NSM har erfart at ulike aktører utnytter COVID-19-tematikk som et mulighetsrom for svindelforsøk og digitale operasjoner på nett. Enkelte sektorer med viktige verdier ble satt under økt press som følge av situasjonen. Operativ evne og funksjonalitet var kritisk, og disse sektorene var dermed sårbare for ondsinnede digitale operasjoner. Flere sårbarhetsflater og sikkerhetshull knyttet til utstrakt bruk av hjemmekontorløsninger, som utnyttelse av sårbarheter i fjernaksessløsninger, førte til behov for økt årvåkenhet og bevisstgjøring rundt IKT-sikkerhet. NSM har gjennom året gitt ut flere varsler, råd og tiltak om COVID-19-situasjonen og det digitale rom.

Forebygging og risikoreduserende tiltak må være på plass i forkant av en krise. Det har COVID-19-situasjonen vist oss. Langsiktig forebyggende arbeid begrenser skadeomfanget og konsekvensene av sikkerhetstruende virksomhet. Kartlegging av verdier, digitale avhengigheter og verdikjeder er helt sentrale elementer i det forebyggende sikkerhetsarbeidet. Å være forberedt på enhver eventualitet og etablere evne til å håndtere hendelser er viktig for raskt å kunne gjenopprette sikkerheten.

COVID-19-situasjonen har likevel ikke endret hovedlinjene i det digitale risikobildet mot Norge. Nasjonalt cybersikkerhetssenter (NCSC) i NSM observerer fortsatt ulike typer digitale operasjoner mot norske mål, inkludert mot virksomheter som ivaretar viktige samfunnsfunksjoner. Til tross for at aktivitetsnivået som er observert så langt i 2020 i hovedsak samsvarer med normalbildet i det digitale rom, ser vi enkelte utviklingstrekk. En gjennomgående erfaring er at digitale operasjoner blir mer sofistikerte og komplekse, og at hendelseshåndtering er tid- og ressurskrevende. En annen erfaring er at løsepengevirus i økende grad rammer norske virksomheter. Dette er en utvikling NSM har pekt på i flere år.