I kjølvannet av en fersk rapport fra Riksrevisjonen, får politiet det glatte lag. Kort sagt henger norsk politi rett og slett ikke med i kriminalitetsutviklingen, som bokstavelig talt har flyttet seg fra gata til data. Riksrevisjonen konkluderer blant annet med at politiet mangler kompetanse og oversikt innenfor datakrim.
Kompetanse på datakriminalitet kommer det dessverre til å bli mer behov for i år.
Det erkjenner også Politiets sikkerhetstjeneste (PST) i sin årlige åpne trusselvurdering, som ble presentert 8. februar. Her skriver PST blant annet at trusler i det digitale rom vil fortsette i 2021, og at den digitale trusselen fra statlige aktører er alvorlig, og neppe blir redusert.
Samtidig registrerer PST også en utvikling der ekstreme grupper og potensielle terrorister formes og påvirkes av propagandaen fra digitale nettverk.
Stortinget, Hurtigruten, Akva Group og Østre Toten kommune er virksomheter som i løpet av det siste halvåret har erfart hvor destruktive hackerangrep kan være. Hackeraktiviteten i årets første måned tyder på at denne type trusler vil øke i 2021. Mye av forklaringen ligger i året vi har lagt bak oss.
Hva skjedde egentlig i 2020?
Den enkle versjonen er at Norge ble heldigitalt på rekordtid på grunn av korona. Da pandemien traff Norge, rullet norske virksomheter ut samhandlingsløsninger i stort monn.
Å legge til rette for produktivitet uavhengig av hvor man jobber fra, ble et «være eller ikke være» for mange. Over natten så vi store virksomheter innenfor alle sektorer rulle ut ny teknologi.
Men det som egentlig skjedde var følgende: For å holde hjulene i gang i et Norge i lockdown i mars 2020, ble datasikkerhet kastet på båten.
I mars handlet alt om tilgjengelighet – sikkerheten fikk komme i andre rekke. Krisen ble av mange håndtert slik en krise ofte håndteres: Innarbeidede rutiner og prosesser måte vike for å løse et presserende forretningsproblem på kort sikt.
2021 blir året hvor vi for alvor betaler prisen for dette. Men fordi prisen er høy, bør vi aller helst få med oss litt lærdom på veien.
Den som har lest PSTs årlige trusselvurderinger over tid, vet at digitale trusler mot norske virksomheter og institusjoner ikke er noe nytt, men en del av et trusselbilde som har vokst i styrke i takt med samfunnets øvrige digitaliseringsgrad.
Hackerangrepet mot Stortinget var utvilsomt det som fikk mest mediedekning i 2020. Basert på det vi vet om hackernes metoder, er dette et angrep som med enkle grep kunne og burde vært unngått.
Det som overrasker mest med slike hackerangrep, er at alle blir så overrasket. Det må vi slutte med, vi må bli flinkere til å forberede oss. For trusselbildet er ytterligere forsterket i 2021.
Om du er som meg, har du mest sannsynlig logget deg på jobbens datasystemer fra hjemmekontor i løpet av det siste året. Har du tenkt på om din egen internettlinje er kryptert? Ikke det, nei?
Hold på den følelsen – og multipliser den med antall personer du kjenner som har jobbet fra hjemmekontor det siste året. Den tanken du har i hodet nå, illustrerer hvordan vi i løpet av koronadigitaliseringen har eksponert oss for et langt større trusselbilde enn vi sto overfor tidligere.
Det betyr selvsagt ikke at alle som logget seg på jobbserveren fra et usikret nettverk på en kafé i 2020, har eksponert sin egen arbeidsgiver for hackere.
Men på grunn av korona har langt flere gjort det i 2020, enn tidligere. Derfor blir antall hackerangrep mot norske virksomheter rekordhøyt i år.
Opptrappingen i det digitale trusselbildet har oppstått på grunn av koronapandemien. Men slik alle nå vet at gode holdninger rundt smittevern forebygger korona, er det også slik at gode holdninger rundt datavern forebygger hacking.
Takket være Espen Nakstad og FHI vet alle innbyggere i Norge at noe så enkelt som å vaske hendene ofte og grundig hindrer smitte. Men ikke alle vet at man ikke bør bruke barnas pc til jobbting, eller at man ikke bør installere privat programvare på jobbmaskinen.
Vi vet også at én meters avstand hindrer korona. Men ikke alle vet at å installere de siste sikkerhetsoppdateringene, unngå å klikke på ukjente lenker, eller å ta i bruk to-faktor autentisering i pålogging, er like enkelt og forebyggende mot hackerangrep.
Dyre og sikre datasystemer vil hjelpe, men det er holdningene til hver enkelt bruker som er det viktigste. Når tenkte du sist igjennom hvor sikkert det var å logge på det trådløse nettverket du valgte å logge deg på?
Før jul konkluderte for eksempel Riksrevisjonen med at det var adferden til ansatte ved norske sykehus, og ikke bare datasikkerheten, som truet sensitive helsedata.
Norske it-sjefer må ta et særskilt ansvar for å innarbeide de riktige holdningene i sine virksomheter. Men 2021 kommer til å bli hackernes år. Derfor må vi alle ta et kollektivt ansvar for å forebygge hacking.(Vilkår)Copyright Dagens Næringsliv AS og/eller våre leverandører. Vi vil gjerne at du deler våre saker ved bruk av lenke, som leder direkte til våre sider. Kopiering eller annen form for bruk av hele eller deler av innholdet, kan kun skje etter skriftlig tillatelse eller som tillatt ved lov. For ytterligere vilkår se her.