Selvom software, netværk, brugere og virksomheder bliver mere sikre, ser NSM de samme sårbarheder vende tilbage år efter år.

Det er en meget kritisk sårbarhed, at passwords er lette at gætte. Når først et password er gættet, kan en penetrationstester (eller hacker) ofte fungere som en medarbejder og får adgang til andre services i systemerne, sikrer sig brugerrettigheder på højt niveau eller kompromitterer ligefrem virksomhedens domæneadministrator.

- Den digitale robusthed i det norske samfund må og skal øges. Simple sikkerhedsforanstaltninger modvirker disse sårbarheder, men det skal prioriteres – også af ledelsen, siger Geir Arild Engh-Hellesvik, afdelingsdirektør for forsvar mod avancerede digitale trusler hos NSM.

Leverandører skal bidrage mere

Samtidig med, at der skal være tydeligere krav til kompetence og teknologi inden for norsk administration og erhvervsliv, arbejder NSM sammen med andre lande og myndigheder om at lægge pres på producenterne om, at sikkerheden er indbygget – og er standard.

Leverandørerne skal bidrage til at gøre digital sikkerhed mindre krævende for brugere af digitale tjenester og produkter. Det er helt nødvendigt for små og mellemstore virksomheder og kommuner at kunne sikre deres egen digitale infrastruktur, siger Engh-Hellesvik videre.

Penetrationstest på bestilling

NSMs penetrationstestere udfører test på bestilling fra virksomheder omfattet af sikkerhedsloven, da de varetager nationale sikkerhedsinteresser. Praktiske test af logiske, tekniske, menneskelige, administrative og fysiske forhold er med til at afsløre sårbarheder og forbedringsområder.