Sårbarhetene på Internett må reduseres
Stadig flere datainnbrudd og andre hendelser utfordrer sikkerheten på Internett. Behovet for kompetanse og utdanning er helt sentralt for å redusere sårbarhetene.
Førstesidesaken til Dagens Næringsliv onsdag om over 50 forsøk på datainnbrudd mot olje- og energisektoren har aktualisert spørsmålet om sikkerhet på Internett. Fremgangsmåten er typisk: En epost med et infisert vedlegg blir sendt en rekke virksomheter innen en bestemt sektor eller bransje. Ved å klikke på vedlegget, installeres det et virus på innsiden av brannmuren som kan ta kontroll på både datamaskiner, sensitiv informasjon, eller – i aller verste fall – styringssystemer for kritisk infrastruktur. Vi kjenner ennå ikke til om aktørene bak har lykkes i dette tilfellet, men varslet denne uken likevel 300 virksomheter i olje- og energisektoren for å be dem sjekke systemene sine.
Nasjonal sikkerhetsmyndighet ser en jevn og foruroligende økning av uønskede hendelser i det digitale rom. I fjor håndterte vi 51 svært alvorlige hendelser og forsøk på å infiltrere norske datanettverk. I år regner vi allerede nå med at tallet vil bli dobbelt så høyt. Gjennom registrerte hendelser, tilsyn og andre observasjoner ser vi fortsatt helt grunnleggende sikkerhetsproblemer. Både vanlige folk, norske virksomheter og myndigheter blir utfordret av mangelen på sikkerhet på nettet. Norge er sårbart, og det må vi gjøre noe med.
Behov for kompetanse
Fire områder er etter mitt syn sentrale for å redusere sårbarhetene i det digitale rom.
- Vi må ha et kompetanseløft på alle nivåer i samfunnet
- Vi må redusere og lukke sårbarheter raskere enn vi gjør i dag
- Vi må raskt detektere og håndtere dataangrep når de skjer
- Vi må lære av våre svakheter og feil for å bli bedre
Behovet for kompetanse og utdanning er helt sentralt i dette bildet. Vi trenger mer kompetanse på alle nivåer, fra styrebordene og ned til den enkelte borger. Men vi trenger også flere folk med den riktige kunnskapen til å gjøre de riktige tingene. Her må vi erkjenne at vi har en mangel på mennesker med erfaring, god kompetanse og kunnskap innen IKT-sikkerhetsområdet. Om vi ikke er i stand til å endre på dette, er vi heller ikke i tilstrekkelig grad i stand til å fokusere på de tre andre elementene som er av stor betydning. Uten godt kvalifiserte mennesker vil vi ikke kunne redusere sårbarheter, og heller ikke håndtere hendelser på en god måte når de oppstår.
Stadig flere dataangrep
Denne måneden åpnet Senter for cyber- og informasjonssikkerhet (CCIS) på Gjøvik. Sentret er et samarbeidsprosjekt mellom flere sentrale aktører, som spenner fra flere private selskaper og fire høgskoler, til offentlige organer som Politidirektoratet og oss i Nasjonal sikkerhetsmyndighet. Utdanning av høy kvalitet vil være av den største betydning for å redusere sårbarhetene i det digitale rom.
Vi må regne med enda flere, og enda mere avanserte, forsøk på dataangrep og datainnbrudd i norske virksomheter. Her er norske virksomheter i førstelinjen. Kun ved å redusere våre egne sårbarheter er det mulig å stoppe forsøkene på å stjele store nasjonale verdier. Vi må begynne med oss selv, det gjelder både offentlige og private virksomheter.