NSM legger frem sikkerhetsrapport for 2019: "Mange virksomheter har ikke oversikt over egne sårbarheter"
Med det alvorlige hackerangrepet mot Hydro som bakteppe, la NSM onsdag fram sin årlige sikkerhetsrapport under direktoratets sikkerhetskonferanse i Oslo.
– NSM ser stadig mer avanserte og effektive nettverksoperasjoner mot norske virksomheter. For norske samfunnsfunksjoner utgjør disse operasjonene en betydelige risiko. Hydro-hendelsen i går understreker dette, fastslo Annette Tjaberg, fungerende direktør i Nasjonal sikkerhetsmyndighet (NSM), i sin innledning.
Les mer: Hydro har gjort fremskritt etter dataangrep
Seks risikofaktorer
Hun pekte på at den økende digitaliseringen er et tveegget sverd. Den gir innovasjon og effektivisering, men samtidig nye sårbarheter, og den totale digitale angrepsflaten øker.
NSM har i årets rapport identifisert seks risikofaktorer:
– Den første handler om et ufullstendig risikobilde, som gjør det vanskelig å sikre samfunnet med de riktige tiltakene. Vår erfaring er at mange virksomheter fortsatt har mangelfull oversikt over egne sårbarheter og eget risikobilde. Det er også en utfordring for myndighetene sentralt, sier Tjaberg.
Svakheter i virksomhetenes personellsikkerhetsarbeid, som kan gjøre det lettere for innsidere å operere i fred uten å bli oppdaget, og en utvikling der stadig flere funksjoner vil bli heldigitalisert, slik at trusselaktører kan få tilgang til stadig flere av samfunnets verdier, er to andre risikofaktorer som er identifisert i rapporten.
– Funksjoner som i dag ikke er heldigitaliserte, vil bli det i økende tempo fremover. Sikres de ikke i takt med dette, kan store verdier gå tapt, heter det i rapporten.
Dårlig kartlegging
NSM peker videre på at mangler i kartlegging av skjermingsverdige objekter og infrastruktur øker risikoen for at trusselaktører kan sette viktige samfunnsfunksjoner ut av spill.
Det siste punktet i rapporten handler om en utvikling der næringslivet i enda større grad enn tidligere vil levere tjenester og utstyr til viktige samfunnsfunksjoner og offentlige tjenester.
– Risikoreduserende tiltak må dermed vurderes og dimensjoneres både på offentlig og privat side fremover, sier Tjaberg.
Årets rapport er gitt navnet «Krafttak for et sikrere Norge». Tjaberg pekte på en rekke tiltak fra myndighetene side for å redusere den digitale risikoen fremover.
– Vi har fått en flunkende ny sikkerhetslov, som skal gjøre det mulig å styre risikoen bedre enn før. Politiet har opprettet sitt nasjonale cyberkrimsenter, og fra sommeren er NSM også i gang med sitt nasjonale cybersikkerhetssenter på Langkaia, sier Tjaberg.
Les mer: Sikkerhetsekspert advarer: Er målet å bli en enhjørning, blir du også et mål for hackerne