Nyheter
RAPPORT: Sjef for Nasjonal sikkerhetsmyndighet (NSM) Sofie Nystrøm la torsdag fram en rapport som viser at antallet alvorlige cyberhendelser økte kraftig i fjor.
Foto: Terje Pedersen, NTB
NSM: Kraftig økning i antall alvorlige cyberhendelser i fjor
Det ble registrert tre ganger flere alvorlige cyberhendelser av NSM i fjor enn året før. Elendige passord som «Sommer2020» er fortsatt enkleste vei inn.
– Vi har sett et taktskifte innen digital risiko i Norge, sier direktør Sofie Nystrøm i Nasjonal sikkerhetsmyndighet (NSM) i en pressemelding.
NSM la torsdag fram rapporten «Nasjonalt digitalt risikobilde 2021». Der skriver NSM at det samtidig som det rapporteres flere hendelser, utføres komplekse spionasjeaksjoner mot norske mål.
– Norge står overfor et komplekst digitalt risikobilde der statlige og kriminelle aktører forsøker å utnytte sårbarheter i funksjoner, virksomheter og systemer ved bruk av et bredt utvalg digitale virkemidler, heter det.
Tre ganger flere hendelser
I fjor opplevde det nasjonale cybersikkerhetssenteret i NSM tre ganger så mange alvorlige hendelser som året før. Flere var omfattende operasjoner der flere virksomheter var berørt, og sikkerhetsmyndigheten peker på at blant annet cyberoperasjonene mot Stortinget viser hvor alvorlig det digitale risikobildet i Norge er.
Les også: Dette blir de viktigste målene for den nye sjefssersjanten i Forsvaret
– I noen tilfeller har disse hatt forgreninger til internasjonale operasjoner, står det i rapporten.
Det har også vært en betydelig økning i hendelser knyttet til krypteringsvirus og økonomisk motivert kriminalitet, ifølge NSM.
De trekker videre fram at E-tjenesten og Politiets sikkerhetstjeneste (PST) tidligere har påpekt at utenlandsk etterretningsaktivitet er en betydelig trussel mot Norge og norske interesser, og at særlig politikkutforming innenfor forsvars-, utenriks- og sikkerhetspolitikk er utsatt.
– Erfaringer NSM har gjort det siste året, underbygger disse vurderingene, står det.
Internasjonale cyberhendelser har ifølge NSM fått mye oppmerksomhet i 2020 og 2021. Utnyttelse av sårbarheter i Microsoft Exchange og leverandørkjedeangrepet mot IT-selskapet SolarWinds er to eksempler.
For dårlig nettsikkerhet og passord
I løpet av det siste året har myndigheten utført såkalt «inntrengingstesting» på utvalgte klienter. Der har de erfart at dårlige passord fortsatt er enkleste vei inn i systemet.
Flere brukere har så svake passord at det er mulig å gjette seg fram til dem, og det er enkelt å få tilgang til dataene deres, skriver NSM.
– Korte passord på under tolv tegn er sårbare for både regelbaserte- og uttømmende angrep. Flere brukere har så svake passord at det er mulig å gjette seg frem til dem, og det er følgelig enkelt å få tilgang til dataene deres, heter det.
De opplyser å ha sett bruk av passordene «Sommer2020», «Sommerferie2021» og «September2020» i sine inntrengingstester.
Les også: Pål H. Stenberg mener at alle leirer skal servere samme mat og diskuterer gjerne ernæring med forsvarssjefen
– Det er funnet flere gamle systemkontoer som tilsynelatende ikke lenger var i bruk. Flere av disse hadde også gamle, eller svært gamle passord. Ett passord var sist endret i 1999.
– Vi erfarer fortsatt at nettverkssikkerheten hos svært mange virksomheter er svak. I mange tilfeller er nettverkssikkerhet så godt som fraværende.
En annen ting som også ofte er for dårlig hos mange virksomheter, er nettverkssikkerheten. I enkelte tilfeller er den så godt som fraværende.
– Med det utfordrende risikobildet, hvor konsekvensene av cyberoperasjoner blir mer alvorlige, haster det mer enn tidligere å implementere risikoreduserende tiltak, advarer NSM.