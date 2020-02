innenriks

Heile ei av fire norske verksemder trur dei er nærast immune mot dataangrep, og den jamne innbyggjaren gjer langt frå nok for å verne seg nok mot trusselen om digitale angrep. Samtidig aukar risikoen for digitale angrep mot nettopp desse to gruppene.

Det er nokon av konklusjonane frå Norsk senter for informasjonssikring (NorSIS) i trusselrapporten «Trusler og trender 2019–2020». Rapporten vart overlevert justisminister Monica Mæland (H) tysdag ettermiddag.

78 prosent fleire angrep

Såkalla verdikjedeangrep via leverandørar, IoT-einingar eller ikkje-godkjende program er ein av dei største truslane mot norske små og mellomstore verksemder akkurat no, til dømes mindre bedrifter i kommunane. Slike har vi 500.000 av i Noreg. I staden for å rette eit direkte angrep mot hovudmålet, som kan vere ei større verksemd med god IT-tryggleik, vel proffe kriminelle å angripe det svakaste leddet i kjeda, gjerne ei mindre verksemd som har den store eininga som kunde eller leverandør, og som har tilgang til delar av IT-infrastruktur der.

– I Europa har denne typen angrep auka med heile 78 prosent innanfor fleire sektorar. Det er ingen grunn til å tru at det er annleis i Noreg, seier administrerande direktør i NorSIS, Peggy Heie i ein e-post til NTB.

Heie påpeikar at ein har ansvar for å ikkje berre verne seg sjølv, men også heile verdikjeda ein er ein del av. Om ein sjølv kjem til kort på IT-tryggleik, og det råkar andre, vil det neste runde kunne gi eit omdømmetap, som i verste fall kan knekkje mindre verksemder, åtvarar NorSIS.

Fryktparadoks

NorSIS reagerer på norsk kunnskapsløyse. Samtidig som svært mange innrømmer frykt for at nokon skal hacke kontoen vår eller angripe oss digitalt, er det mange som synest det verkar vanskeleg å verne seg og lèt vere å bruke noko så enkelt som eit totrinns passordvern. Berre 37 prosent gjer det.

Samtidig innrømmer 36 prosent at dei har avstått frå å bruke ei netteneste på grunn av kjennskap til truslar og hacking. NorSIS meiner det er paradoks.

– Inntrykket vårt er at det har spreidd seg ei haldning om at det er vanskeleg, nærast ein heildagsjobb, å sikre seg tilstrekkeleg mot stadig nye truslar. Slik er det heldigvis ikkje.

Fakta om sikring mot verdiangrep

* Sørg for at alle einingar, inkludert kaffitraktarar og vaskemaskiner eller varmeomnar som er kopla opp mot nett, er sikra med eit godt brukarnamn og passord.

* Sjølv om du oppfattar verksemda di som mindre interessant for kriminelle, kan kundane eller leverandørane dine vere av interesse for desse. Eit angrep mot kundar eller underleverandørar gjennom verksemda di kan bli svært problematisk for omdømmet til verksemda.

* Sørg for at samarbeidspartnarar, kundar og leverandørar som har tilgang til datasystema dine, har gode rutinar for IT-tryggleik.

* Driv du ei verksemd, bør du skaffe deg oversikt over verdiane dine, verdikjeder og sårbarheiter.

* Generelt bør du alltid avinstallere programvare du ikkje bruker.

(Kjelde: «Trusler og trender 2019–2020»)

Fakta om dei ti største digitale truslane

* 1. Løysepengevirus. Dette er ein av dei vanlegaste truslane mot små og mellomstore bedrifter i Noreg og Europa, og ein av dei som aukar mest.

* 2. ID-tjuveri. Meir enn 100.000 nordmenn, men også bedrifter, har vore utsette for dette.

* 3. Falske truslar og løysepengekrav, som pornosvindel. E-postar med usanne påstandar om at du har vorte hacka, har vorte ein av dei største truslane som rammar både private og bedrifter. Dette er noko som aukar i omfang.

* 4. Phishing er ifølgje Europol ein av dei aller største kjernetruslane mot privatpersonar og verksemder ofte utgangspunktet for ei rekkje andre former for kriminalitet.

* 5. Ekte utpressing og svindel. Sjølv om det er få som blir ramma av dette, er det ei ekstrem påkjenning for dei det gjeld.

* 6. Kontohacking. Kvart år får NorSIS og Slettmeg.no hundrevis av førespurnader frå enkeltpersonar eller verksemder som har fått kontoane sine på Facebook, Instagram, e-post eller liknande hacka. Dette er ein trussel som lett kan førebyggjast.

* 7. Datainnbrot. Meir enn kvar tiande norske verksemd har vore utsett for forsøk på datainnbrot eller hacking, der utanforståande bryt seg inn i eit datasystem.

* 8. Menneskeleg feil. Ifølgje Mørketallsundersøkelsen 2018 frå Næringslivets sikkerhetsråd kjem meir enn halvparten av tryggingsbrota i norske verksemder av menneskeleg feil, oftast kunnskapsmangel.

* 9. Krenkingar. Ifølgje Medietilsynet har 8 prosent av barn og unge mellom 9 og 18 år i Noreg vorte mobba eller opplevd at nokon har vore slemme med dei månadleg eller oftare på nett.

* 10. Verdikjedeangrep. Det er ein stadig tydelegare tendens til at kriminelle ikkje angrip måla sine direkte, men finn det svakaste leddet for å angripe ei verksemd.

(Kjelde: NorSIS)

(©NPK)