Nasjonal sikkerhetsmåned ble åpnet i Oslo i går og arrangeres av Norsk senter for informasjonssikring. Sikkerhetsmåneden markeres i Norge og en rekke EU-land, samt USA, i oktober.
Venter dobling
Nasjonal sikkerhetsmyndighet (NSM) har til nå i år registrert 62 saker som kategoriseres som alvorlige dataangrep. Det er elleve flere tilfeller enn hele fjoråret til sammen.
- Sårbarhetene er fortsatt for store, og det gjøres ikke nok av norske virksomheter for å sikre seg bedre. 90 prosent av angrepene kan stanses ved enkle grep, som større grad av loggføring og oppdatert programvare, sier direktør Kjetil Nilsen i NSM.
Han regner med en dobling av antallet dataangrep i år, sammenlignet med fjorårets tall.
Det bekreftes at norske myndigheter er blitt utsatt for angrep, men justisminister Anders Anundsen (Frp) vil ikke kommentere hva disse har vært rettet mot.
Få selskaper har hittil innrømmet at de er rammet av angrep. Fire prosent av norske bedrifter sier de har opplevd datainnbrudd, men årets «mørketallsundersøkelse», lagt fram i forrige måned, avslørte at realiteten er over 50.
- Vi oppfordrer til åpenhet rundt dette, men for mange kan det oppfattes som prestisjetap å bli rammet, sier politidirektør Odd Reidar Humlegård.
Må lære
I løpet av denne måneden skal bedrifter som holder datasikkerhetskurs for sine ansatte vies oppmerksomhet. Kursene retter seg også inn mot de ansattes rolle som foreldre. Både justisminister Anders Anundsen og politidirektør Odd Reidar Humlegård medgir at de har yngre krefter på hjemmebane som gir dem en hjelpende hånd i datasammenheng. Begge etterlyser endringer.
- Foreldre skal lære barna sine om sikkerhet, men dette strekker seg nå ut over bruk av hjelm og redningsvest. Mange barn vet mer om databruk enn sine foreldre, så derfor må det rettes tiltak inn mot de foresatte. Lærere har også et ansvar, de ser tross alt barna like mye som foreldrene i løpet av en dag, sier Anundsen.
Nilsen mener at «utdanningsproblemet» gjelder flere enn de aller yngste.
- Mange dataingeniører kan i dag gå igjennom utdanningen uten en eneste time om informasjonssikkerhet. Kompetansen må styrkes på flere nivåer, sier han.
Flere angrep
På bedriftsnivå uttrykte Nilsen bekymring over holdningene hos norske virksomheter når det gjelder håndtering av dataangrep.
NSM har per dags dato registrert 62 saker som kategoriseres som alvorlige angrep. Det er elleve flere tilfeller enn for hele fjoråret til sammen.
- Sårbarheten er fortsatt for stor, og norske virksomheter gjør ikke nok for å sikre seg bedre. 90 prosent av angrepene kan stanses ved enkle grep, som større grad av loggføring og oppdatert programvare sier Nilsen.
Han beskriver cyberangrep som ledd i terrorisme som et «teoretisk spørsmål» som blir håndtert av PST. Det bekreftes dog at norske myndigheter har blitt utsatt for datanangrep i år, men justisminister Anders Anundsen vil ikke kommentere hva disse har vært rettet mot. (NTB)
:quality(70)/cloudfront-eu-central-1.images.arcpublishing.com/mentormedier/KHI7F7TMO5EL3CLVWH5PPCLGVE.jpg)
:quality(70)/cloudfront-eu-central-1.images.arcpublishing.com/mentormedier/7QISBLTUF5DD7AAZVPUBAYIQ74.jpg)
:quality(70)/cloudfront-eu-central-1.images.arcpublishing.com/mentormedier/4YG4VAL7K5AOFJ475EXMRQEPXA.jpg)