Cybersikkerhet: Stadig økende kompleksitet
Utviklingen på cybersikkerhetsområdet er i stadig endring og det er viktigere enn noen gang å være oppmerksom på risikobildet. Fagdirektør Reni Telje i Nasjonalt cybersikkerhetssenter gir et innblikk i utviklingen det siste året.
Det digitale risikobildet preges av økende kompleksitet i systemer og teknologier. Sårbarhetene i samfunnet blir mer krevende å oppdage på grunn av mer komplekse digitale verdikjeder, forteller Telje.
– Aktørene som står bak cyberoperasjonene mot Norge det siste året, har brukt et bredt spekter av angrepsmetoder som rangerer fra enkle til svært avanserte. De mest avanserte metodene skreddersys til målet. De enkleste angrepene utnytter sårbarheter til å utløse et løsepengevirus eller oversvømme nettsider med trafikk gjennom tjenestenektangrep. I sommer så vi for eksempel at prorussiske og kriminelle hackere kjørte flere koordinerte tjenestenektangrep mot nettsidene til en rekke store norske virksomheter, sier hun.
Hvordan har krigen i Ukraina påvirket det digitale risikobildet?
– Krigen i Ukraina har preget risikobildet i Norge, også i cyberdomenet. I cyberdomenet deler vi kontaktflate med land som plutselig er i krig. Mange norske virksomheter har vært bekymret for økt risiko knyttet til leverandørkjedene sine, sier Telje.
– Cyberoperasjoner er en integrert del av virkemiddelbruken som observeres i Ukraina. Majoriteten av cyberhendelsene i landet har skapt usikkerhet og forstyrrelser, men enkelte har også påvirket landets kritiske infrastruktur.
– Økonomisk motiverte aktører kan også utnytte mulighetsrommet skapt av den spente situasjonen. Det er et faktum at trusselaktører utnytter et mulighetsrom skapt av hendelser og kriser – dette så vi under pandemien, hvor korona-tematikk ble benyttet i phishing og svindelforsøk på nett. Vi ser det nå også i forbindelse med Ukraina – åpne kilder rapporterer om en trend blant trusselaktører som benytter situasjonen som tematikk i phishing- og skadevarekampanjer, sier hun.
Må håndtere økt risiko
I en tilspisset situasjon må virksomheter håndtere økt risiko, usikkerhet og et omskiftelig situasjonsbilde, mener Telje.
– Man må være i forkant av kriser, og man må forsøke å se for seg hvilke scenarier som kan ramme virksomheten, og så øve på hvordan dette skal håndteres. Hurtig respons kan redusere sårbarhetsflatene betraktelig, og da er gjennomøvde beredskapsplaner helt nødvendig, sier hun.
– Generelt opplever NSM en økt årvåkenhet og bevissthet som følge av situasjonen, og vi erfarer at det er en lavere terskel for å rapportere inn til oss. Denne typen rapportering er avgjørende for at vi kan vedlikeholde et nasjonalt situasjonsbilde. Vår oppfatning er at mange virksomheter har økt sin forståelse for at en cyberhendelse kan ramme dem og deres virksomhet – og rapporterer til oss at cybersikkerhet har fått økt oppmerksomhet på ledelsesnivå hos dem, sier Telje.
Hva tenker du hver enkelt av oss må være obs på når vi jobber i det digitale?
– Det er viktig å erkjenne at cyberangrep kan ramme alle, og at du kan brukes som et ledd i å få tilgang til et mål. Phishing for eksempel, der en aktør sender en e-post for å få mottaker til å åpne et ondsinnet vedlegg eller en lenke, brukes fortsatt som inngangsmetode i cyberoperasjoner. Disse er ofte godt tilpasset til hvert enkelt mål. Vi er kjent med at trusselaktører bruker offentlig tilgjengelig informasjon for å skreddersy e-poster som sendes virksomheter. NSM observerer også at høsting av brukernavn og passord (som kalles credential harvesting) kan utføres ved hjelp av målrettede phishing-e-poster for å lure en mottaker til å oppgi påloggingsdetaljer, advarer hun.
Fagdirektør Reni Telje i Nasjonalt cybersikkerhetssenter. Foto: NSM / Oda Hveem
Hvordan kan norske virksomheter være forberedt og godt rustet for å møte det digitale risikobildet?
– Budskapet er det samme det har vært lenge: Tiltak nytter. Dette reduserer sannsynligheten for å bli rammet og det kan redusere konsekvensene om man blir det. Det gjør vi blant annet ved å hindre at aktørene kommer inn i systemene i utgangspunktet. Det gjelder å hindre at brukerdetaljer kommer på avveie. Slike detaljer kan omsettes for å gi tilgang. Det handler om å lukke sårbarheter. Alltid oppdatere. Og det handler om å ha en beredskapsplan i tilfelle en hendelse inntreffer og etablere et planverk for hendelseshåndtering og for å kunne øke sikkerheten på kritiske systemer ved behov.
Bli kjent med risikobildet og ta dette på alvor og til etterretning. Gjør gode verdi- og risikovurderinger.
Dette bør du gjøre
NSM har i flere tiår utviklet sikkerhetstiltak for beskyttelse av IKT-systemer. Ut fra disse erfaringene ser vi at virksomheter kan stanse de fleste cyberangrep med følgende tiltak:
• Installer sikkerhetsoppdateringer så fort som mulig, og mest mulig automatisk
• Ikke tildel administrator-rettigheter til sluttbrukere
• Ikke tillat bruk av svake passord, og bruk multifaktorautentisering der det er mulig
• Fas ut eldre IKT-produkter
• Tillat kun programvare som er godkjent av virksomheten eller enhetsleverandøren
NSMs penetrasjonstestere forteller om følgende sårbarheter som går igjen hos norske virksomheter:
Dårlige passord: Mange brukere av systemet velger dårlige passord som det er lett for NSM å gjette/knekke. En trusselaktør trenger kun å knekke ett av hundre- eller tusenvis av passord for å få tilgang, avhengig av virksomhetens størrelse.
Lagrede passord: Mange virksomheter lagrer passord i filer som alle har tilgang til. Grunnen til dette er blant annet at flere ansatte bruker samme spesialbrukere som de ikke husker passordet til.
Programvare med feil: Virksomheten bruker programvare som inneholder feil (bugs). Ofte vil det finnes sikkerhetsoppdateringer til programvaren, men virksomheten har ikke installert denne ennå. En trusselaktør kan utnytte feilene til å skaffe seg flere rettigheter eller få tilgang til nye maskiner.
Passordgjetting mot passord-database: Virksomhetens systemer er konfigurert slik at det er praktisk mulig å gjette passord mot alle brukerne i virksomhetens passorddatabase. Selv om antallet gjetninger per time vil være lavt, vil man ofte klare å gjette dårlige passord.
Utdaterte, ikke-støttede operativsystemer: Virksomheten har datamaskiner hvor operativsystemet er så gammelt at leverandøren ikke lenger produserer sikkerhetsoppdateringer. Dette skjer gjerne fordi maskinene kjører spesialprogramvare og/eller utstyr som kun fungerer på dette, eldre systemet.
Gamle systembrukere: Det kan være mange grunner til at systembrukere er inaktive, som at folk slutter, at systemer ikke brukes lenger, at leverandører byttes ut. Ofte henger disse brukerne igjen i systemet, og ofte har de passord som enkelt kan knekkes.
Sårbare tjenester og protokoller: En trusselaktør med tilgang til virksomhetens nett vil ha mulighet til å utnytte sårbare tjenester som kjører i nettet. For eksempel kan det være mulig å avlytte trafikk, overta kommunikasjon, eller forfalske meldinger.
LES MER
Redaksjonelle artikler fra magasinet
Er din virksomhet digitalt robust?
De siste årene med pandemi og krig i Europa har vist at vi må være robuste og forberedt på det utenkelige. For virksomheter betyr robusthet styrket evne til å håndtere det uforutsette, og til å opprettholde drift gjennom sikring av virksomhetens...
Nasjonal sikkerhetsmyndighet beskytter
Som en av Norges sikkerhetstjenester er Nasjonal sikkerhetsmyndighets (NSM) viktigste oppgave å beskytte Norge mot spionasje, sabotasje, terror og sammensatte trusler. Direktør Sofie Nystrøm leder en organisasjon med omfattende kompetanse på felter som cybersikkerhet,...
Forbereder seg på kvantedatamaskiner
I en verden med stadig mer kommunikasjon og digitale systemer, er det viktigere enn noensinne å finne gode måter å hindre at utenforstående får innsyn og tilgang. Sjefsforsker i kryptologi ved Nasjonal sikkerhetsmyndighet Sondre Rønjom leder arbeidet med å gjøre...
Viktig med kunnskap om sikkerhet
Mennesket spiller en avgjørende rolle i beskyttelsen av virksomhetens verdier. – Mange, både ledere og medarbeidere, trenger påfyll av kunnskap for å bedre sikkerheten i virksomheten, sier Lars Jørgen Løland, som leder NSMs kurssenter.NSM tilbyr både fysiske og...
Nasjonal skytjeneste – Hva er det, og hvorfor trenger vi det?
Nasjonal sikkerhetsmyndighet leverte i januar anbefaling for valg av konsept for etablering av en nasjonal skytjeneste til Justis- og beredskapsdepartementet. Prosjektleder Harald Næss forklarer hva en nasjonal skytjeneste er og hvordan den skal fungere.Vi tenker på...
Nye muligheter med 5G
Nasjonal kommunikasjonsmyndighet (Nkom) har nasjonalt ansvar for tilsyn og regulering av posttjenester og elektronisk kommunikasjon. Frank Stien er leder for Nkom EkomCERT, ekomsektorens cyberresponsmiljø, og vi har spurt ham om hvilke sikkerhetsmessige konsekvenser...
VDI – viktig tiltak for vår felles cybersikkerhet
NSM Nasjonalt cybersikkerhetssenter (NCSC) drifter og organiserer nasjonalt sensornettverk på internett, varslingssystem for digital infrastruktur (VDI). – Hensikten med VDI er å kunne detektere og varsle om cyberoperasjoner som treffer kritisk infrastruktur eller...
Skal sikre Norge mot fiendtlig økonomisk virksomhet
I 2021 satte Bergen Engines-saken for alvor søkelyset på risikoen knyttet til fiendtlige oppkjøp av norske bedrifter. Nils Gunnar Tyssebotn leder det tverrfaglige teamet hos Nasjonal sikkerhetsmyndighet som blant annet har til oppgave å motvirke sikkerhetstruende...
Partnersamarbeid for beredskap
Nasjonalt cybersikkerhetssenter ble opprettet i 2019 for å legge til rette for bedre informasjonsdeling mellom Nasjonal sikkerhetsmyndighet og aktører i andre samfunnssektorer som eier nasjonal infrastruktur. Tre år senere kan partnerkoordinator Svenn-Richard Andersen...
Nortura stanset hackere
Da Nortura ble utsatt for et hackerangrep like før jul 2021 kunne det endt med leveringskrise. – Rask respons og dyktige medarbeidere fikk oss gjennom angrepet uten at det fikk altfor store konsekvenser, forteller konsernsjef Anne Marit Panengstuen i Nortura. Det var...
Inga resultat hittades
Sidan du begärde kunde inte hittas. Försök förfina din sökning eller använd navigeringen ovan för att lokalisera inlägget.
artikkelannonse
Artikkelannonser fra magasinet
– USN leverte best beredskapsstudier
Seksjonssjef Anders Kildal i Direktoratet for strålevern og atomsikkerhet valgte USN Handelshøyskolen da han skulle ha faglig påfyll.Kildal har omfattende erfaring med beredskapsarbeid. Han har jobbet over 20 år i Forsvaret, også i Afghanistan. Under...
Legger vi for mye ansvar på brukerne?
Phishing via epost er første steg i de fleste vellykkede cyberangrep. Det er urimelig å forvente at brukere alene skal være i stand til å avsløre angriperne. Det finnes nå teknologi som er langt mer treffsikker i dette forsvaret enn mennesker, og i kombinasjon med...
Detection, Detection, Detection
Samfunnskritiske IT og OT-miljøer blir stadig hyppigere utsatt for avanserte cyberangrep fra sofistikerte og profesjonelle trusselaktører. Det er anslått at nærmere én av tre organisasjoner med kritisk infrastruktur vil bli utsatt for sikkerhetsbrudd med potensielt...
UiB tar cybersikkerhet på alvor
Visste du at ledende miljøer innen utdanning og forskning på informasjons- og kommunikasjonssikkerhet finnes ved Universitet i Bergen? Og at samtlige studenter får mulighet til opplæring i kunstig intelligens og IKT-sikkerhet?– Her i Bergen er vi stolte over å huse...
– Det viktigste er å komme raskt opp igjen
Tiden er avgjørende når det skjer en større hendelse. – En time fra eller til kan faktisk være avgjørende for hvor alvorlige konsekvensene blir, sier ekspert.Christer Berg Johannesen er leder for teknisk sikkerhetsrådgivning i cybersikkerhetsselskapet Defendable og...
Stolte over å jobbe i forsvarsindustrien
Det KONGSBERG leverer skal bidra til å sikre liv. Fokuset er å utvikle løsninger som fungerer i svært krevende situasjoner. Ingrid og Bjarte er to unge KONGSBERG-ansatte som er stolte av å bidra til Norges og NATOs sikkerhet.– Jeg har reflektert mye over at jeg jobber...
Sjekk hvor cybersikker du er
Risikoen for cyberangrep er økende, og norsk næringsliv er fortsatt for dårlig forberedt. Derfor har DNV og Gjensidige i samarbeid utviklet et gratis, digitalt verktøy som gjør det enkelt å finne ut hvor godt rustet du er mot fiendtlige cyberangrep. – Bakgrunnen for...
Dine sikkerhetssystemer er trygge i skyen
Moderne sikkerhetssystemer behandler store mengder sensitive data, og lovgivningen på området er streng. – Det er viktig å beskytte data som genereres og behandles i sikkerhetssystemene, sier New Solution Manager Lars-Morten Olsen i Securitas Technology.Med HOSTED...
Et kvalitetsstemplet hendelseshåndteringsteam – med lokal kompetanse
Orange Cyberdefense er NSM-godkjent for hendelseshåndtering og IR-teamet hjelper norske virksomheter og organisasjoner som blir rammet av dataangrep. Men aller helst vil de hjelpe før angrepet er et faktum.Dagens digitale risikobilde vurderes som skjerpet. Det er en...
Et verktøy for mer effektivt styrearbeid
Styrets ansvar blir stadig mer omfattende, og dårlige rutiner kan koste dyrt. – Med vår styreportal får styret, ledelsen og andre nøkkelpersoner et sikkert og effektivt verktøy for samhandling og dokumentdeling, sier Møyfrid Øygard, administrerende direktør i...
Et automatisert Security Operations Center (SOC) er nøkkelen til god IT-sikkerhet
Er ikke virksomhetens IT-systemer knyttet til et automatisert Security Operations Center? Da er sannsynligheten stor for at datakriminelle allerede er på plass. IT-systemer bør overvåkes 24 timer i døgnet.For få år siden var cyberkriminalitet noe som kun påvirket de...
Når alarmen går
Da teknologiselskapet Volue ble utsatt for et datainnbrudd den 4. mai 2021, var det innledningen til en av de tøffeste periodene i bedriftens historie. – Angriperen var ukjent, og klarte å få kryptert en del av vår infrastruktur, sier Brynjar Larssen-Aas, Chief...
Trusselbildet for alle bedrifter har de siste årene endret seg radikalt
En forutsigbar og administrerbar infrastruktur legger selve grunnlaget for god IKT-sikkerhet, noe som også gjenspeiles i NSMs Grunnprinsipper for IKT-sikkerhet.VMware Cloud Foundation bidrar til å skape denne grunnmuren, på en validert, testet og reproduserbar måte....
Jeg slår meg aldri til ro med at nå er det sikkert nok
CIO Frode Vatne i Pelagia er nådeløs når det gjelder IT-sikkerhet og «stiller vanvittig høye krav til leverandøren». Han har brukt Advania siden 2014.Pelagia er en av verdens ledende produsenter av pelagisk fisk med fokus på å bruke hele fisken i forskjellige...
Sikkerhet – en fundamental del i den digitale transformasjonsreisen
I en verden i rask endring er evnen til raskt å kunne omstille seg avgjørende for hvor godt virksomheter lykkes. En smidig organisasjon har et mer komplekst IT-landskap da det oppstår økt avhengighet mellom ulike aktører og tjenesteleverandører. I takt med en mer...
Digitale tvillinger og datasikkerhet
En digital tvilling er en nøyaktig og kompleks digital versjon av en eller flere prosesser i den fysiske verden. Digitale tvillinger brukes til å styre, simulere eller teste disse prosessene.Jotne og deres partnere bruker digitale tvillinger, basert på åpne og...
– Geografisk teknologi er avgjørende for vår samfunnssikkerhet og beredskap
Kortere responstid, økt samhandling og større muligheter for analyse. Digitale kartplattformer er avgjørende for å koordinere og samarbeide på tvers av aktører, etater og organisasjoner.Ved hendelser og kriser samles mennesker rundt kartet for å få oversikt og...
SecuWine Messenger med videosamtaler, lydsamtaler og meldinger med ende-til- ende kryptering og GDPR Compliance
SecuWine AS er et norsk programvareselskap etablert tilbake i 2016. Selskapet utvikler og leverer sikker kommunikasjonsprogramvare i Norden og på det globale markedet. Vårt basisprodukt er den generiske appen SecuWine Messenger som gir videosamtaler, lydsamtaler og...