Meninger
Her finner du artikler, kronikker og andre innlegg fra ansatte i NSM. Meningene gjenspeiler ikke nødvendigvis NSM policyer eller anbefalinger.
Her finner du artikler, kronikker og andre innlegg fra ansatte i NSM. Meningene gjenspeiler ikke nødvendigvis NSM policyer eller anbefalinger.
Av sjefsingeniør i Nasjonalt cybersikkerhetssenter i NSM John Bothner. Denne kronikken sto først på trykk i digi fredag 15. april 2022
Av seniorrådgiver Tarald Slåttebrekk. Denne kronikken sto først på trykk i DN søndag 23. januar 2022
Det er mange hensyn å ta når vi nedtegner og deler egen og andres informasjon. Oftere bør vi spørre oss selv om den siste biten av informasjon faktisk er nødvendig å notere ned.
Av Sjefingeniør John Bothner. Denne kronikken sto først på trykk i Digi.no fredag 21. januar 2022
Nasjonal sikkerhetsmyndighet (NSM) opplever ofte at norske virksomheter blir utsatt for digital utpressing (løsepengeangrep). NSM har flere råd som norske virksomheter oppfordres til å ta bruk.
Skipstrafikken verda over brukar AIS, eller Automatic Identification System, for å kommunisere seg i mellom. Skip sender ut posisjonen sin, kven dei er, kor fort dei seglar og anna relevant informasjon. Samstundes får desse skipa inn den same informasjonen frå andre, og alt dette vert samla og vist på ein kartplottar. På denne måten fører AIS til auka oversikt og tryggleik. Eit problem med AIS er at det ikkje er nokon mekanismar på plass for å sikre at meldingane er autentiske. Protokollen inneheld verken kryptering eller signering av meldingar. Dette opnar opp for å sende falske AIS meldingar, noko to NATO skip vart utsett for i Juni.
Denne kronikken sto først på trykk i Finansavisen 21. november 2021.
Hva er egentlig en sårbarhet i et IKT-system? Og er virkelig manglende sikkerhetsoppdatering av programvare den mest alvorlige sårbarheten for et IKT-system?
I både 2020 og 2021 har Nasjonalt cybersikkerhetssenter i NSM (NCSC) opplevd en markant vekst i aktivitetsnivå i det digitale rom sammenlignet med tidligere år.
Hvis det er én trend som har utmerket seg innenfor cybersikkerhet de siste årene, er det løsepengeangrep. Private bedrifter og offentlige virksomheter i Norge og utlandet har blitt utsatt for denne typen skadevare, med store konsekvenser. Men løsepengevirus kan forhindres, hvis de rette tiltakene er på plass, skriver John Bothner.
Se Sondre Rønjom og Amund Askelands presentasjon her.
Hvordan startet arbeidet med norsk krypto?