Nyhetsarkiv

NSM har laget en ny håndbok for destruering av dokumenter og lagringsmedier med sikkerhetsgradert informasjon, slik det er regulert i virksomhetsikkerhetsforskriften §23.

NSM har samlet alle varsler og artikler om Apache Log4j-sårbarheten på denne siden.

Nasjonal sikkerhetsmyndighet (NSM) advarer mot alvorlige cyberoperasjoner i julen og ber norske virksomheter ha høy beredskap i fridagene.

Privatpersoner og virksomheter er i det daglige avhengige av en lang rekke digitale tjenester og programmer som de fleste vanligvis ikke tenker over. Det blir ofte avdekket sårbarheter i disse tjenestene og programmene, og slike sårbarheter er én av grunnene til at programvareselskaper tilgjengeliggjør oppdateringer av programvaren de tilbyr. De gjør dette for å rette opp i sårbarhetene, slik at de ikke skal kunne utnyttes av ondsinnede aktører som ønsker å angripe virksomhetene som bruker dem.

Her følger oppdatering til våre tidligere varsler rundt sårbarheten CVE-2021-44228 i Apache Log4j¹,²,³.

NCSC har fra 10. desember og gjennom dagen 11. desember observert omfattende utnyttelsesforsøk gjennom VDI, og fått rapporter om tilsvarende fra samarbeidspartnere nasjonalt og internasjonalt.

NSM Nasjonalt cybersikkerhetssenter har fredag sendt ut varsler om en svært alvorlig sårbarhet i det Java-baserte loggverktøyet Apache Log4j. Verktøyet brukes av mange Java-baserte applikasjoner og tjenester, er enkel å utnytte, og vil gi angripere full kontroll over berørte systemer. Sårbarheten ble offentlig kjent 9. desember og utnyttelseskode for sårbarheten ble publisert samme dag. Berørte virksomheter bør iverksette tiltak umiddelbart.

Hva har «På låven sitter nissen» og «Julekveldsvisa» med sikkerhet å gjøre?

Skipstrafikken verda over brukar AIS, eller Automatic Identification System, for å kommunisere seg i mellom. Skip sender ut posisjonen sin, kven dei er, kor fort dei seglar og anna relevant informasjon. Samstundes får desse skipa inn den same informasjonen frå andre, og alt dette vert samla og vist på ein kartplottar. På denne måten fører AIS til auka oversikt og tryggleik. Eit problem med AIS er at det ikkje er nokon mekanismar på plass for å sikre at meldingane er autentiske. Protokollen inneheld verken kryptering eller signering av meldingar. Dette opnar opp for å sende falske AIS meldingar, noko to NATO skip vart utsett for i Juni.

Det er behov for en helhetlig og enhetlig IT-modernisering og digital transformasjon i staten, inkludert for samfunnskritiske funksjoner. Virksomheter som nødetater, Forsvaret o.l. har behov for moderne IT-plattformer med innovative digitale tjenester som fungerer bra i hele krisespennet og på tvers av virksomhetene.

Les hva vi har spilt inn til Kommunal- og moderniseringsdepartementet i forbindelse med Stortingsmeldingen om digital grunnmur.

I dag lanserer NSM rapporten «Nasjonalt digitalt risikobilde 2021». - Vi har sett et taktskifte innen digital risiko i Norge. Antall alvorlige hendelser som vi har registrert i 2020 er tre ganger så høyt som i 2019. Samtidig utføres komplekse spionasjeaksjoner mot norske mål, og der våre viktigste verdier forvaltes, sier Sofie Nystrøm, direktør i NSM.