– Mobil og internett er noe vi er helt avhengige av – både i hverdagen og når det oppstår en krise. Derfor er det viktig at bransjen har oppdaterte sikkerhetsrutiner. Vi tror mange fortsatt har en jobb å gjøre for å verne seg mot trusler og sikre tjenestene sine, sier sikkerhetsdirektør Svein Scheie i Nasjonal kommunikasjonsmyndighet (Nkom).
Frykten for sabotasje kommer til uttrykk i ulik grad hos nær 9 av 10 i samfunnet, viser en undersøkelse Respons Analyse har gjort på vegne av Nkom. Bare 11 prosent svarer at de ikke er bekymret eller at de ikke vet.
– Mer ekstremvær, hybride trusler og cyberangrep har dessverre blitt en del av hverdagen. Regjeringen vil derfor øke innsatsen for å sikre mobil- og bredbåndsnettene våre enda bedre fremover med ny sikkerhetsplan for digital infrastruktur, sier digitaliserings- og forvaltningsminister Karianne Tung.
Regjeringens nasjonale sikkerhetsstrategi ble lagt frem i mai av en statsminister som var tydelig på at verden har blitt mer farlig og uforutsigbar. Ett av de tre strategiske hovedprioriteringene er å gjøre det norske samfunnet mer motstandsdyktig mot ytre trusler.
Utnytter verdikjeder
Tidligere i år advarte Nasjonal sikkerhetsmyndighet (NSM) om at små virksomheter som leverer tjenester til viktige samfunnsfunksjoner, kan være ekstra utsatt for sabotasje. Store aktører som Telenor eller Telia kan være avhengige av underleverandører for lokal infrastruktur. Et angrep mot en liten aktør kan derfor ramme tjenester hos de store selskapene.
– Flere hendelser det siste halvåret illustrerer hvordan styringssystem og verdikjeder kan utnyttes, og at små virksomheter ofte er inngangsporten. Vi får dessverre ikke gjort noe med trusselbildet. Det vi kan og bør gjøre, er å verne oss selv og verdiene våre. Vi må gjøre oss mindre attraktive som mål, sier Scheie.
Han råder små virksomheter til å sette i gang tre strakstiltak:
Gjør angrep mindre attraktivt
Slå på flerfaktorautentisering (MFA), bruk sterke passord og steng direkte internettilgang til driftssystemer.
Stram inn leverandørtilgang
Alle som skal bruke systemet bør ha sin egen personlige innlogging, tidsavgrensede tilganger og sørge for å loggføre alle endringer.
Sikre drift ved angrep
Ta sikkerhetskopi jevnlig og oppbevar disse atskilt fra servere. Øv på «hva gjør vi nå?»-scenario, og legg til rette for manuelle rutiner ved strømbrudd der det er mulig.
.jpeg?w=480&action=fill&sh=5cfc3 "Bildet er fra en seremoni i forbindelse med en sjefsinnsettelse til Forsvarets personell- og vernepliktssenter (FPVS) i 2024. Da ble daværende oberst Pål Svarstad takket av som sjef for FPVS. Nå er han ny nestkommanderende i Cyberforsvaret. På bildet står han sammen med forsvarssjef Eirik Kristoffersen (til venstre). Foto: Vanessa Andrea Vågstøl Hilland / Forsvaret")
Global
