Meninger
Her finner du artikler, kronikker og andre innlegg fra ansatte i NSM. Meningene gjenspeiler ikke nødvendigvis NSM policyer eller anbefalinger.
Her finner du artikler, kronikker og andre innlegg fra ansatte i NSM. Meningene gjenspeiler ikke nødvendigvis NSM policyer eller anbefalinger.
Skipstrafikken verda over brukar AIS, eller Automatic Identification System, for å kommunisere seg i mellom. Skip sender ut posisjonen sin, kven dei er, kor fort dei seglar og anna relevant informasjon. Samstundes får desse skipa inn den same informasjonen frå andre, og alt dette vert samla og vist på ein kartplottar. På denne måten fører AIS til auka oversikt og tryggleik. Eit problem med AIS er at det ikkje er nokon mekanismar på plass for å sikre at meldingane er autentiske. Protokollen inneheld verken kryptering eller signering av meldingar. Dette opnar opp for å sende falske AIS meldingar, noko to NATO skip vart utsett for i Juni.
Denne kronikken sto først på trykk i Finansavisen 21. november 2021.
Hva er egentlig en sårbarhet i et IKT-system? Og er virkelig manglende sikkerhetsoppdatering av programvare den mest alvorlige sårbarheten for et IKT-system?
I både 2020 og 2021 har Nasjonalt cybersikkerhetssenter i NSM (NCSC) opplevd en markant vekst i aktivitetsnivå i det digitale rom sammenlignet med tidligere år.
Hvis det er én trend som har utmerket seg innenfor cybersikkerhet de siste årene, er det løsepengeangrep. Private bedrifter og offentlige virksomheter i Norge og utlandet har blitt utsatt for denne typen skadevare, med store konsekvenser. Men løsepengevirus kan forhindres, hvis de rette tiltakene er på plass, skriver John Bothner.
Se Sondre Rønjom og Amund Askelands presentasjon her.
Hvordan startet arbeidet med norsk krypto?
SolarWinds-angrepet viste at digitale leverandørkjeder kan inneholde digitale sårbarheter.
Problemstilllingen blir stadig mer aktuell.