Null-CTRL og Dagbladet vant Årets IT-Sikkerhetspris 2013
Rekord i antall nominasjoner, men vinneren ble reportasjeserien Null-CTRL og Dagbladet, hvor to journalister testet informasjonssikkerheten for hele Norge. Gjennom seks måneder søkte Null–CTRL norskeide IP-adresser med et formål om å etablere en høyere bevissthet og oppmerksomhet rundt informasjonssikkerhet – på et nivå folk kan forstå og relatere seg til.
Dagbladet hadde i forkant en juridisk gjennomgang med advokat, og det ble gjort bevisste valg på å begrense arbeidet til observasjon. Internasjonale eksperter som John Matherly og Eireann Leverett og deres verktøy ble brukt som referansekilder, og nasjonalt ble NSM, Cyberforsvaret og Norsis rådført. Gjennom Null–CTRL fremviste Dagbladets gravejournalistiske artikkelserie helt konkrete og reelle konsekvens-portretter om hvordan uvitenhet og uforsiktighet rammer privatpersoner, bedrifter og kritisk infrastruktur. De konkluderte også med at personer med “onde” hensikter og kun lav kunnskap og kjennskap til sårbarheter kan gjøre stor skade.Resultatet fra arbeidet med de nesten 60 artiklene i serien har allerede medført at flere instanser – som Datatilsynet – har varslet regelendringer, Norsis har utarbeidet ny veileder og et firesifret antall sikkerhetshull er lukket. I tillegg har et ukjent antall personer blitt varslet om mulige sikkerhetshull via Null-CTRL sin tilgjengelige testmotor. Så langt har over 200 000 fått testet sin sikkerhet, og hver fjerde av disse er varslet om mulige sårbarheter.