Ifjor registrerte Nasjonal sikkerhetsmyndighet (NSM) 15.815 sikkerhetshendelser på nett, viser direktoratets tilstandsrapport for 2013 som offentliggjøres i dag. 50 av hendelsene karakteriseres som «alvorlige» hackerangrep. De tre siste årene er slike alvorlige angrep mer enn doblet (se grafikk).
– Det mest skremmende, i tillegg til selve økningen av angrep, er hvor målrettede angrepene er. Det sier Hans Christian Pretorius, leder av operativ avdeling ved NSM.
Direktoratet tester sikkerheten i en rekke selskaper årlig, gjennom såkalte inntrengningstester. I tilstandsrapporten fremgår det at sentrale norske virksomheter som myndighetsorganer, forsvarsindustri og teknologibedrifter ble rammet av gjentatte og målrettede nettverksoperasjoner ifjor.
Skjult i fler år
Og «ved flere tilfeller kan angriperne ha vært inne i datasystemene over flere år», fremgår det av rapporten. Blant annet ble det ifjor avdekket at:
Ved en alvorlig hendelse gikk det trolig 15 til 18 måneder fra systemet ble angrepet til hendelsen ble oppdaget.
En annen norsk teknologibedrift ble utsatt for gjentatte målrettede nettverksoperasjoner over tid. Nærmere forhold avdekket tre alvorlige infiltrasjonsforsøk mot den samme bedriften. Angriperen kan ha vært inne i systemene i flere år.
En norsk teknologibedrift hadde i praksis ikke noe fungerende sikkerhetssystem. Bedriften ble samtidig utsatt for nettverksangrep, som mest sannsynlig var forsøk på industrispionasje.
En større norsk industribedrift ble rammet av et virus som også hadde vært brukt ved tidligere hendelser mot samme aktør. Tidligere håndtering var ikke tilstrekkelig, og angriperen hadde trolig hatt fotfeste i datasystemene over lengre tid.
– Det er veldig lite hyggelig, sier avdelingsleder Pretorius om episodene.
I rapporten fremheves Russland og Kina som land som har etablert betydelig kapasitet til å utføre operasjoner innen for cyberdomenet.
– Det vi ser, er at der Norge ligger fremme innen teknologi, militært eller i olje- og gassektoren, er det også flest angrep. En del av drivkraften bak angrepene er å få tak i norsk teknologi, sier Pretorius.
– Hvordan vil du beskrive bevisstheten rundt sikkerhet i norske bedrifter?
– Det er veldig ulikt nivå. Noen bransjer ligger langt bak, mens andre er mer rigget, sier han.
Lederansvar
Nasjonal Sikkerhetsmyndighet bemerker i rapporten at topplederne i svært liten grad blir målt på sikkerhet, og bevisstheten rundt sikkerheten er tilsvarende liten.
– En hovedutfordring er fremdeles manglende lederforankring og risikoforståelse, og helt grunnleggende sikkerhetsarbeid, heter det i rapporten.
NSM anbefaler at det private næringslivet implementerer mål- og resultatkrav på sikkerhet i sine organisasjoner.
– Å ikke iverksette slike krav og tiltak kan være utslagsgivende på bunnlinjen, heter det i rapporten.(Vilkår)Copyright Dagens Næringsliv AS og/eller våre leverandører. Vi vil gjerne at du deler våre saker ved bruk av lenke, som leder direkte til våre sider. Kopiering eller annen form for bruk av hele eller deler av innholdet, kan kun skje etter skriftlig tillatelse eller som tillatt ved lov. For ytterligere vilkår se her.