Nasjonalt digitalt risikobilde 2021
I dag lanserer NSM rapporten «Nasjonalt digitalt risikobilde 2021». - Vi har sett et taktskifte innen digital risiko i Norge. Antall alvorlige hendelser som vi har registrert i 2020 er tre ganger så høyt som i 2019. Samtidig utføres komplekse spionasjeaksjoner mot norske mål, og der våre viktigste verdier forvaltes, sier Sofie Nystrøm, direktør i NSM.
Les hele rapporten her. (PDF, 2MB)
Nasjonalt digitalt risikobilde utgis årlig, og skal øke bevisstheten og motivere til bedre digital sikkerhet i offentlige og private virksomheter. Rapporten henvender seg til ledere og personell med sikkerhetsoppgaver i alle sektorer, og tar opp problemstillinger knyttet til samfunnssikkerhet, statssikkerhet og individsikkerhet innenfor det digitale domenet.
Avanserte aktører står bak spionasjeaksjonene, og cyberoperasjonene mot Stortinget viser alvorlighetsgraden i det nasjonale digitale risikobildet. Økningen i hendelser knyttet til krypteringsvirus og økonomisk motivert kriminalitet har også vært betydelig.
Under pandemien har flere internasjonale cyberoperasjoner blitt utført, som for eksempel utnyttelsen av sårbarheter i Microsoft Exchange i mars 2021. NSM varslet bredt om disse, da vi anslo at svært mange norske virksomheter kunne være berørt. Videre ble norske IP-adresser skannet for å få oversikten over hvor mange virksomheter som potensielt kunne utnyttes gjennom Microsoft Exchange. Resultatet var et mer detaljert nasjonalt sårbarhetsbilde enn NSM vanligvis har. Samtidig ble flere mulige datainnbrudd i norske virksomheter avverget, og det kan ha spart samfunnet for store kostnader. Den omfattende nasjonale varslingen og skanningen har hatt god forebyggende effekt.
Tingenes internett (IoT) er en raskt økende teknologitrend. Den vil føre til ytterligere økning i sammenkobling av nettverk og enheter. I tillegg vil innføring av 5G gi raskere respons og mer effektiv ressursdeling. Flere kommunikasjonsplattformer og stadig flere «ting» koblet til internett, gir også økte sårbarheter. Økt bruk av IoT i virksomheter og private husholdninger, samtidig som mange også kobler virksomhetens PC på hjemmenettverket, fører til blindsoner. En usikret hjemmeruter eller en «smart» kaffemaskin med standardpassord koblet til virksomhetens nettverk, kan plutselig bli veien inn for de som ikke vil oss vel.