang til informasjon, systemer, infrastruktur, både ugradert og gradert.
Nystrøm forteller at det er vanskelig å si akkurat hvilken sektor eller bransje som er mest utsatt for digitale angrep, men legger ikke skjul på at kommuner med tung militær tilstedeværelse har vært svært utsatt.
– Det er helt åpenbart at forsvarssektoren og alle som understøtter forsvarssektoren, en havn, kommune eller en liten underleverandør for eksempel, er høyere på ønskelisten hos aktører nå enn det var for et par år siden.
Direktøren ser et betydelig behov for forsterking.
– Det er et betydelig behov for å øke kapasiteten og ressurser innen cybersikkerhet for små og mellomstore bedrifter, spesielt de som har en rolle innen i verdikjedene til kritisk infrastruktur eller Forsvaret.
Nystrøm sier det trengs et nasjonalt løft for å beskytte disse.
– Vi ser at de store konsernene og de største virksomhetene har investert over lang tid og er veldig gode på digital sikkerhet. De andre segmentene, for eksempel kommuner eller mindre leverandører, er ikke bevisst sin verdi og forstår egentlig ikke før det er for sent.
Nye metoder
I årets rapport kommer det fram at også økt cybersikkerhet kan by på nye metoder fra aktørene og at innsiderisikoen kan øke ved ensidig fokus på cybersikkerhet.
– Et eksempel som er svært relevant for forsvaret er satellittkommunikasjon, som vi hviler veldig på og vil fortsette med helt til det er borte. Ved invasjonen i Ukraina for eksempel, gikk Viasat sine bakke infrastruktur ned på grunn av cyberangrep, og det har også påvirket meteorologiske tjenester, sier Nystrøm og legger til:
– Er man fullt og helt avhengig av satellitt, så må man ha et sikkerhetsnivå som klarer å gi nok motstandskraft. Den robustheten for å stå imot en eventuell krise og krig, mener vi må løftes betraktelig på det digitale området, sier hun avslutningsvis.