Taktskifte innen digital risiko
I både 2020 og 2021 har Nasjonalt cybersikkerhetssenter i NSM (NCSC) opplevd en markant vekst i aktivitetsnivå i det digitale rom sammenlignet med tidligere år.
Av Bente Hoff, NSM Nasjonalt cybersikkerhetssenter (NCSC). Kronikken sto på trykk i Finansavisen 26. september 2021.
Antall alvorlige hendelser er tredoblet sammenlignet med 2019. Det vi ser er store og komplekse operasjoner mot flere mål og på tvers av sektorer, hvor de som står bak benytter avanserte metoder for å lykkes med sine operasjoner. I noen tilfeller har operasjonene hatt forgreininger til internasjonale kampanjer. Utviklingen er en endring fra tidligere, hvor vi i større grad observerte enkeltstående operasjoner mot ett mål.
I tillegg får cyberoperasjoner mot norske virksomheter i økende grad synlige konsekvenser. Krypteringsvirus kan føre til at store systemer lammes, utilgjengeliggjøring av varer og tjenester, og sensitiv informasjon på avveie. Vår vurdering er at det er svært høy risiko for at flere norske virksomheter blir rammet av cyberoperasjoner med krav om løsepenger i løpet av 2022. Hvor omfattende konsekvensene kan bli i hvert tilfelle er det vanskelig å si noe presist om, men konsekvensen for de som har blitt rammet de seneste årene har vært omfattende, både målt i kroner og i arbeidsressurser brukt på å gjenopprette normal drift. Samlet sett utgjør disse utviklingstrekkene et taktskifte. Cyberoperasjonene mot Stortinget viser alvorlighetsgraden i det digitale risikobildet vi nå står overfor.
NSMs nye rapport «Nasjonalt digitalt risikobilde 2021», beskriver hva slags digitale hendelser som rammer norske virksomheter, og konsekvensene disse får for vår felles digitale sikkerhet. Vi mener det skjer et taktskifte innenfor digital risiko.
I Norge må vi nå forholde oss til et komplekst digitalt risikobilde. Statlige og kriminelle aktører forsøker å utnytte sårbarheter i funksjoner, virksomheter og systemer ved bruk av et bredt utvalg digitale virkemidler. Disse har både intensjon og kapasitet til å utføre cyberoperasjoner mot norske virksomheter. Slike operasjoner har konsekvenser for Norges stats- og samfunnssikkerhet.
Digital sikkerhet har utviklet seg fra å ha et teknisk rettet perspektiv til å bli et strategisk viktig tema som adresseres globalt. Store hendelser det siste året, som leverandørkjedeangrepet på det amerikanske IT-selskapet SolarWinds, gir en stadig økende erkjennelse av at cyberoperasjoner kan ramme i stor skala og ha et bredt nedslagsfelt. Globale trusler krever samlet respons. Stadig flere innser at cyberoperasjoner kan påvirke samfunnsfunksjoner og føre til betydelige tap av verdier. Dette gjelder for individer, for den enkelte virksomhet og for samfunnet.
Stadig flere prioriterer det digitale sikkerhetsarbeidet. NSM ser likevel at mange norske virksomheter ikke har et forsvarlig sikkerhetsnivå for å beskytte viktige verdier. Økt bevissthet om digital risiko har ofte ikke blitt omsatt i handling. Dette bør være et tema i alle styrerom og ledergrupper.