Av Bente Hoff, NSM Nasjonalt cybersikkerhetssenter (NCSC)

Innlegget har tidligere stått på trykk i Finansavisen.

Hos Nasjonalt cybersikkerhetssenter kan vi se tilbake på et hektisk 2020 der norske virksomheter i større grad enn før rammes av datainnbrudd eller forsøk på datainnbrudd. Vår jobb har vært å hjelpe dem tilbake til normalen.

Mest kjent er datainnbruddet på Stortinget, men hendelsene spenner bredt både i omfang og alvorlighetsgrad. Ingen sektorer slipper unna. Kommuner rammes. Offentlig forvaltning forøvrig, virksomheter med tilknytning til forsvarssektoren, romvirksomhet, maritim, petroleum, Ekom og kraft er risikoutsatt. Det siste året har det også vært økt fokus på samferdsel, forskning og ikke minst helsesektoren.

Trender som vil fortsette i 2021:

  • Kartlegging og vellykket informasjonsinnhenting mot norske mål. Både statlige og kriminelle aktører utfører digitale operasjoner og datainnbrudd mot mål i Norge.
  • Leverandørkjedeangrepet mot det amerikanske IT-selskapet SolarWinds som ble avdekket på slutten av 2020 viser hvordan programvare- og tjenesteleverandører kan utnyttes av trusselaktører for å få tilgang i systemene til selskapets kunder. Denne type angrep, hvor aktøren rammer en tredjepart eller tilgrensende virksomhet, vil være noe som kan forventes mer av i tiden fremover.
  • Kryptering med krav om løsepenger. Løsepengeviruset mot Østre Toten kommune er bare ett av mange vi vil se i 2021.
  • Utpressing på nett og trusler om datalekkasjer er en økende bekymring. En trend for angrep med krav om løsepenger er faktisk at angriper henter informasjon fra systemene før de krypteres. Angriperen krever deretter penger både for å gi tilgang til nedlåst informasjon, men også for å ikke auksjonere bort dataene eller lekke dem på internett.  Det er også eksempler på trusler om omfattende tjenestenektangrep mot en virksomhets systemer dersom den ikke innfrir løsepengekrav.
  • Kjente sårbarheter blir brukt for å gi uautorisert tilgang til systemer og nettverk. Kontinuerlig innstallering av sikkerhetsoppdateringer er derfor viktig. I løpet av et år sender vi hundrevis av sårbarhetsvarsler til våre mottakere.
  • COVID-19 har akselerert opprettelsen og bruken av nye digitale løsninger, men også gitt trusselaktører nye utnyttelsesmuligheter. COVID-19-tematikk brukes i svindelforsøk og digitale operasjoner, for eksempel ved infisert epost sendt til norske virksomheter.
  • Sikkerhetsutfordringer knyttet til utstrakt bruk av hjemmekontorløsninger krever økt årvåkenhet og bevisstgjøring rundt IKT-sikkerhet. Løsninger for fjernaksess og hjemmekontor er en vedvarende sårbarhet i alle sektorer. Vi så i 2020 at avanserte aktører kartla sårbarheter i tjenester for fjernpålogging, og at aktiv utnyttelse inntraff flere måneder etterpå. Vi forventer utnyttelse av sårbarheter i hjemmekontorløsninger også i 2021.
  • Det har vært flere hendelser der påloggingsforsøk har skjedd gjennom automatisert gjetting av passord. Det er viktig å sørge for at man har sikkerhetssystemer som fanger opp store mengder feilpålogginger, aktiverer 2-faktorautentisering og har god tilgangsstyring. Sikring av Internett eksponerte tjenester og sikring av Exchange-tjenester er viktige også i 2021.

Trusselaktørene i det digitale rom vil alltid utnytte mulighetene som oppstår på grunn av ny teknologi og nye bruksmønster, og gjerne sammensatt bruk av virkemidler. Vår erfaring er at stadig flere virksomheter prioriterer IKT-sikkerhetsarbeidet, men det krever også stadig mer. Vi vil fortsatt anbefale virksomheter å ha fokus på sikkerhetskultur og bevisstgjøring. Samtidig vil vi understreke viktigheten av å ta i bruk innebygde sikkerhetsmekanismer i eksisterende teknologi for i enda større grad redusere digital risiko. Økningen av datainnbrudd vi har sett i 2020 må forventes å fortsette i 2021. Digital sikkerhet er et felles ansvar, og det må tas på alvor. Vi har alle et felles mål om å skape robusthet gjennom forebygging, og ha deteksjonsevne og beredskap.