Forsvarsminister Espen Barth Eide åpnet andre dag av Nasjonal sikkerhetsmyndighets (NSM) konferanse torsdag. (Bilde: Scanpix)

– Norsk sikkerhet er forverret

Sikkerhetssituasjonen i Norge er forverret, fastslo forsvarsminister Espen Barth-Eide (Ap) i åpningsforedraget på Nasjonal sikkerhetsmyndighet NSMs konferanse torsdag.

– Gapet mellom truslene og sikkerhetstiltakene øker. Hva betyr det? Det betyr at sikkerhetstiltakene blir bedre og bedre, men det vi skal sikre oss mot, blir verre og verre, og antallet trusler vokser fortere enn tiltakene, sa forsvarsministeren.

– Vår evne til å følge med utfordres, fortsatte Barth-Eide, som framholdt at dette ikke bare dreier seg om teknologi, men også om den mentale evnen til å følge med.

Kontinuerlig

Han understreket at han i rollen som forsvarsminister vil forsøke å være en pådriver for datasikkerhet.

– Kontinuerlig oppmerksomhet er nødvendig, sa han og minnet i foredraget om en hendelse for kort tid siden i Japan. Et datavirus åpnet der PC-en til alle landets parlamentarikere.

– Et stort land i nærheten ble i mediene utpekt som ansvarlig, sa han, og pekte også på at noen av de nye store vekstlandene i verdensøkonomien er langt framme i utviklingen av datateknologi.

– Noen av statene er stater vi i alle fall ikke er alliert med, sa Eide.

De fremste vekstlandene er Kina, India, Russland, Sør-Afrika og Brasil.

Les også: Cyberkriger bytter beite

Dårlig i bedrifter

Spesialister fra Nasjonal sikkerhetsmyndighet (NSM) brukte 10 minutter på å trenge seg inn i datasystemet til en norsk transportbedrift og begynne å utstede gratis billetter til seg selv.

Det fortalte fungerende seksjonssjef Jørgen Botnan i NSM på andre dag av NSMs sikkerhetskonferanse i Oslo torsdag. Og med eksempelet ville han illustrere hvordan NSM mener det står til med sikkerheten i mange private bedrifter og offentlige institusjoner.

– Det er stor mangel på kontroll- og oppfølgingssystemer, sa Botnan.

Elendige passordrutiner, brannmurer i kaos, manglende sonedeling og manglende oppdatering av sikkerhetssystemer er noen av de store feilene man finner.

Monter brannalarm

Botnan oppfordrer bedrifter og offentlige institusjoner til å korrigere tilstanden så snart som mulig.

– Man monterer ikke brannalarmen når det begynner å brenne, minnet han om, og konstaterte at om sikkerhetssystemene ikke har vært oppdatert på 2 år, er de i praksis helt åpne.

– Datasystemene dine er dårligere enn du tror, fortsatte han.

– Hva skjer når angrepsbølgen slår inn?

Seksjonssjefen advarte mot godtroenhet og overfladiske holdninger til datasikkerheten.

– Mange tar ikke truslene på alvor. De tenker det er trygt i det fredelige Norge. Mange velger lettvinte løsninger. Men trusselen er reell, sa han.

– Flaut

Han betegnet nivået på arbeidet som NSM ofte gjør som «litt flaut» fordi mange av sikkerhetsproblemene i bedriftene er så elementære:

– Vi sitter i hagestolen og plukker lavthengende frukt.

Sikkert datavalg

Prøveprosjektet med muligheten til å avgi forhåndsstemme fra PC-en hjemme, som ble gjennomført i ti kommuner i forbindelse med kommunevalget i høst, ble betegnet som en sikkerhetsmessig suksess av førsteamanuensis Kristian Gjøsteen ved Norges teknisk-naturvitenskapelige universitet (NTNU) i Trondheim.

– Ja, valget var sikkert, sa han, selv om man fortsatt arbeidet videre med noen spørsmål i styringsgruppen for prosjektet.

Les også: It-trøbbel holdt hele SAS på bakken

Nytt dataangrep mot regjeringen

EU testet cyberforsvaret

– Stuxnet er et militært våpen