Innenriks

Eksperter venter nye dataangrep

Regjeringen har prioritert cyberkriminalitet høyt, konkluderer statsminister Erna Solberg (H) etter helgens massive dataangrep. Det er ikke blitt bevilget penger til dette på ti år, mener sikkerhetssjef.

Bilde 1 av 2

– De siste 15 årene har vi sett et kontinuerlig eskalerende trusselbilde, og det er ingenting som tilsier at utviklingen vil stoppe opp, sier Sofie Nystrøm, direktør ved Senter for cyber- og informasjonssikkerhet (CCIS) ved NTNU i Trondheim.

– Sårbarheten høyere

I likhet med flere sikkerhetseksperter Dagsavisen har snakket med, mener Nystrøm det er høyst sannsynlig at vi vil oppleve flere storskala dataangrep av typen som fredag rammet minst 150 land verden over.

Ifølge Nystrøm er Norge mer sårbar i møte med datakriminalitet enn mange andre land.

– Sårbarheten vår er høyere fordi vi bruker teknologi til flere funksjoner i samfunnet. Når det gjelder akkurat dette angrepet, var det rettet mot utdaterte systemer. Økonomien vår har gitt oss gode rammevilkår, og derfor var vi mindre utsatt denne gangen, men alle studier tilsier at vi ikke er like flinke på sikkerhet som vi er på å ta i bruk teknologien, sier hun.

Følg Dagsavisen på Facebook og Twitter!

«Cyber-sheriff»

Helgens dataangrep var også tema i Stortinget mandag, der Ap-leder Jonas Gahr Støre ifølge NTB utfordret statsminister Erna Solberg (H) på at regjeringen ikke forstår alvoret av denne typen kriminalitet.

– Vi har prioritert disse tingene høyt, svarte Solberg.

En sannhet med modifikasjoner, mener Nystrøm.

Ifølge Nystrøm er det ikke blitt bevilget penger til bekjempelse av cyberkriminalitet på over ti år. Hun viser også til at regjeringen ikke har behandlet IKT-sikkerhet i samfunnssikkerhetsmeldingen på helhetlig vis, men nå utarbeider en egen stortingsmelding som skal følge opp regjeringens Digitalt Sårbarhetsutvalg som kom i 2015.

– Utredningen kom med en rekke anbefalinger, men det er bare noen få som er blitt fulgt opp. De tiltakene som krever større finansiering er ikke blitt prioritert, særlig i politiet. Regjeringen har økt bevilgningene til bekjempelse av overgrep på nett, men ikke til cyberkriminalitet mot datasystemer, sier hun.

Sikkerhetssjefen mener det er på tide å investere i en egen «cyber-sheriff».

– Norge har et stort løft foran seg. Altfor få saker blir anmeldt og etterforsket. Vi må delta i den globale bekjempelsen av datakriminalitet for å straffeforfølge de kriminelle, og det må vi gjøre ved å delta i internasjonalt samarbeid og bygge opp kompetanse og kapasitet som i dag mangler i politiet, sier Nystrøm.

Les også: Avviser at regjeringen svikter cybersikkerheten

Helsesektoren utsatt

Fire norske bedrifter er så langt rammet av det såkalte «løsepengeviruset», blant dem hotellkjeden Choice, skriver VG. Nasjonal sikkerhetsmyndighet (NSM) har siden søndag arbeidet med å hjelpe offentlige etater og departement med å lete etter hull i brannmuren i datasystemene. Det var ventet at flere mandag morgen ville melde fra om løsepengeviruset, men hittil er det ikke funnet flere infiserte datamaskiner i Norge, opplyser NSM til NTB.

Norge har sluppet relativt billig unna sammenlignet med andre land. I Spania har dataangrepene rammet mobilnettet, mens det i England har slått ut sykehus.

Også i Norge bør kritiske samfunnsinstitusjoner være på vakt, mener sikkerhetsrådgiver Per Thorsheim i Passordninja AS.

– Helse er en soleklar kandidat ved at pasientjournalene er digitale. Hvis leger og sykepleiere ikke har tilgang til journalen din, kan de heller ikke behandle deg. Hvis man får et virus inn på en sykehus-PC, kan i verste fall liv og helse bli satt i fare. I framtida kan man også se for seg at en hovedinnfartsåre må stenges ned en times tid i rushtrafikken fordi styringssystemet er blitt hacket, sier Thorsheim.

Nystrøm peker også på helsevesenet som en av de mest utsatte samfunnstjenestene.

– De institusjonene som har lav bevissthet rundt vedlikehold av IT-systemene og begrensede budsjetter satt av til det, er mer sårbare enn andre, for eksempel helsevesenet med medisinskteknisk utstyr og kraftforsyningen, sier hun.

Les også: Norge rammet av dataangrep

Hold systemene oppdatert

Sykehuskaoset i England illustrerer hvor viktig det er å kontinuerlig vedlikeholde IT-sikkerheten, mener Torgeir Waterhouse i IKT-Norge.

– Dersom man ikke gjør jobben skikkelig, kan dette skje også i Norge. Det gjelder å følge det samme, gamle rådet som er gjentatt til det kjedsommelige gjennom tiår: hold systemene oppdatert. Når det skjer dataangrep, skyldes det i de aller fleste tilfeller at en kjent svakhet blir utnyttet, sier Waterhouse.

Mer fra Dagsavisen