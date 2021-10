innenriks

– Vi har sett eit taktskifte innan digital risiko i Noreg, seier direktør Sofie Nystrøm i Nasjonalt tryggingsorgan (NSM) i ei pressemelding.

NSM la torsdag fram rapporten «Nasjonalt digitalt risikobilde 2021». Der skriv NSM at det samtidig som det blir rapportert fleire hendingar, blir utført komplekse spionasjeaksjonar mot norske mål.

– Noreg står overfor eit kompleks digitalt risikobilete der statlege og kriminelle aktørar prøver å utnytte sårbarheiter i funksjonar, verksemder og system ved bruk av eit breitt utval digitale verkemiddel, heiter det.

Tre gonger fleire hendingar

I fjor opplevde det nasjonale cybertryggleikssenteret i NSM tre gonger så mange alvorlege hendingar som året før. Fleire var omfattande operasjonar der fleire verksemder var ramma, og tryggingsstyresmakta peikar på at mellom anna cyberoperasjonane mot Stortinget viser kor alvorleg det digitale risikobiletet i Noreg er.

Det har òg vore ein betydeleg auke i hendingar knytt til krypteringsvirus og økonomisk motivert kriminalitet, ifølgje NSM.

Dei trekkjer vidare fram at E-tenesta og Politiets tryggingsteneste (PST) tidlegare har påpeika at utanlandsk etterretningsaktivitet er ein betydeleg trussel mot Noreg og norske interesser, og at særleg politikkutforming innanfor forsvars-, utanriks- og tryggingspolitikk er utsett.

– Erfaringar NSM har gjort det siste året, underbyggjer desse vurderingane, står det.

For dårleg nettryggleik og passord

I løpet av det siste året har styresmakta utført såkalla «inntrengingstesting» på utvalde klientar. Der har dei erfart at dårlege passord framleis er enklaste veg inn i systemet.

Fleire brukarar har så svake passord at det er mogleg å gjette seg fram til dei, og det er enkelt å få tilgang til dataa deira, skriv NSM.

Dei opplyser å ha sett bruk av passorda «Sommer2020», «Sommerferie2021» og «September2020» i inntrengingstestane sine.

– Det er funne fleire gamle systemkontoar som tilsynelatande ikkje lenger var i bruk. Fleire av desse hadde òg gamle, eller svært gamle passord. Eitt passord var sist endra i 1999.

Ein annan ting som også ofte er for dårleg hos mange verksemder, er nettverkstryggleiken. I enkelte tilfelle er den så godt som fråverande.

– Med det utfordrande risikobiletet, der konsekvensane av cyberoperasjonar blir meir alvorlege, hastar det meir enn tidlegare å implementere risikoreduserande tiltak, åtvarar NSM.

(©NPK)