Når, hvor og med hvilken styrke det neste cyberangrepet inntreffer, vet ingen. Men cyberangrep er blitt hverdagskost. Vi må være forberedt. Alle norske sektorer og bedrifter er mulige mål, og må gjøre grunnleggende tiltak for å kunne håndtere angrep.

Oktober er nasjonal sikkerhetsmåned i Norge og EU. Formålet med sikkerhetsmåneden er å øke kunnskap og bevissthet rundt cybersikkerhet hos både befolkningen og virksomheter. Årets kampanje lanseres mot et alvorlig bakteppe. Det er krig i Europa, og gasslekkasjen i Østersjøen er sannsynligvis en villet hendelse. La det være en vekker, vi må være forberedt.

Norske virksomheter er for dårlig forberedt på cyberangrep. De trenger mer kunnskap om hvilke tiltak som sikrer deres virksomhet og verdier. Det skal vi i Nasjonal sikkerhetsmyndighet (NSM) bidra til.

Sofie Nystrøm Foto: Oda Hveem

Digitaliseringen av Norge gir digitale tjenester, og bidrar til innovasjon og økt effektivisering. Men medaljen har også en bakside i form av nye sårbarheter, avhengigheter og risiko for at systemer, tjenester og informasjon blir misbrukt.

Erfaringer viser at cyberangrep rammer svært ulikt. Konsekvensene kan være store, både økonomisk og ressursmessig. Da Nordland fylkeskommune, Nordic Choice Hotels, Nortura og Amedia ble utsatt for digital utpressing og lammelse julen 2021, var ringvirkningene store. Mens hoteller førte gjestelister med tusj, måtte Nortura stanse kjøttproduksjonen. Angrepet hindret bruk av digitale løsninger i undervisningen for videregående skoleelever i Nordland, og det kostet Amedia rundt 30 millioner kroner.

Vi håper at ledere Norge rundt benytter nasjonal sikkerhetsmåned til å oppdatere ansatte, sikkerhetsledere, systemansvarlige og ikke minst seg selv på risikoreduserende tiltak

Kompleksitet er en av de største sårbarhetene i dagens digitale samfunn. Data transporteres, prosesseres, driftes og lagres både i Norge, Europa og resten av verden. Mange er avhengige av underleverandører, skytjenester fra globale aktører og benytter eksterne i tillegg til egne ansatte. Dette er hverdagen til norske virksomheter, alt fra små, private selskaper til store, statlige virksomheter som forvalter kritisk infrastruktur.

Med et utfordrende risikobilde haster det mer enn tidligere å implementere risikoreduserende tiltak. I NSM ser vi at en rekke hendelser kunne vært unngått om norske virksomheter hadde gjort nettopp det. Et tiltak fra NSM er at vårt populære e-læringskurs om IKT-sikkerhet er gratis i oktober for å styrke cyberberedskap i Norge.

Cyberberedskap er å bygge robusthet i de digitale systemene dere bruker, som gjør at de kan stå imot forsøk på angrep. NSM har utarbeidet grunnprinsipper for IKT-sikkerhet, som er relevante for alle norske virksomheter. Dette er grunnleggende sikkerhetstiltak vi mener er nyttige for både offentlige og private aktører, uavhengig om de er underlagt sikkerhetsloven eller ikke.

Sikkerhet er et lederansvar. Det må prioriteres — uavhengig av størrelse på virksomheten. Vi håper at ledere Norge rundt benytter nasjonal sikkerhetsmåned til å oppdatere ansatte, sikkerhetsledere, systemansvarlige og ikke minst seg selv på risikoreduserende tiltak. Vi ser at mange sikkerhetsutfordringer oppdages tilfeldigvis. Derfor er det så viktig at cyberberedskap er godt forankret i hele virksomheten.