Helhetlig digitalt risikobilde 2020

Rapportens hovedtemaer 

  1. skytjenester og tjenesteutsetting.
  2. digitale hendelser som rammer norske virksomheter og metodene som brukes mot oss
  3. status for nasjonale digitale tiltak  videre sikkerhetsarbeid
1. Skytjenester og tjenesteutsetting

Fordelene med skytjenester er større enn ulempene - for de aller fleste.

NSM er positive til at virksomheter bruker skytjenester dersom det gjøres gode og riktige vurderinger. Virksomhetene har selv ansvaret for sikring av egne verdier, og god sikkerhetsstyring blir dermed viktig. Økt bruk av skytjenester gir nye sårbarheter og økt risiko utover virksomhetens eget domene. Allerede i dag bærer utenlandske skytjenesteleverandører viktige norske samfunnsfunksjoner.

NSM er bekymret for den samlede nasjonale avhengigheten av utenlandske skytjenesteleverandører og hva denne avhengigheten kan medføre ved potensielle kriser og konflikter. For noen virksomheter bør bruk av skytjenester derfor vurderes opp mot behovet for nasjonal kontroll og nasjonal beredskap.

Skytjenester vil være vesentlig for realisering av fremtidens teknologi og vil utgjøre sentrale byggeklosser for morgendagens digitaliserte samfunn. I  arbeidet med vår samlede nasjonale beredskap må bruken av sky tas hensyn til.

2. Digitale hendelser som rammer oss

NSM observerer et jevnt trykk av ulike typer digitale operasjoner mot norske mål, inkludert mot virksomheter som ivaretar viktige samfunnsfunksjoner.

Operasjonene blir mer sofistikerte og komplekse, og hendelseshåndtering blir dermed mer tid- og ressurskrevende. Norske mål utsettes dessuten jevnlig for kartleggingsaktivitet.

 Virksomheter bør derfor gjennomføre en verdivurdering av egen virksomhet og av informasjonen de deler åpent.

NSM erfarer at løsepengevirus i økende grad rammer norske virksomheter, og vi forventer fortsatt økning i løsepengeangrep. Det er sannsynlig at angrep på leverandørkjeder vil øke. E-post brukes ofte som inngangsvei.

Sårbarhetsbildet blir stadig mer komplekst, men vi ser også at det er kjente sårbarheter som brukes for å gi uautorisert tilgang til systemer og nettverk. 

Enkle grep for å beskytte virksomheten:

Vær varsom med å åpne filer med ukjent innhold, vær kritisk til uventet kontakt på e-post og sosiale medier, husk at privatutstyr kan være like utsatt som utstyr eid av arbeidsplassen

NSM anbefaler at alle virksomheter som ivaretar grunnleggende nasjonale funksjoner benytter seg av Allvis Nor (automatisert sårbarhetskartleggingstjeneste)

Norske virksomheter oppfordres til å melde seg på  varslingslisten for sårbarheter hos Nasjonalt cybersikkerhetssenter

COVID-19 har vist at ekstraordinære situasjoner og kriser påvirker det digitale domenet i større eller mindre grad, men pandemien har likevel ikke endret hovedlinjene i det digitale risikobildet mot Norge. NSM har gjennom året gitt ut flere varsler, råd og tiltak om COVID-19-situasjonen og det digitale rom.

COVID-19 har bekreftet viktigheten av at forebyggende og risikoreduserende tiltak må være på plass i forkant av en krise.

3. Status over nasjonale tiltak og veien videre

Store samfunnsverdier legges over i det digitale domenet. Digitale verdikjeder vokser og har sterke avhengigheter til hverandre. Dermed blir alle sektorer risikoutsatt, og på alle måter et felles ansvar.

Det er fullt mulig å digitalisere på en sikker måte.

NSM erfarer at stadig flere virksomheter prioriterer digitalt sikkerhetsarbeid, som øker samfunnets totale motstand mot sikkerhetstruende hendelser. Likevel ser vi at mange virksomheter fortsatt mangler risikoreduserende tiltak helt eller delvis: Dette bekymrer oss. Eksempelvis mangler flere virksomheter oppdatert oversikt over egne systemer og nettverk, og hvor virksomhetens verdier befinner seg.

Norske virksomheter er bedre rustet mot uønskede digitale hendelser dersom de følger rådene i NSMs Grunnprinsipper for IKT-sikkerhet.