Når nasjonal sikkerhetsmåned kjøres i gang fra denne uken, er utgahgspunktet at de fleste bedriftene ikke er klar over verken risiko eller faktiske angrep. Her fra datatrafikkovervåking hos Nasjonal sikkerhetsmyndighet. (Bilde: NSM)

NASJONAL SIKKERHETSMÅNED

Norgeshistoriens største dataangrep blir ikke tatt på alvor

Bedriftene sjekker ikke om de utsatt for spionasje.

Omfanget av datainnbrudd, spionasje og annen alvorlig datakriminalitet ligger an til en fordobling i 2014 fra i fjor.

Nasjonal sikkerhetsmyndighet (NSM) har håndtert 62 tilfeller hittil i år, mot 51 i løpet av hele fjoråret.

– Men norske bedrifter er i hovedsak ikke klar over at de er rammet av dataangrep, varsler NSM-direktør Kjetil Nilsen.

Advarsel

I høst gikk hans stab ut med en konkret advarsel til 500 virksomheter knyttet til energisektoren om at et omfattende angrep var på gang.

Det er det hittil største angrepet i Norge målt i antall virksomheter som kunne bli rammet.

– Så langt har vi kun fått tilbakemelding fra 27 selskaper om at de har funnet skadevare i sine systemer, sier Nilsen.

Han kan dokumentere at det faktisk er snakk om nesten det doble.

– Vi vet ved våre deteksjonssystemer at minst 50 virksomheter er blitt angrepet. Bedriftene vet ikke og ser ikke hva de faktisk blir utsatt for, konkluderer han.

Les også: Flere norske firma angrepet av «løsepengevirus»

Sikkerhetsmåned

NSM-direktøren deltok på den offisielle åpningen av Nasjonal sikkerhetsmåned for å illustrere hvor sårbart det norske samfunnet er.

Sikkerhetsmåneden er en kampanje i 30 europeiske land og i USA for å gjøre folk flest mer bevisst på å unngå svindelforsøk, spionasje, tyverier og annen datakriminalitet.

Fra NSMs perspektiv er virkeligheten enkel å beskrive:

  • Bedrifter, offentlige vrksomheter og privatpersoner har verdier som andre ønsker å få tak i
  • Sårbarhetene på ikt er ennå for store
  • Norske virksomheter har ikke gjort det de skal for å sikre seg bedre

Logger ikke egen trafikk

Han utdyper svakhetene i norske bedrifter:

– Vi oppdager forsøk på innbrudd i over 50 prosent av de bedriftene vi samarbeider med. Årsaken til at bedrifter flest ikke oppdager det selv, er at de ikke logger trafikken. Da vet de ikke hva som skjer, og de kan ikke spore tilbake hva som er skjedd, forklarer han.

Det betyr at mange virksomheter har virus i sine systemer uten at de er klar over det.

For NSM overvåker kun et fåtall av bedriftene.

Les også: Dette er kortsvindlernes 5 sleipeste teknikker

Enkelt å stoppe

Trøsten er at enkle tiltak kan stoppe 9 av 10 angrep.

– I første rekke anbefaler vi å bruke kryptologi for å gjøre det vanskeligere for angriperne. Og ved å dele erfaringer og samarbeide med andre, øker vi kompetansenivået på it-sikkerhet, sier NSM-direktøren.

Alle skal lære

Nå skal den nasjonale sikkerhetsmyndigheten på turné rundt i landet for å formidle enkle og mer kompliserte tiltak som begrenser omfanget av vellykkede dataangrep.

Opplæringen er en del av kampanjemåneden oktober i regi av Norsk senter for informasjonssikring, Norsis.

Dette er en omfattende dugnad med foredrag og opplæring på området.

Mye retter seg mot bedrifter, men også skoler og barnehager blir "utsatt" for mer kompetanse.

Karianne får svi

Og Norsis har fått laget en kampanjevideo, der svindlere lever fett på andres regning på grunn av bevisstløs håndtering av e-post og suspekte nettjenester.

 

Alle blir rammet

Nilsen understreker at den mangelfulle reaksjonen på angrepet mot energisektoren omfatter langt flere enn de rene energibedriftene.

– Nesten enhver sektor har knytninger til energisektoren. Leverandører, tjenesteytere og konsulenthus er noen eksempler på bedrifter som ble omfattet av varslet vi sendte ut tidligere i høst. Det er få som går klar. Derfor gjelder behovet for kunnskap om sikkerhetstiltak generelt for alle type bedrifter, sier NSM-sjefen.

Hvordan følger dere opp denne konkrete saken?

– Det skjer konkret og umiddelbart. Om to uker skal vi ha møter med tilsynsmyndighet og berørte bedrifter.

Les også:

Norske bedrifter holder seg unna nettskyen

TUs lesere har talt: Dette er de mest irriterende programmene

Ny programvare slår tilbake dataangrep ved å imitere våpenet