Norge er et av verdens mest digitaliserte land. Et cyberangrep vil derfor kunne slå hardere og få større konsekvenser hos oss enn i mange andre land. Angrepet på Stortingets datasystemer viser hva som er mulig.

Et cyberangrep vil kunne slå ut dataenheter, informasjonssystemer og annen digital infrastruktur. En undersøkelse fra Direktoratet for sikkerhet og beredskap (DSB) viser at et stort antall nordmenn er mest bekymret for at viktige styringssystemer kan bli rammet i nærmeste fremtid.

Berit Svendsen
Berit Svendsen (Foto: Kilian Munch)

Den enorme veksten i bruk av internett har ført til en maktforskyvning fra statlig kontroll over til kommersielle interesser. Teknologigigantene har fortsatt å vokse gjennom koronakrisen, som øker digitalisering i samfunnet. Digitale angrep mot norske interesser øker også, og det store spørsmålet er hvordan vi klarer å oppgradere et forsvar som kan motstå stadig mer avanserte angripere. Et godt samarbeid med de store, globale teknologileverandørene til norske bedrifter og offentlig sektor er helt nødvendig.

Vi er avhengige av at gigantene tar cybersikkerhet alvorlig, og siden norske bedrifter og organisasjoner har høy digital kompetanse, bør disse være interessante samarbeidspartnere.

Andreas Hidalgo Hegna
Andreas Hidalgo Hegna (Foto: Ilja C. Hendel)

I tillegg til at teknologileverandørene prioriterer cybersikkerhet, er det imidlertid like viktig at offentlig sektor, bedrifter og organisasjoner gjør en stor innsats selv med å beskytte sine egne verdier som er digitalt lagret. Det er en potensiell risiko for at noen kan skaffe seg illegal tilgang til lagrede data og til styringen av samfunnskritiske funksjoner som for vannkraft, strøm og teletjenester. Bedrifter kan ha forretningssensitiv informasjon, kunde- og innbyggerinformasjon, informasjon om kritisk infrastruktur og om viktige sider av selve driften.

Spørsmålet er imidlertid hvor dyktige bedrifter, organisasjoner og offentlig sektor er til å sikre sine digitale verdier.

Toppledelsen i norske bedrifter og organisasjoner er ikke tilstrekkelig opptatt av slike problemer. Disse spørsmålene blir neppe diskutert nok rundt møtebordene. Derfor ser vi stadig eksempler på at bedrifter blir angrepet, som oftest gjennom kjente sikkerhetshull som burde vært tettet gjennom oppgradering av programvare.

Nylig ble Norges Handelshøyskole hacket via et kjent sikkerhetshull der passord tilhørende ansatte og studenter lekket ut på nettet.

Innlandet fylkeskommune meldte i juni om lekkasje av personopplysningene til 40.000 elever og lærere grunnet sikkerhetsbrudd hos leverandør. Nå senest i månedsskiftet opplevde stortingsrepresentanter og ansatte på Stortinget at eposten ble tappet for informasjon.

Mediene er raske til å henge ut dem som rammes av datainnbrudd. Offentlige aktører som Datatilsynet bør øke innsatsen ved å peke på bedrifter og organisasjoner som lykkes med å beskytte sensitiv, digital informasjon. Et godt eksempel er konkurransen «Innebygd personvern i praksis», som kan bidra til å utviklingen av en læringskultur på området.

Hva gjør så bedriftene og organisasjonene for å avdekke sikkerhetshull eller sårbarhet?

Ledelsen må dyrke frem en kultur der ansatte selv oppdager og rapporterer svakheter, slik at mottiltak settes inn. En utfordring her er kompetanse. Myndighetenes egen «Nasjonal strategi for digital sikkerhetskompetanse» anslår at vi i 2030 vil mangle mer enn 4000 personer med digital sikkerhetskompetanse. For å begrense negative konsekvenser av gapet, er det viktig å dele gode erfaringer og hjelpe hverandre til å bli bedre.

Et godt sikkerhetstiltak kan være at bedriftene opplyser på sine hjemmesider hvor det kan rapporteres sikkerhetsbrudd eller sårbarhet. Slik informasjon finner vi dessverre ikke hos så mange. Her er det mye upløyd mark.

Et godt virkemiddel for å øke sikkerheten, er å sørge for at varslere får anerkjennelse. Her går både Microsoft og Tesla foran med gode eksempler. Microsoft gir økonomisk belønning til varslere, og i løpet av sist år ble det utbetalt beløp tilsvarende 124 millioner norske kroner.

Tesla har på sin side opprettet en «Hall of Fame» for dem som varsler om uregelmessigheter.

Konsekvensene av digitale angrep mot bedrifter, offentlige etater, organisasjoner og mot kritisk infrastruktur kan bare reduseres dersom alle løfter i flokk og er opptatt av utfordringene. I tillegg til å samarbeide med de store globale teknologiselskapene, må vi dyrke frem en anerkjennelses- og åpenhetskultur for å bli gode til å beskytte oss i et av verdens mest digitalisere land.(Vilkår)Copyright Dagens Næringsliv AS og/eller våre leverandører. Vi vil gjerne at du deler våre saker ved bruk av lenke, som leder direkte til våre sider. Kopiering eller annen form for bruk av hele eller deler av innholdet, kan kun skje etter skriftlig tillatelse eller som tillatt ved lov. For ytterligere vilkår se her.