Er du oppdatert på trusselsituasjonen innen IT-sikkerhet?

Bli oppdatert på 1-2-3 med et sammendrag av Nasjonal Sikkerhetsmyndighet (NSM) årsrapport «Risiko 2023».

Tor Kristian Veld

Trykk på taggene for å lese mer om hvor og hvordan vi benytter samme fag og teknologi


Nasjonal Sikkerhetsmyndighet (NSM) er Norges direktorat for nasjonal forebyggende sikkerhet. Dette inkluderer ansvaret for et nasjonalt varslingssystem og håndtering av cyberangrep mot digital infrastruktur.

Hvert år lanserer NSM rapporten «Risiko» for å oppdatere befolkning med deres trussel- og risikovurderinger. Dette er en av tre offentlige rapporter, de to andre rapportene utgis av Etterretningstjenesten og Politiets sikkerhetstjeneste (PST).

Rapporten henvender seg spesielt til ledere og personell med sikkerhetsoppgaver, men det er allikevel viktig at alle har et forhold til innholdet for å skape en god sikkerhetskultur i bedriften og samfunnet. Å få en oversikt over risikobildet er derfor relevant om du jobber direkte eller indirekte med IT-systemer og infrastruktur. 

Last ned rapporten via NSM sine nettsider

Forsiden til "Risiko 2023" fra NSM
Forsiden til "Risiko 2023" fra NSM

 

 

Om forfatteren av innlegget

Tor Kristian Veld har jobbet i Bouvet siden 2014. Da startet han som utvikler, men har gradvis flyttet fokus over på prosjektledelse. Han har lang erfaring i forskjellige bransjer som olje og gass, transport og Bygg- og anlegg. Her brenner han for å ivareta sikkerheten i løsningene.

 

large-1483.png

 

Risikobildet 

Krigen i Ukraina, Kinas voksende ambisjoner og utvidelse av Nato påvirker risikobildet i 2023. Norge har nå overtatt posisjonen til Russland og blitt Europas største gasseksportør, og dette gjør det viktig å sikre infrastrukturen. Til tross for sabotasje på gassrørledning Nord Stream og observasjoner av droner i Norge er det er verdt å merke seg at PST vurderer det som lite sannsynlig at Russland vil gjennomføre en sabotasjeaksjonpå norsk territorium. Men med det åpne samfunnet vi nyter godt av, utnyttes dette av trusselaktører til informasjonsinnhenting og påvirkningsoperasjoner fra fremmede etterretningstjenester. 

Sårbarheter i leverandørkjedene 

De fleste bedrifter og samfunnsfunksjoner er avhengige av flere leverandører og underleverandører. Lange og uoversiktlige leverandørkjeder er en sårbarhet med økt risiko de siste årene. Vi er ikke sikrere enn det svakeste ledd og aktører bruker da leverandørkjedene til å videre kunne nå sine opprinnelige mål. Det krever mindre ressurser å angripe mindre sikre leverandører eller enkeltpersoner. I tillegg til direkte cyberkriminalitet gjelder dette også investeringer av utenlandske aktører for å få innsikt i sensitiv informasjon og teknologi av strategisk betydning 

Trender 

Mellom 2019 og 2021 var det en tredobling av alvorlige cyberoperasjoner mot norske virksomheter, mens fra 2021 til 2022 holdt aktiviteten seg stabil og andelen vellykkede hendelser var lavere. De vanligste angrepene er distribuert tjenesteangrep, phishing og kartleggingsaktivitet. Forsøk på uautorisert tilgang til datasystemer gjøres med velutprøvde metoder som sosial manipulasjon og automatiserte påloggingsforsøk. 

Utnyttelse av programvaresårbarheter har vært årsaken til flere hendelser de siste årene og det er en raskere sårbarhetsutnyttelse enn tidligere. Omfattende kjente sårbarheter blir fortsatt utnyttet videre ettersom flere virksomheter fortsatt ikke har oppdatert systemene sine. NSM anser derfor sikkerhetsoppdateringer av programvare som ett av de viktigste sikkerhetstiltakene innenfor cybersikkerhet. 

Bruken av hjemmekontor under covid-19-pandemien har ført til at bedrifter har tilrettelagt og tatt i bruk muligheter for ekstern pålogging til sine systemer. Selv om pandemien er over, brukes fortsatt hjemmekontor i større grad og tilretteleggingen gjort under pandemien er for mange ikke tatt bort eller sikret. Bedrifter bør derfor være bevisst også i 2023 på at dette gir økt risiko for uautorisert tilgang for eksempel ved bruk av privat utstyr eller mangelfull sikring av bedriftens utstyr og systemer. 

Sikkerhet i fremtiden 

Økt bruk av regnekraft og kvanteutvikling reduserer sikkerhetsnivået i dagens kryptoalgoritmer. Kvantedatamaskiner bruker kvantebits istedenfor bits som løser bestemte typer problemer raskere enn vanlige datamaskiner. Dette fører til en framtid hvor kvantedatamaskiner gjør mesteparten av dagens krypteringer ubrukelig. Det utvikles i dag kryptografi som antas kvanteresistent. Leverandører som google og Microsoft standardiserer slike løsninger. Det er derfor viktig å sikre at man har dekket behovet for kvanteresistente algoritmer i fremtidige anskaffelser. 

Den nasjonale avhengighet av utenlandske skytjenester kan være problematisk ved potensielle kriser og konflikter samtidig som data lagres utenlands hvor nasjonen ikke har full kontroll. Men på den positive siden bidrar det til spredning av risiko. I 2023 har NSM etter oppdrag fra Justis og beredskapsdepartementet gitt innspill til en konseptvalgutredning for etablering av nasjonal skytjeneste. Her utredes det om staten skal ta eierskap i digital infrastruktur, plattformutvikling og standardutvikling. 

Innenfor kunstig intelligens er mye fortsatt nytt og ukjent. Potensialet i teknologien er enormt, både for hvordan vi selv tar den i bruk og for hvordan trusselaktører kan utnytte den for å ramme oss. Kunstig intelligens kan styrke den defensive evnen ved å trenes til å oppdage, varsle om og håndtere cybertrusler. Samtidig kan man se for seg at kunstig intelligens eksempelvis kan trenes for å lage og distribuere skadevare som stadig endrer seg for å unngå å bli oppdaget av virksomhetenes sikkerhetsmekanismer.