23.10.2023

Norge rammes av avanserte målrettede cyberangrep

Direktør Sofie Nystrøm i Nasjonal sikkerhetsmyndighet (NSM)

Trusselen i cyberdomenet er noe hele samfunnet må forholde seg til viser NSM-rapporten Nasjonalt digitalt risikobilde 2023.

I sommer ble et avansert cyberangrep mot 12 norske departementer avdekket. Offentlig forvaltning, høyteknologi og næring er fortsatt de mest utsatte sektorene for cyberoperasjoner. NSM har også registrert flere og mer alvorlige hendelser mot forsvarssektoren det siste året.

– Cyberangrepene er profesjonalisert og målrettede. Og det kommer ikke til å endre seg. Cybersikkerhet må prioriteres for å unngå store samfunnskonsekvenser, sier direktør Sofie Nystrøm i Nasjonal sikkerhetsmyndighet (NSM).

Ukraina-støtte
Siden sommeren 2022 har NSM registrert en seksdobling i antall tjenestenektangrep sammenlignet med de tre foregående årene samlet. Nytt er at virksomheter i transport-, finans- og helsesektoren har blitt mål for tjenestenektangrep.

– I mange av tjenestenektangrepene oppgir russiskspråklige hacktivister at motivasjonen for angrepene er Norges støtte til Ukraina. Det er sannsynlig at tjenestenektangrep fortsetter å ramme norske virksomheter i takt med norsk støtte til Ukraina, sier Nystrøm.

Tjenestenektangrepene har i mange tilfeller ført til at norske nettsteder har vært utilgjengelige i en begrenset periode. Som oftest handler det om å få oppmerksomhet og skape uro, forklarer Nystrøm, som legger til at dette ikke må være en hvilepute. Angrepsformen kan være under utvikling.

– Erfaringen fra utlandet er at angrepene blir mer sofistikerte, vanskeligere å oppdage og beskytte seg mot. Tjenestenektangrep kan dessuten inngå som del av større og mer komplekse cyberoperasjoner, hvor tjenestenekt først og fremst brukes for å skape forstyrrelser og avlede oppmerksomhet, advarer Nystrøm.

Kunstig intelligens
Internasjonalt blir angriperne stadig mer profesjonelle. Det ser NSM også tegn til i Norge. NSM forventer at utviklingen innenfor kunstig intelligens og store språkmodeller vil gjøre det enda vanskeligere å skille mellom hva som er sant og hva som er usant.

– Teknologiutviklingen muliggjør en type spredning og økt automatisering av svindel, desinformasjon og spionasje på måter vi i dag ikke fullt ut ser konsekvensene av, sier NSM-direktør Sofie Nystrøm.