Sikkerhetseksperter mener datakortet bør gjeninnføres for bedriftsledere

Ved slutten av fjoråret ble en rekke norske bedrifter rammet av digitale angrep, deriblant Amedia, Nortura og Nordic Choice. Nå mener eksperter at sikkerheten bør skjerpes – samt at lederne må gå i bresjen for det.

I podcasten «Sikkerhetsbruddet» fra HP Norge, diskuterer Knut Grandhagen fra Cyberforsvaret, Jørgen Dyrhaug fra Nasjonal Sikkerhetsmyndighet (NSM), og Tor Petter Abrahamsen fra HP Norge – hvorfor vi ser en stor økning i antall digitale trusler akkurat nå.

To årsaker til flere angrep

Ekspertene mener det er to hovedårsaker til at trusselbildet har forverret seg den siste tiden, men ingen av dem peker på endringer i hackernes atferd eller fremtreden.

I stedet hevder de at skylden ligger i teknologiutviklingen. Og delvis hos bedriftene, som hele tiden etterspør enklere løsninger og produkter – uten å tenke gjennom hva som går tapt i prosessen.

– Med ethvert teknologihopp som skapes for å forenkle hverdagen vår, bygger man fallhøyde. Det er selvsagt stas med et smart-hus der alt kan styres fra en app. Men man bør også tenke på hvor lange digitale verdikjeder man stoler på i samme slengen, sier Jørgen Dyrhaug, seniorrådgiver i Nasjonal sikkerhetsmyndighet.

Dyrhaug forteller at ulempen ved «teknologiforenklinger», slik som eksempelvis en smartovn, er at man gjør seg avhengig av andre- og tredjeparter for at ting skal fungere som de skal.

– Det tenker man sjelden over, inntil man våkner opp i en kald leilighet fordi en server på den andre siden av kloden ikke fungerer, sier han, før han sender et kaldt gys nedover kroppen på mange nordmenn.

– Hvor mange organisasjoner trenger du at gjør jobben sin, hvert eneste sekund, for at diverse løsninger skal fungere på kontoret eller hjemme hos deg?

Vil gjeninnføre datakortet

Ekspertene tror at hendelsene som skjedde like før jul, har ført til bedre sikkerhetsbevissthet i næringslivet. Likevel mener de det generelle fokuset er for dårlig, og at særlig bedriftsledere må gå foran som ledestjerner. Derfor foreslår Dyrhaug en gjeninnføring av datakortet, riktignok noe spøkefullt.

– I Norge finnes det en forskrift for det meste, men finnes det noen reguleringer for konstruksjonen som har overtatt styringen over alt som skjer i dette landet, altså datamaskiner? Nei, og ikke kreves det førerkort heller. Datakortet var den muligheten som glapp, sier han.

Videre mener Dyrhaug at bedriftslederne må overføre tankegods fra den virkelige verden, over til det digitale domenet.

– Vi har en åpenbar logikk når det kommer til brannalarmer, sensorer og annet fysisk utstyr man trenger i kontorlokaler. Det samme gjelder også digitalt, men det oppfattes som mer abstrakt.

Tor Petter Abrahamsen fra HP Norge, er langt på vei enig med Dyrhaug.

– Bedriftsledere og de som er ansvarlige for teknologi-investeringer, bør ha sertifiseringer og kompetanse, vi ser ofte at det er der det glipper, sier han.

Abrahamsen understreker at medarbeidernes produktivitet og brukeropplevelse selvsagt skal ivaretas, men at systemene også må overvåkes og oppdateres kontinuerlig, hvilket er et lederansvar.

Følger ikke grunnprinsipper

I episoden forteller Dyrhaug at NSM håndterte tre ganger så mange saker i 2020, som i 2019. I tillegg sier han at Nasjonalt cyberkrimsenter, tidligere har konkludert med at samtlige angrep enten kunne vært unngått eller betydelig begrenset, hvis involverte virksomheter hadde fulgt NSMs grunnprinsipper for IKT-sikkerhet fra start.

Cybersikkerhet må opp på ledernivå: Foto: Eivind H. Myhre

– Det er sjokkerende åpenbare ting som ligger i de grunnprinsippene, sunt bondevett systematisert fra vår side. For eksempel vit hva du har, vær i stand til å oppdage at noe skjer, vær i stand til å håndtere at noe skjer og vær i stand til å gjenopprette normaltilstand, sier han, og legger til:

– Kjære virksomhet, still dere spørsmålene som ligger i disse tiltakene, og dataangrep vil ikke slå rot, eller i det minste bli mye mer håndterlig.

Forsvarets strategi

Knut Grandhagen, kommunikasjonssjef i Cyberforsvaret, innrømmer at Forsvaret trolig har en annen tilnærming ved cybertrusler enn sivilsamfunnet. Han forteller at det første spørsmålet Forsvaret stiller seg ved uregelmessigheter, er om handlingen er fiendtlig eller en driftsteknisk forstyrrelse.

– I motsetning til mange, forutsetter vi at det er en ondsinnet handling, før vi begynner å lete etter tekniske feil. Så rekkefølgen er kanskje litt annerledes enn hos mange andre, sier han.

Han sier befolkningsundersøkelser stadfester at vi er blitt mer bekymret for cybertrusler i løpet av de siste årene, og at hacking er en type kriminalitet nordmenn frykter.

– Jeg tror ikke nødvendigvis det er frykten som er avgjørende, men mangel på kunnskap. Hva er problemet, hva skal jeg gjøre med problemet, og hvem kan jeg vende meg til for hjelp? avslutter han.

Fitbits høstlansering

Med et smalere design, 6+ dagers batteritid og en ny funksjon som skal varsle om uregelmessig hjerterytme, forsterker Fitbit med Sense 2, Versa 4 og Inspire 3 sitt mål om å lede an med...

OnePlus 10T 5G er nå i salg

OnePlus 10T 5G er nå tilgjengelig over hele Europa. Det nyeste flaggskipet fra OnePlus har den raskeste ladningen noensinne med 150W-lading som gir en hel dags strøm på bare 10 minutter og fulladet på...