Cybertrusler – kode rød?
Daglig opplever norske virksomheter dataangrep. Hvordan er det faktiske trusselbilde? Og hva med beredskapen vår i møte med en usynlig fiende?
Nasjonal kommunikasjonsmyndighet deltok i flere paneldebatter om cybersikkerhet under Arendalsuka. Spørsmål om det faktiske trusselnivået i Norge, beredskap og forebyggende arbeid var gjengangere.
Bedre samhandling
– Jeg mener vi har både ressursene og kompetansen for å forsvare samfunnet mot cyberangrep på en forsvarlig måte, men at vi kan bli enda bedre på delingskultur og samhandling i sektoren, sier direktør i Nkom, Pål Wien Espen
Det er Nasjonal sikkerhetsmyndighet har sektoransvaret for informasjonssikkerhet, men mange etater har en viktig rolle i dette arbeidet, deriblant Nkom.
–Tydelig ansvarsfordeling er viktig, men samtidig må vi også se både utfordringene og mulighetene på tvers. Cybersikkerhet styrkes ikke med skippertak og tilfeldigheter, men med målrettet arbeid og samhandling. Mellom mennesker og organisasjoner som har tillit til hverandre, sier Espen.
Gult nivå
Nkoms operative sikkerhetsmiljø – «EkomCERT» - får stadig meldinger om DDoS (tjenestenekt) angrep, samt tyveri av sensitive datafiler med påfølgende utpressing eller salg på det mørke nettet.
Rett før sommerferien var flere norske virksomheter mål for angrep fra en hackergruppe som målrettet angrep for å få publisitet. Årsaken var tilsynelatende politisk og knyttet til nyheten på russisk TV om at Norge blokkerte forsyningslinjene til russiske statsborgere på Svalbard.
I forbindelse med slike angrep har flere hevdet at trusselnivået er kritisk - på rødt nivå.
Nkom-direktøren mener det er mer hensiktsmessig å snakke om et gult nivå.
– Cybertrusselen må tas alvorlig. Vi lever i et gjennomdigitalisert samfunn som flere ganger har vist seg å være sårbart for den økende profesjonaliseringen som trusselaktørene utviser, sier Espen.
– Men jeg mener den samlede kompetansen og ressursene gjør at det er riktig å snakke om et gult nivå. Altså et risikonivå hvor trusselen må tas på høyeste alvor, men hvor vi med riktig forvaltning av kunnskap og ressurser har alle muligheter til å forebygge på en forsvarlig måte.