Innledning

MAJORSTUEN (Nettavisen): En sikkerhetsekspert ringer til en daglig leder i en norsk bedrift, og det de har å diskutere, er ikke hyggelig. Det viser seg at en av ansatte har fått e-posten sin hacket, og noen har brutt seg inn i bedriftens IT-system.

Situasjonen krever umiddelbar handling, men i tillegg er det versting-scenarioet at dette har skjedd for en tid tilbake, uten at selskapet har vært klar over det.

Næringslivets Sikkerhetsråd (NSR) og deres rolle

Under vårt besøk hos Næringslivets Sikkerhetsråd (NSR), som er et lite kjent organ drevet i samarbeid med NHO og Virke, får vi innblikk i den unike rollen de spiller. De har nemlig fått ansvar for å motta disse skremmende telefonene og varsle bedrifter.

Rundt konferansbordet sitter digitaliseringsministeren og landets fremste sikkerhetseksperter, inkludert representanter fra den nasjonale sikkerhetsmyndigheten (NSM). NSM jobber primært med saker av nasjonal betydning, men har oppdaget at de ofte sitter på informasjon de ikke kan handle på selv.

Det har vært en økning i phishing-angrep, der angripere skaffer seg tilgang til e-postkontoer i norske selskaper.

Tiltak for å håndtere angrep

For å håndtere dette har de nå begynt et prøveprosjekt med NSR, som skal hjelpe til med å varsle virksomheter om at de kan være utsatt for angrep.

Ifølge Martin Albert-Hoff, leder for Nasjonalt cybersikkerhetssenter, er deres primære fokus å varsle hvor sikkerhetstruende aktiviteter kan få konsekvenser for nasjonal sikkerhet, men han påpeker også at angrep mot enhver virksomhet kan gi trusselaktørene anledning til å fortsette sitt arbeid.

Konsekvenser av angrep

Et annet alvorlig aspekt er at med tilgang til én enkelt virksomhet kan angriperne enten gjennomføre svindel eller få videre innpass i systemene til firmaer som har nasjonal sikkerhet eller samfunnssikkerhet som konsekvens. Angrep på denne typen er langt mer vanlige enn mange tror.

En ny melding tikker inn: Nok et stort norsk selskap har blitt utsatt for et vellykket angrep. Digitaliseringsministeren understreker behovet for samarbeid mellom myndigheter og næringsliv, og at bedrifter må være klar over hvor enkelt svindel kan oppstå.

Det er avgjørende å informere de ansatte når en slik advarsel kommer inn fra NSR.

Samarbeid mellom myndigheter og næringsliv

Samarbeidet mellom hemmelige tjenester og næringsliv er mer nødvendig enn noensinne. I dagens sikkerhetspolitiske situasjon er både kriminelle og statlige aktører interessert i å få tilgang til bedrifters systemer.

Små versus store aktører

Erfaringen så langt viser at små aktører har oppdaget angrep, men dessverre er store bedrifter ofte i mørket om hva som skjer, spesielt siden innbrudd kan skje gradvis.

Dette gjør situasjonen mer alvorlig, særlig for store selskaper som kanskje har flere lag med sikkerhet, men som fortsatt er sårbare.

Konsekvenser av sikkerhetsbrudd

De massive konsekvensene av slike brudd kan variere fra små problemer til katastrofale utfeller.

Det finnes eksempler på bedrifter som har måttet stenge etter ondsinnede angrep som har resultert i tap av all informasjon, inkludert backuper.

Det er derfor ingen overdrivelse å si at risikoen for svindel er betydelig, både for individer og virksomheter, med langsiktige økonomiske konsekvenser.

Risikohåndtering og tillit til NSR

Martin Albert-Hoff fremhever at når man får tilgang til et selskaps e-postsystem, kan man ikke bare utføre svindel, men også 'kompromittere' andre kritiske virksomheter knyttet til for eksempel forsvarssektoren.

Den eksakte metoden de bruker for å få tak i informasjon, forblir en hemmelighet.

Bygge tillit til NSR

Å bygge tillit til NSR og deres varsler forblir en utfordring, fordi mange mennesker mistenker at det er svindel når de får slike telefoner.

NSR forsikrer imidlertid om at de aldri vil be om personlige opplysninger, men bare gir informasjon om potensiell trussel.

Svindel Alarm: Er Din Bedrift Trygg?

Ekspertkilder sier at dette er et tidspunkt for refleksjon for mange norske selskaper. Bare en liten unnlatelse kan føre til at hele nettverket blir kompromittert, noe som kan ha varige konsekvenser.

Snakk med IT-avdelingen din i dag for å teste sikkerheten. Når vil du ta grep?