k

Cybertrusler – kode rød?

Skrevet av Norsk TotalforsvarsForum den

Print Friendly, PDF & Email
Daglig opplever norske virksomheter dataangrep. Hvordan er det faktiske trusselbildet? Og hva med beredskapen vår i møte med en usynlig fiende?
Nasjonal kommunikasjonsmyndighet (Nkom) deltok i flere paneldebatter om cybersikkerhet under Arendalsuka der spørsmålene om de faktiske trusselnivåene i Norge, beredskap og forebyggende arbeid var gjengangere.
Bedre samhandling  – Jeg mener vi har både ressursene og kompetansen for å forsvare samfunnet mot cyberangrep på en forsvarlig måte, men at vi kan bli enda bedre på delingskultur og samhandling i sektoren, sier direktør i Nkom, På Wien Espen.
Det er Nasjonal sikkerhetsmyndighet som har sektoransvaret for informasjonssikkerhet, men mange etater har en viktig rolle i dette, deriblant Nkom.
– Tydelig ansvarsfordeling er viktig, men samtidig må vi også se både utfordringene og mulighetene på tvers. Cybersikkerhet styrkes ikke med skippertak og tilfeldigheter, men med målrettet arbeid og samhandling, mellom mennesker og organisasjoner som har tillit til hverandre», sier Espen.
Gult nivå  Nkoms operative sikkerhetsmiljø «EkomCERT» – får stadig meldinger om DDis (tjenestenektadgang angrep), samt tyveri av sensitive datafiler med påfølgende utpressing eller solgt på det mørke nettet.
Rett før sommerferien var flere norske virksomheter mål for angrep fra en hackergruppe, som målrettet angrep for å få publisitet. Årsaken var tilsynelatende politisk og knyttet til nyheten på russisk TV om at Norge blokkerte forsyningslinjene til russiske statsborgere på Svalbard.
I forbindelse med slike angrep har flere hevdet at trusselnivået er kritisk – på rødt nivå. Nkom-direktøren mener det er mer hensiktsmessig å snakke om gult nivå.
– Cybertrusselen må tas alvorlig. Vi lever i et gjennomdigitalisert samfunn som flere ganger har vist seg å være sårbart for den økende profesjonaliseringen som trussel aktørene utviser, sier Espen.
– Men jeg mener den samlede kompetansen og ressursene gjør at det er riktig å snakke om et gult nivå. Altså et risikonivå hvor trusselen må ta på høyeste alvor, men hvor vi med riktig forvaltning av kunnskap og ressurser har alle muligheter til å forebygge på en forsvarlig måte.
Foto: Pixabay