I 2013 ble det iverksatt flere tiltak for å bedre sikkerheten i Norge. I løpet av oktober og Nasjonal sikkerhetsmåned avdekket Dagbladets Null Ctrl serie et stort omfang av sårbarheter og sensitiv informasjon og til og med styringssystemer så lå åpent tilgjengelig på nett. Likevel finnes det fremdeles mange og omfattende sårbarheter. Nasjonale verdier er fortsatt utsatt for en betydelig risiko for spionasje, sabotasje og terror, i følge Rapport om sikkerhetstilstanden fra Nasjonal sikkerhetsmyndighet som ble lagt frem i forbindelse med deres sikkerhetskonferanse som pågår nå.
Truslene mot norske datasystemer øker. I 2013 håndterte Nasjonal sikkerhetsmyndighet 50 alvorlige infiltrasjonsforsøk. Ved flere tilfeller kan angriperne ha vært inne i datasystemene over flere år.
Les deres rapport om sikkerhetstilstanden her.
– Det er for mange sårbarheter i norske virksomheter. Det er den enkelte virksomhet som må ta ansvaret for dette. Ledelsen må sørge for å sette dette temaet på dagsordenen. Det viktigste er å foreta en skikkelig risikovurdering, sier direktør Kjetil Nilsen.
Det er fortsatt store utfordringer, men det er noe positivt å spore.
Temaet informasjonssikkerhet er blitt en daglig del av mediebildet. NorSIS alene er referert i gjennomsnitt i 25 nyhetsartkler hver uke. Dette bidrar til at stadig flere får fokus på de utfordringene vi står ovenfor.
– Lederene i norske virksomheter er i ferd med å få øynene opp for å bedre sikkerheten. Økt risikoerkjennelse gjør at sikkerhetsarbeid nå prioriteres høyere enn tidligere og dette er viktig når NSM i sin åpningstale forteller om en økning i alvorlige sikkerhetshendelser sier adm.dir, NorSIS, Tore L. Orderløkken.
Økning viser over en dobling i antall alvorlige digitale infiltrasjonsforsøk. I 2013 håndterte NorCERT og NSM 50 slike hendelser mot 46 i 2012 og kun 23 i 1011.
Kompetansen og risikoforståelsen må økes
-Ledere i offentlige og private bedrifter må samles og øve på samspill i forbindelse med nye hendesølser som vi vet vil komme sier Janne Hagen fra FFI i en debatt på Sikkerhetskonferansen. – Vi trenger både operative og strategiske arenaer sier Hans Christian Pretorius fra NSM.
For å få til dette må vi få lederne i norske virksomheter til å erkjenne problemet, og ønske å ta tak i dette. Dette krever utadrettet kommunikasjon til alle. NorSIS har derfor tatt initiativ til den nasjonale dugnaden, Nasjonal Sikkerhetsmåned.
-NorSIS er også glade for svært godt besøk på vår stand under NSM konferansen hvor fokus var på vår nasjonale dugnad for bedret informasjonssikkerhet – Nasjonal Sikkerhetsmåned – samt interesse for vår opplæringspakke, avslutter Orderløkken.