Forhindret globalt angrep
Dataangrepet som rammet norske departementer i 2023 kunne blitt «uendelig mye større», ifølge NSM-sjefen. Nå ruller myndighetene ut ny portal for datasikkerhet.
Sikkert.no
Nytt grep mot dataangrep
Dataangrepet som rammet norske departementer i 2023 kunne blitt «uendelig mye større», ifølge NSM-sjefen. Nå ruller myndighetene ut ny portal for datasikkerhet.
Kort fortalt
- Norske myndigheter har lansert en ny nettside, sikkert.no, for å styrke digital sikkerhet i Norge.
- Nettsiden retter seg mot både bedrifter, offentlige virksomheter og privatpersoner, og inneholder informasjon om hva du gjør hvis du rammes av et dataangrep - og hvordan man kan forebygge uønskede hendelser.
- Justisminister Astri Aas-Hansen (Ap) oppfordrer ledere til å gjøre seg kjent med informasjonen på nettsiden.
Sammendraget er laget av ChatGPT og godkjent av Børsen.
Når du oppdager et dataangrep, har klokka allerede begynt å tikke.
Jo mer tid som går fra du avdekker at uvedkomne er inne i systemet ditt, til du får «lukket sårbarheten» - altså stengt den digitale døra de kom seg inn gjennom - jo større skade kan en angriper gjøre.
- Da handler det om tid, sier Arne Christian Haugstøyl, direktør i Nasjonal sikkerhetsmyndighet (NSM).
- Man så det tydelig i DSS-saken. Den kunne ha blitt uendelig mye større hvis ikke NSM tidlig fikk informasjon, og fikk lukket sårbarheter.
Han sikter til dataangrepet som rammet tolv norske departementer i 2023. PST henla saken samme år, men uttalte til NRK at de mente at en statlig aktør trolig sto bak.
- NSM, mener jeg, var der med på å forhindre et større angrep på global basis, fordi vi fikk varslet internasjonalt - og fikk lukket mange av de sårbarhetene som ble utnytta.
Ny nettside
Tirsdag lanserte NSM-sjefen, justis- og beredskapsminister Astri Aas-Hansen (Ap) og digitaliserings- og forvaltningsminister Karianne Tung (Ap) et nytt redskap i kampen for å lukke digitale sårbarheter i Norge:
Det nye nettstedet sikkert.no.
Sikkert.no er en «nasjonal portal for digital sikkerhet».
Den retter seg både mot bedrifter, offentlige virksomheter og privatpersoner, og inneholder informasjon om hva du gjør i en akutt hendelse - og hvordan man kan forebygge uønskede hendelser i det digitale rom.
Nettsiden er utviklet av NSM, og driftes i samarbeid med politiet, Datatilsynet og Digitaliseringsdirektoratet.
Sikkert.no tar sikte på å besvare spørsmål om alt fra hvordan du sikrer e-postkontoen din til hva du foretar deg - og hvem du kontakter - dersom du eller arbeidsplassen din er utsatt for et dataangrep.
Slik vil den forhåpentligvis kunne bidra til å redusere tida det tar fra et angrep blir oppdaget, til norske myndigheter har lukket de digitale sårbarhetene - og dermed redusere angrepets skadeomfang, ifølge NSM-sjefen.
- Leter seg ihjel
Siden inneholder også veiledende informasjon for privatpersoner som har opplevd kontokapring, ID-tyveri, seksuell utpressing på nett og andre former for cyberkriminalitet.
- Dette er ikke noen «automagisk» portal der alt løses. Men tidsaspektet er veldig viktig når slike ting skjer, sier Haugstøyl.
- Målet er at man veldig raskt skal finne fram i jungelen av informasjon. For hvis du googler «cyberangrep hva gjør jeg», så vil du få tusen forskjellige svar.
En gjentakende tilbakemelding fra norske virksomheter er at «informasjonsbildet er for fragmentert», ifølge digitaliseringsminister Karianne Tung (Ap).
- Man leter seg i hjel for å finne riktig informasjon. Målet her er at man skal få ett sted hvor du finner den informasjonen du trenger, sier hun.
Særlig ønsker regjeringen å redusere «behandlingstida» i den tidlige fasen, forklarer Tung - når et dataangrep nettopp er blitt avdekket og alarmen blinker rødt.
- Det handler om å vite hvor du skal gå for å få hjelp, slik at du i større grad klarer å minimere konsekvensene av angrep, enten du er en bedrift, en innbygger eller tilhører offentlig sektor.
«Informasjonsjungel»
Det er ikke mangel på råd der ute for den som vil «bygge digital motstandskraft», framholder NSM-sjefen.
- Men de rådene er ikke nødvendigvis like. Noen av dem kan være feil. Noen av dem er misvisende. Det kan være vanskelig for mange virksomheter og enkeltindivider å finne fram i jungelen av råd, sier Haugstøyl.
Sikkert.no er en del av regjeringens nasjonale digitaliseringsstrategi.
- Det vi forsøker å oppnå er at de som trenger disse rådene ikke må lete i en jungel av ulike nettsteder, men at de kan gå inn via én portal og finne det de trenger der.
På sikt vil nettsiden potensielt kunne videreutvikles til en varslingsportal hvor bedrifter og privatpersoner kan komme i direkte kontakt med de rette etatene dersom de utsettes for et dataangrep.
- Det er mye informasjon på sikkert.no. Er det en risiko for at denne nettsiden bare blir enda mer støy i den informasjonsjungelen du snakker om?
Det er det «helt klart en fare for», medgir Haugstøyl.
- Men det er i hvert fall et sted hvor du vet at det er myndighetene som gir råd, sier han.
Klar beskjed til ledere
NSM ønsker tilbakemeldinger om nettsiden velkommen, og har som mål å videreutvikle den fortløpende, understreker Haugstøyl.
Han omtaler nettsiden i sin nåværende form som «versjon 1.0».
- Hvis du søker om råd i dag, er det veldig mange med kommersielle interesser som leder deg i sin retning - og det er ikke nødvendig sikkert at de gir de beste rådene.
Det er særlig i forebyggende øyemed at nettsiden kan ha stor nytteverdi, mener justisminister Aas-Hansen.
- Jeg håper at både innbyggere, bedrifter og det offentlige nå blir klar over sikkert.no, og at en gjør seg kjent med dette før en står der og tenker: «alarm, alarm!», sier hun.
Aas-Hansen oppfordrer alle med lederansvar i bedrifter og virksomheter til å gjøre seg kjent med nettsidens innhold, og til å sette seg inn i datasikkerhet - før ulykken er ute.
- Sitter du i ledelsen? Sitter du i et styre? Har du et særlig ansvar? Da må du ta i betraktning at digitale sårbarheter og cyberangrep øker og blir stadig mer komplekse. Du må ha det veldig langt framme i bevisstheten for at du faktisk skal kunne si: «Jeg gjør jobben min», som leder eller styrerepresentant.