Magasinet NSM i Dagens Næringliv

Nasjonal sikkerhetsmyndighet beskytter

Som en av Norges sikkerhetstjenester er Nasjonal sikkerhetsmyndighets (NSM) viktigste oppgave å beskytte Norge mot spionasje, sabotasje, terror og sammensatte trusler. Direktør Sofie Nystrøm leder en organisasjon med omfattende kompetanse på felter som cybersikkerhet, kryptografi og andre typer trusler.

NSM gir blant annet råd til norske virksomheter om hvordan virksomhetene bedre kan beskytte seg mot fiendtlige angrep. NSM har også som oppgave å føre kontroll og tilsyn med virksomheter som er underlagt sikkerhetsloven. Det gjelder både statlige, fylkeskommunale og kommunale organer. I forbindelse med sikkerhetsgraderte anskaffelser, kontrollerer og gjennomfører NSM tilsyn med leverandører av varer og tjenester. NSM har også et nasjonalt ansvar for å koordinere håndteringen av alvorlige cyberangrep. Sammen med PST og Etterretningstjenesten utgjør NSM de såkalte etterretnings-, overvåknings- og sikkerhetstjenestene i Norge. De blir omtalt som EOS-tjenestene, eller uformelt de hemmelige tjenestene.

Redusere risiko
– Vi jobber mye med gradert informasjon, som Norge er tjent med at ikke alle har tilgang på. Disse tjenestene håndterer informasjon som er Norges aller viktigste hemmeligheter, og det er viktig for Norges sikkerhet at denne informasjonen ikke havner i feil hender, fastslår Nystrøm, og forklarer forskjellen på de tre.
    – Tjenestene har forskjellige oppgaver og mandater når det kommer til å sikre Norge. Der E-tjenesten jobber med trusler utenfor landets grenser, og PST med trusler innenfor landets grenser, jobber vi i NSM med å kartlegge og minimere risiko. Det er vår jobb å komme med tiltak mot truslene som PST og E-tjenesten forteller om, forklarer hun.
   Som et gjennomdigitalisert samfunn er det viktig for Norge at de digitale tjenestene fungerer. Å redusere risiko for digitale angrep er derfor sentralt, sier Nystrøm.
    – Norge er et svært digitalisert land, og bare det gjør oss sårbare. Hver eneste dag er vi som enkeltpersoner helt avhengige av digitale tjenester som gjør livet vårt enklere. Det samme gjelder for virksomheter som både har og er en del av lange digitale verdikjeder. Når alt vi omgir oss med er digitalt, og vi er så avhengige av at det digitale fungerer, så er vi selvsagt veldig sårbare for cyberangrep, sier Nystrøm. Hun mener det er viktig at alle virksomheter er oppmerksomme på digitale trusler.

En vei å gå 
– Det gjøres veldig mye bra og viktig arbeid på sikkerhet i Norge, men det er fortsatt en vei å gå. Vi vet at mange virksomheter fortsatt tenker at «det kan ikke skje meg», men vi i NSM vet at jo, det kan det. Alle virksomheter har en verdi som kan være interessant for noen, og det er viktig at norske virksomheter tar det innover seg, understreker hun, og gir gjerne noen råd om hvordan man bør gå frem.
    – Det første en kan gjøre er å sette seg inn i sikkerhetstjenestenes åpne risiko- og trusselvurderinger. Da vil en få en forståelse for hva som rører seg der ute, og hvordan noe kan ramme nettopp deg. Etter dette er det en rekke tiltak man kan gjøre for å minimere risikoen. NSM har grunnprinsipper for cybersikkerhet, personellsikkerhet, fysisk sikkerhet og sikkerhetsstyring, som består av tiltak som vil gi deg et svært godt utgangspunkt for sikkerheten i virksomheten din, påpeker hun. 

Risikobilde i endring 
– NSM gir ut to åpne risikovurderinger i året, der den ene handler om det digitale risikobildet. Vi har løpende kontakt med våre private og offentlige partnervirksomheter i Nasjonalt cybersikkerhetssenter, og sender også ut varsler om kommende og pågående digitale hendelser til en lang rekke norske virksomheter. Vi holder kurs innenfor våre fagområder på vårt kurssenter, og drar også rundt til norske virksomheter og holder foredrag om forebyggende sikkerhet.    

Er trusselen økende?
Risikobildet endrer seg fra dag til dag, og der noen trender kan strekke seg over svært lang tid, kan noen andre oppstå i morgen. Det er spesielle tider, med tanke på hva som skjer i Europa.    
    Hva skal til for å jobbe i NSM? Hva slags kompetanse ser dere etter?
    I NSM jobber alt fra tidligere journalister til svært teknologisk kompetente ingeniører. Felles for oss alle, uansett bakgrunn, er ønsket om å være med å gjøre Norge trygt og sikkert, avslutter direktør Sofie Nystrøm.

LES MER

Redaksjonelle artikler fra magasinet

Er din virksomhet digitalt robust?

Er din virksomhet digitalt robust?

De siste årene med pandemi og krig i Europa har vist at vi må være robuste og forberedt på det utenkelige. For virksomheter betyr robusthet styrket evne til å håndtere det uforutsette, og til å opprettholde drift gjennom sikring av virksomhetens...

Cybersikkerhet: Stadig økende kompleksitet 

Cybersikkerhet: Stadig økende kompleksitet 

Utviklingen på cybersikkerhetsområdet er i stadig endring og det er viktigere enn noen gang å være oppmerksom på risikobildet. Fagdirektør Reni Telje i Nasjonalt cybersikkerhetssenter gir et innblikk i utviklingen det siste året.Det digitale risikobildet preges av...

Forbereder seg på kvantedatamaskiner

Forbereder seg på kvantedatamaskiner

I en verden med stadig mer kommunikasjon og digitale systemer, er det viktigere enn noensinne å finne gode måter å hindre at utenforstående får innsyn og tilgang. Sjefsforsker i kryptologi ved Nasjonal sikkerhetsmyndighet Sondre Rønjom leder arbeidet med å gjøre...

Viktig med kunnskap om sikkerhet 

Viktig med kunnskap om sikkerhet 

Mennesket spiller en avgjørende rolle i beskyttelsen av virksomhetens verdier. – Mange, både ledere og medarbeidere, trenger påfyll av kunnskap for å bedre sikkerheten i virksomheten, sier Lars Jørgen Løland, som leder NSMs kurssenter.NSM tilbyr både fysiske og...

Nasjonal skytjeneste – Hva er det, og hvorfor trenger vi det? 

Nasjonal skytjeneste – Hva er det, og hvorfor trenger vi det? 

Nasjonal sikkerhetsmyndighet leverte i januar anbefaling for valg av konsept for etablering av en nasjonal skytjeneste til Justis- og beredskapsdepartementet. Prosjektleder Harald Næss forklarer hva en nasjonal skytjeneste er og hvordan den skal fungere.Vi tenker på...

Nye muligheter med 5G 

Nye muligheter med 5G 

Nasjonal kommunikasjonsmyndighet (Nkom) har nasjonalt ansvar for tilsyn og regulering av posttjenester og elektronisk kommunikasjon. Frank Stien er leder for Nkom EkomCERT, ekomsektorens cyberresponsmiljø, og vi har spurt ham om hvilke sikkerhetsmessige konsekvenser...

VDI – viktig tiltak for vår felles cybersikkerhet

VDI – viktig tiltak for vår felles cybersikkerhet

NSM Nasjonalt cybersikkerhetssenter (NCSC) drifter og organiserer nasjonalt sensornettverk på internett, varslingssystem for digital infrastruktur (VDI). – Hensikten med VDI er å kunne detektere og varsle om cyberoperasjoner som treffer kritisk infrastruktur eller...

Skal sikre Norge mot fiendtlig økonomisk virksomhet

Skal sikre Norge mot fiendtlig økonomisk virksomhet

I 2021 satte Bergen Engines-saken for alvor søkelyset på risikoen knyttet til fiendtlige oppkjøp av norske bedrifter. Nils Gunnar Tyssebotn leder det tverrfaglige teamet hos Nasjonal sikkerhetsmyndighet som blant annet har til oppgave å motvirke sikkerhetstruende...

Partnersamarbeid for beredskap

Partnersamarbeid for beredskap

Nasjonalt cybersikkerhetssenter ble opprettet i 2019 for å legge til rette for bedre informasjonsdeling mellom Nasjonal sikkerhetsmyndighet og aktører i andre samfunnssektorer som eier nasjonal infrastruktur. Tre år senere kan partnerkoordinator Svenn-Richard Andersen...

Nortura stanset hackere

Nortura stanset hackere

Da Nortura ble utsatt for et hackerangrep like før jul 2021 kunne det endt med leveringskrise. – Rask respons og dyktige medarbeidere fikk oss gjennom angrepet uten at det fikk altfor store konsekvenser, forteller konsernsjef Anne Marit Panengstuen i Nortura. Det var...

Inga resultat hittades

Sidan du begärde kunde inte hittas. Försök förfina din sökning eller använd navigeringen ovan för att lokalisera inlägget.

artikkelannonse

Artikkelannonser fra magasinet

– USN leverte best beredskapsstudier

– USN leverte best beredskapsstudier

Seksjonssjef Anders Kildal i Direktoratet for strålevern og atomsikkerhet valgte USN Handelshøyskolen da han skulle ha faglig påfyll.Kildal har omfattende erfaring med beredskapsarbeid. Han har jobbet over 20 år i Forsvaret, også i Afghanistan. Under...

Legger vi for mye ansvar på brukerne?

Legger vi for mye ansvar på brukerne?

Phishing via epost er første steg i de fleste vellykkede cyberangrep. Det er urimelig å forvente at brukere alene skal være i stand til å avsløre angriperne. Det finnes nå teknologi som er langt mer treffsikker i dette forsvaret enn mennesker, og i kombinasjon med...

Detection, Detection, Detection

Detection, Detection, Detection

Samfunnskritiske IT og OT-miljøer blir stadig hyppigere utsatt for avanserte cyberangrep fra sofistikerte og profesjonelle trusselaktører. Det er anslått at nærmere én av tre organisasjoner med kritisk infrastruktur vil bli utsatt for sikkerhetsbrudd med potensielt...

UiB tar cybersikkerhet på alvor

UiB tar cybersikkerhet på alvor

Visste du at ledende miljøer innen utdanning og forskning på informasjons- og kommunikasjonssikkerhet finnes ved Universitet i Bergen? Og at samtlige studenter får mulighet til opplæring i kunstig intelligens og IKT-sikkerhet?– Her i Bergen er vi stolte over å huse...

– Det viktigste er å komme raskt opp igjen

– Det viktigste er å komme raskt opp igjen

Tiden er avgjørende når det skjer en større hendelse. – En time fra eller til kan faktisk være avgjørende for hvor alvorlige konsekvensene blir, sier ekspert.Christer Berg Johannesen er leder for teknisk sikkerhetsrådgivning i cybersikkerhetsselskapet Defendable og...

Stolte over å jobbe i forsvarsindustrien 

Stolte over å jobbe i forsvarsindustrien 

Det KONGSBERG leverer skal bidra til å sikre liv. Fokuset er å utvikle løsninger som fungerer i svært krevende situasjoner. Ingrid og Bjarte er to unge KONGSBERG-ansatte som er stolte av å bidra til Norges og NATOs sikkerhet.– Jeg har reflektert mye over at jeg jobber...

Sjekk hvor cybersikker du er 

Sjekk hvor cybersikker du er 

Risikoen for cyberangrep er økende, og norsk næringsliv er fortsatt for dårlig forberedt. Derfor har DNV og Gjensidige i samarbeid utviklet et gratis, digitalt verktøy som gjør det enkelt å finne ut hvor godt rustet du er mot fiendtlige cyberangrep. – Bakgrunnen for...

Dine sikkerhetssystemer er trygge i skyen

Dine sikkerhetssystemer er trygge i skyen

Moderne sikkerhetssystemer behandler store mengder sensitive data, og lovgivningen på området er streng. – Det er viktig å beskytte data som genereres og behandles i sikkerhetssystemene, sier New Solution Manager Lars-Morten Olsen i Securitas Technology.Med HOSTED...

Et verktøy for mer effektivt styrearbeid

Et verktøy for mer effektivt styrearbeid

Styrets ansvar blir stadig mer omfattende, og dårlige rutiner kan koste dyrt. – Med vår styreportal får styret, ledelsen og andre nøkkelpersoner et sikkert og effektivt verktøy for samhandling og dokumentdeling, sier Møyfrid Øygard, administrerende direktør i...

Når alarmen går

Når alarmen går

Da teknologiselskapet Volue ble utsatt for et datainnbrudd den 4. mai 2021, var det innledningen til en av de tøffeste periodene i bedriftens historie. – Angriperen var ukjent, og klarte å få kryptert en del av vår infrastruktur, sier Brynjar Larssen-Aas, Chief...

Jeg slår meg aldri til ro med at nå er det sikkert nok

Jeg slår meg aldri til ro med at nå er det sikkert nok

CIO Frode Vatne i Pelagia er nådeløs når det gjelder IT-sikkerhet og «stiller vanvittig høye krav til leverandøren». Han har brukt Advania siden 2014.Pelagia er en av verdens ledende produsenter av pelagisk fisk med fokus på å bruke hele fisken i forskjellige...

Digitale tvillinger og datasikkerhet

Digitale tvillinger og datasikkerhet

En digital tvilling er en nøyaktig og kompleks digital versjon av en eller flere prosesser i den fysiske verden. Digitale tvillinger brukes til å styre, simulere eller teste disse prosessene.Jotne og deres partnere bruker digitale tvillinger, basert på åpne og...