I rapporten fastslår Nasjonal Sikkerhetsmyndighet at risikoen for IKT-relaterte angrep og annen spionasje er høyere enn på lenge.

«Ulike trusselaktører tar med økende grad av suksess i bruk mer avanserte verktøy for å tilegne seg denne informasjonen, og de utvikler sine teknikker raskere enn vi utvikler mottiltak. Dette kan sammenliknes med et våpenkappløp.», skriver NSM i rapporten.

- Vi har kunnet spasere inn i norske bedrifter og ta oss fritt inn i virksomheters IT-systemer uten å avtale oppmøte på forhånd. Dersom vi kan gjøre det, vil andre kunne gjøre det samme, sier Annette Tjaberg, assisterende sjef i NSM når rapporten legges frem på Sikkerhetskonferansen 2016 onsdag.

Spionasje og andre stater truer mest

De mest kraftfulle vedvarende truslene på nettet dreier seg hovedsakelig om spionasje, heter det i rapporten.

De siste årene har det blitt oppdaget IKT-angrep mot følgende deler av norsk offentlig og privat sektor:

  • Norsk forsvars-, sikkerhets -og beredskapssektor
  • Politiske prosesser
  • Norsk kritisk infrastruktur
  • Virksomheter innenfor: olje og gass, kraftproduksjon, romfart, shipping og elektronisk kommunikasjon.

Endringer i den sikkerhetspolitiske situasjonen i verden har bidratt til at etterretningstrusselen har økt de siste årene. Det er ifølge rapporten statlige aktører som utgjør den største trusselen.

Innsidetrussel

Det er knyttet en særlig trussel til innsideaktører i norske virksomheter, hevder rapporten, og trekker frem at fremmede etterretningstjenester forsøker både å rekruttere ansatte i Politiets Sikkerhetstjeneste (PST) og få egnede personer til å søke bestemte stillinger.

Her er det to ting som utgjør en særlig trussel:

  • Informasjon lagret i såkalte skytjenester – der informasjonen ikke er lagret lokalt, men i eksterne servere av kommersielle aktører.
  • Bruk av intern e-post og andre tjenester på personlige enheter utenfor arbeidsgivers kontroll er et eksempel på handlinger som kan utsette virksomhetens informasjon for risiko.

«Kommunikasjon og data lar seg avlytte eller avlese med relativt enkle midler. Samtaler kan avlyttes, mobiltelefonen kan aktiveres til romavlytting og kamera kan aktiveres. Bilder, avtaler, kontaktlister, meldinger, e-post, websurfing og posisjonsdata kan avleses uten at brukeren vil fatte mistanke.», konkluderer NSM i rapporten.

IT-sikkerhet er også knyttet til fysiske terrorhandlinger - NSM har undersøkt sikkerheten i adgangssystemer og funnet at enkelte typer adgangskort kan kopieres i løpet av svært kort tid og ved hjelp av enkle virkemidler.

Færre saker – større trusler

Norcert, som er den operative delen av NSM, registrerte 20.886 saker i 2015, mot 17.662 saker i 2014.

Av de mest alvorlige sakene ble det registrert 22 «spesielt alvorlige» hendelser i 2015, færre enn året før, ifølge rapporten.

«Angrep som er avdekket i løpet av 2015 er større, mer avanserte og mer komplekse enn før. Derfor kan nedgangen ikke tolkes som at trusselen har blitt mindre. Tvert imot har NSM holdepunkter for å si at det er stor aktivitet fra trusselaktører.»

E-posttruslene er den største spion- og etterretningstrusselen, ifølge rapporten.

- Vi hadde planlagte tester av e-postangrep mot en offentlig virksomhet – og omtrent halvparten åpnet e-postene som kunne ha inneholdt farlig informasjon, forteller Tjaberg.

Trenger flere eksperter og bedre ledelse

For å løse problemene med datarelaterte trusler ser NSM særlig to problemer som må løses:

Både kunnskapen og evnen til å jobbe med IT-sikkerhet i Norge er liten, og det finnes ikke nok spesialister på dette området i dag. Det utdannes heller ikke nok med denne kompetansen i fremtiden, konkluderes det i rapporten.

Rapporten konkluderer også flere ganger med at sikkerhetsproblematikken i bunn og grunn er et ledelsesproblem.

«Så lenge ledere ikke blir målt på forebyggende sikkerhet, ikke kjenner behovet eller ikke forstår konsekvensene av mangelfull sikkerhet, så blir ikke dette arbeidet prioritert.», heter det i rapporten.(Vilkår)Copyright Dagens Næringsliv AS og/eller våre leverandører. Vi vil gjerne at du deler våre saker ved bruk av lenke, som leder direkte til våre sider. Kopiering eller annen form for bruk av hele eller deler av innholdet, kan kun skje etter skriftlig tillatelse eller som tillatt ved lov. For ytterligere vilkår se her.

Følg markedet med DN Investor

Les også på DN.no:

DN Ekspress: - Kina får ingen hard landing

16 drept av bombe på buss i Pakistan

Oljeprisene henter inn litt av fallet

Se DNTV:

Rubio gir opp i kampen om Det hvite hus

Rubio gir opp i kampen om Det hvite hus
Marco Rubio holder pressekonferanse der han kunngjør at han trekker sitt presidentkandidatur etter å ha tapt hjemstaten Florida med klar margin til Donald Trump.
00:41
Publisert: