Til tross for en kraftig økning i risikoen for cyberangrep mot norske virksomheter de siste årene, får mindre enn 1 av 4 ansatte opplæring som gjør dem bedre i stand til å kunne motstå potensielt katastrofale sikkerhetshendelser. Andelen som bruker totrinnspålogging, er heller ikke høy nok. Nå er det på tide at myndighetene tar kraftigere grep for å sikre våre verdier, enten vi bor i Lindesnes eller på Nordkapp.
Av administrerende direktør i NorSIS, Lars-Henrik Gundersen
Det bør straks innføres et absolutt krav om totrinnspålogging i alle norske kommunale IT-systemer. Staten bør også tilby de mange små og mellomstore bedriftene i Norge, som er ekstra utsatte for dataangrep, gratis opplæring og veiledning for å sikre deres digitale verdier.
Ifølge Nasjonal sikkerhetsmyndighet var det en tredobling i antall sikkerhetshendelser i Norge fra 2019 til 2020. Dette er en trend som også har fortsatt så langt i år. Et annet utviklingstrekk NorSIS ser er at stadig mer kriminalitet i det digitale rom blir rettet mot mennesker, ikke maskiner. Sosial manipulasjon er i dag en vel så stor utfordring som den tekniske sikringen av digitale verdier.
NorSIS la nylig, for sjette året på rad, frem sin rapport om nordmenns digitale sikkerhetskultur. Overordnet viser den at selv om det er enkelte tegn til en forbedret sikkerhetskultur blant flere nordmenn, står andelen som har fått tilbud om organisert opplæring i digital sikkerhet nærmest stille. Bare 24 prosent oppgir at de har mottatt dette i løpet av de to siste årene. Denne andelen må kraftig opp om vi skal takle den økende risikoen for dataangrep vi nå står midt i.
Storsamfunnet må ta ansvar for felles trygghet: Tilby gratis opplæring
Når de cyberkriminelle angriper, skjer det nemlig gjerne mot det svakeste leddet. Det er ofte enklere å angripe i leverandørkjeden til et stort og attraktivt mål enn å rette angrepet direkte mot hovedmålet. Flere hundre tusen norske små og mellomstore bedrifter inngår i disse leverandørkjedene. De er ofte attraktive brohoder i videre angrep mot alt fra vår felles kritiske infrastruktur eller for den saks skyld, helsevesenet. Det skjer fordi de nettopp ikke oppfatter seg selv som attraktive angrepsmål og følgelig ofte ikke har gjennomført grunnleggende opplæring av sine ansatte.
For å sikre våre felles verdier mot denne type angrep må det derfor være et samfunnsansvar å sikre disse bedriftene. Akkurat som Skatteetaten i dag tilbyr kurs i fradrag og moms, burde det offentlige stille opp og tilby disse vandrende angrepsmålene gratis opplæring i å sikre bedriftens opplysninger i det digitale domenet.
Innfør obligatoriske krav om totrinnspålogging i alle kommuner og fylkeskommuner
I tillegg til digital opplæring, er en av de viktigste enkeltstående sikkerhetstiltakene som samfunnet kan innføre, totrinnspålogging. Den veksten i bruk vi så fra 2019 til 2020 har i år flatet ut. 1 av 2 nordmenn oppgir nå at de bruker dette der det er mulig. Her kunne myndighetene gått foran med et godt eksempel og kreve at dette innføres i alle kommunale og fylkeskommunale systemer umiddelbart. Å ha IT-systemer i dag uten denne mekanismen kan best sammenlignes med å spille russisk rulett med egen sikkerhet. Det er rett og slett ikke spesielt tillitsvekkende.
Ifølge rapporten har i dag 2 av 3 nordmenn tillit til at myndighetene tar vare på deres personlige informasjon på en god måte. Denne andelen har vært uendret over flere år. Den tilliten er helt avgjørende for en fortsatt vellykket digitalisering av samfunnet. Den henger også nøye sammen med at flere får kunnskap om informasjonssikkerhet og at vi tar i bruk de sikkerhetstiltakene vi vet fungerer. For å nå dit må det tas kraftigere grep fra våre sentrale myndigheter.
Den enkeltes sikkerhet er også storsamfunnets ansvar
Det er i det hele tatt viktig at det blir lagt opp til at det blir satt krav til et tilstrekkelig nivå for sikkerheten i hele det offentlige Norge. Det er uholdbart at våre personopplysninger og tilgjengeligheten til tjenester håndteres forskjellig fra kommune til kommune, avhengig av kommunens økonomi og innkjøpskompetanse.
Vi kan ikke fortsette å sende nordmenn ut i trafikken uten annen forkunnskap enn hvor gassen, giret og rattet er. Det er en oppskrift på flere ulykker. Vi må også sørge for å slå på de sikkerhetssystemene som faktisk gjør oss tryggere. Det er både den enkeltes, men også storsamfunnets ansvar, å sørge for å gjøre noe med.