– Betydelig risiko for spionasje, sabotasje og terror
Nasjonal sikkerhetsmyndighet (NSM) med ny, nedslående vurdering av IKT-trusselbildet i Norge.
– Både store og små virksomheter i offentlig og privat sektor er utsatt. Den grunnleggende sikkerheten er ikke på plass, sier direktør Kjetil Nilsen i Nasjonal sikkerhetsmyndighet (NSM).
Han presenterte torsdag NSMs første helhetlige vurdering av IKT-trusselbildet i Norge, samtidig som de slapp en rapport for risikobildet i første halvår 2015.
Bakteppet er at NSM stadig har registrert flere hendelser hvor norske bedrifter opplever industrispionasje og dataangrep.
Les artikkelen her.
Les artikkel hos NSM her.
NSM sin hjemmeside finner du her.
Last edited by Rittmester; DTG 271301 Feb 20, 13:01.
Foto: NRK
Norske myndigheter avslører langt færre dataangrep enn før. De tror det skyldes at innbruddene er blitt vanskeligere å oppdage, og advarer mot zombie-maskiner.
Sv: NSM: – Betydelig risiko for spionasje, sabotasje og terror
Det er absolutt et tabu for bedrifter å "innrømme" at de har blitt utsatt for angrep. Et viktig aspekt her, som også NSM er klar over, er anonymiseringen av data. Dette lar bedriften forbli forholdsvis anonym, samtidig som andre bedrifter og det offentlige kan nyte godt at svarene man får ved en eventuell analyse.
Sv: NSM: – Betydelig risiko for spionasje, sabotasje og terror
Vi frisker opp kunnskapen om NSMs nettside, hvor man kan finne mange nyttige tips: https://nsm.stat.no/
Et par av deres viktigste dokumenter som sengelektyre:
NSM Risiko 2016 ble utgitt tidligere i år, og gir på overordnet nivå en kortfattet og grei beskrivelse av forskjellige typer trusler, hvor spionasje er den mest sannsynlige. Den største utfordringen de peker på er dårlig forebyggende sikkerhet pga mangelfull ledelsesforankring i sikkerhetsarbeidet.
NSM Helhetlig IKT-risikobilde er ganske fersk, og går dypere inn i materien for IKT. Den er mer omfattende, men ikke avskrekkende. I tillegg til «tilsiktede uønskede hendelser» (som f eks spionasje, sabotasje og terrorisme) tar den for seg noen «utilsiktede uønskede hendelser» (naturskapte eller pga menneskelige feil). Avsnittet «Direktørsvindel» handler om social engineering, som også er omtalt på andre tråder her.
– Norge er et trygt land, men for å beskytte verdiene våre må vi redusere sårbarhetene, sier direktør Kjetil Nilsen i Nasjonal Sikkerhetsmyndighet (NSM). I dag legger NSM frem rapporten “Risiko 2017”.
En sårbarhet kan være lange uoversiktlige verdikjeder der mange store og små virksomheter er koblet sammen gjennom ulike digitale produkter og tjenester.
Norge og norske interesser risikerer å utsettes for fremmed etterretning, noe som kan ha stort skadepotensiale. Mål innenfor norsk forsvars- og beredskapssektor, samt kritisk infrastruktur og politiske beslutningsprosesser, er spesielt utsatt. Fremmede tjenester bruker både avanserte cyberoperasjoner og mer tradisjonelle metoder for å ramme norske mål.
Den sikkerhetspolitiske situasjonen utvikler seg, slik at vi må stille nye krav til sikkerhet i samfunnet.
- Norsk lovverk strekker ikke til mot trusler med opphav langt utenfor våre grenser. Derfor må vi gjøre noe med det vi selv rår over, våre egne sårbarheter. De må reduseres, sier Kjetil Nilsen i NSM.
Tiltak mot sårbarheter kan være å etablere god grunnsikring i IT-systemene.
I dag legger Nasjonal sikkerhetsmyndighet frem sin rapport “Risiko 2017: Risiko og sårbarheter i en ny tid”. Rapporten er én av fire trussel- og risikovurderinger som utgis årlig. De øvrige tre utgis av Etterretningstjenesten, Politiets sikkerhetstjeneste (PST) og Direktoratet for samfunnssikkerhet og beredskap (DSB).
At sauene vedtar at alle skal leve av gress hjelper dem lite hvis ikke ulvene er enige. Moderator
Norge står overfor økende risiko for å bli rammet av
sikkerhetstruende hendelser. Dette skyldes vedvarende,
nye og et raskt økende antall sårbarheter, særlig innenfor
det digitale domenet. Samtidig ser vi en negativ utvikling i
trusselbildet. Dette kan medføre at samfunnskonsekvensene
av hendelser som skyldes ondsinnede handlinger øker.
Som nylige hendelser har vist, og som
Etterretningstjenesten og PST beskriver i sine
trusselvurderinger, er ikke spørsmålet om det
finnes aktører som systematisk leter og finner
de minste hullene i våre gjerder, men hvor og
når de slår til og hva de er i stand til å utrette
av skade når de er på innsiden.
1) Samfunnets avhengighet av elektronisk kommunikasjon og satellittbaserte tjenester øker. Samtidig er det norske samfunnet helt avhengig av kraftleveranser.
2) Økende avhengighet av digitale infrastrukturer og verdikjeder som strekker seg utover våre grenser. Såkalte grenseløse avhengigheter er gjerne resultat av kostnadseffektive tiltak for virksomhetene. Selv om tjenesteutsetting er rimelig og effektivt, gjør kompleksiteten og manglende oversikt dette utfordrende. Avhengighetene i verdikjedene er gjerne svært vanskelige å kartlegge.
3) Strategiske oppkjøp, investeringer eller påvirkning med flere virkemidler. Sikkerhetsloven har bestemmelser om eierskapskontroll som gir regjeringen mulighet til å stanse eller sette vilkår for slike oppkjøp eller investeringer. NSM skal varsles om oppkjøp eller investeringer i norske virksomheter dersom det er mistanke om sikkerhetstruende aktivitet.
Fremmed etterretning kartlegger norsk sivil og militær infrastruktur i fredstid som et ledd i å planlegge for fremtidig sabotasje i en eventuell konfliktsituasjon eller for å identifisere nye mål for innhenting. Mye informasjon kan innhentes gjennom åpne kilder.
(...)
Andre eksempler er (...) privatpersoners bruk av ulike sosiale medier.
(...)
Sammenstilling av åpent tilgjengelig informasjon kan tegne et tilstrekkelig bilde til å ramme verdifull infrastruktur og andre funksjoner.
Dette er selvsagt, men det er alltid bra med en påminnelse. Og det gjelder også Milforum.
Opprinnelig skrevet av NSM
Hybride trusler og sammensatt virkemiddelbruk benyttes for å fremme et lands interesser på bekostning av et annet lands interesser.
(...)
Påvirkningsoperasjoner er en viktig del av hybride trusler og sammensatt virkemiddelbruk.
(...)
Den informasjonen vi ser i det offentlige rom, sosiale medier eller på nyhetssider kan lett bli endret av forfalsking, halvsannheter og lignende, og det kan være vanskelig å ivareta tilstrekkelig kildekritikk.
I dagens situasjon ser vi et vell av udokumenterte påstander og direkte feilinformasjon om COVID-19. F.eks. "viruset kom fra amerikanske soldater i Kina", "viruset kom fra et laboratorium i Whuhan", "5G-nettet sprer viruset", "hydroksyklorokin kurerer COVID-19", "barna er prøvekaniner" etc. Jeg tror det er viktig at vi prøver å være noenlunde etterrettelige når vi ytrer oss. Både om COVID-19 og andre emner.
All animals are equal, but some animals are more equal than others. Moderator
Dette er selvsagt, men det er alltid bra med en påminnelse. Og det gjelder også Milforum.
Det er et veldig godt poeng. Folk som ikke vil oss vel leser det de finner på åpne kilder, herunder Milforum.
Vi skal ikke ta lett på sikkerheten, og gjør det heller ikke. Det påligger alltid den enkelte å vurdere om det man vet kan eller bør deles på forumet, og det gjelder også på PM eller i de lukkede delene av Milforum. Så påligger det et spesielt ansvar på moderatorkorpset for straks å iverksette nødvendige tiltak hvis man ser eller mistenker et sikkerhetsbrudd. For øvrige som oppdager noe de mener er tvilsomt, går det an å enten si fra direkte i tråden, sende direktemelding til en moderator eller bruke "Kontakt oss" nederst på siden, hvor det er et eget valg for sikkerhetsbrudd.
NSM deltok i dag på felles fremlegging av trusselvurderinger sammen med PST og E-tjenesten. I den forbindelse la NSM frem et foreløpig sammendrag av sin vurdering. Den endelige versjonen, Risiko 2021, legges frem på Sikkerhetskonferansen i mars.
Hovedpunkter fra sammendraget:
Et komplekst og skjerpet nasjonalt risikobilde
- Trusselaktører forsøker å utnytte sårbarheter i våre viktigste funksjoner, virksomheter og systemer. Det gjør de ved hjelp av et bredt utvalg virkemidler, som f.eks. avlytting, fysisk inntrenging, verving, oppkjøp og angrep via internett. Dette skaper et komplekst og skjerpet nasjonalt risikobilde, sier direktør Kjetil Nilsen i NSM.
NSM vurderer de viktigste utfordringene til å være:
Det digitale risikobildet er skjerpet
Pandemien har gitt økt risiko
Sammensatte trusler gjør oss sårbare
- Det skjerpede digitale risikobildet handler om den teknologiske utviklingen. En utvikling som vi alle har nytte av og som gir oss velferd, trygghet og verdiskaping. Men utviklingen skaper også sårbarheter sier Nilsen.
Koronapandemien har resultert i raskt endrede behov for nye digitale løsninger som fjerntilgang og hjemmekontor. Dette har skapt endrede sårbarheter. Samtidig ser NSM at sammensatte trusler – ofte omtalt som hybride trusler, rammer på tvers av sektorer og nivåer.
Av tiltak trekker NSM-sjefen frem den nye sikkerhetsloven, som trådte i kraft i 2019, som et element.
- Å fortsette implementeringen av sikkerhetsloven med kraft og styrke er nødvendig, fordi loven er helt sentral for å motvirke sammensatte trusler gjennom helhetlig sikring av skjermingsverdige verdier. Sikkerheten må bygges inn i digitaliseringen fra første stund og må ikke komme som et tillegg på slutten, sier Nilsen.
Risiko 2021 beskriver sårbarheter i virksomheter og på nasjonalt plan, hvordan trusselaktørene kan utnytte dem og hvilken risiko dette medfører. Rapporten omtaler også hvordan virksomhetene og myndighetene bør redusere sårbarheter for å gjøre trusselaktørenes jobb vanskeligere.
I rapporten Risiko 2023 peker NSM særlig på tre forhold:
De største selskapene og anleggene er kompliserte å angripe. Angrepsforsøkene vil derfor i økende grad gå mot underleverandører.
Fremmede aktører investerer og kjøper seg inn i norske virksomheter og eiendom for å få sensitiv informasjon og skaffe seg strategisk viktig teknologi. Norge opplevde nær 50 slike saker i 2022. Om lag to tredjedeler har tilknytning til Russland og Kina. I dagens sikkerhetspolitiske klima, med omfattende sanksjoner mot Russland, øker risikoen for at økonomiske virkemidler blir brukt med fiendtlige hensikter.
Målrettede påvirkningsoperasjoner med spredning av desinformasjon er det tredje forholdet NSM fremhever. På sikt kan desinformasjon svekke tilliten vi har til hverandre, til statlige institusjoner, og dermed også skade vår politiske stabilitet i Norge.
All animals are equal, but some animals are more equal than others. Moderator
Justis- og beredskapsminister Emilie Enger Mehl og forsvarsminister Bjørn Arild Gram mottar tirsdag 9. mai Nasjonal sikkerhetsmyndighets rapport Sikkerhetsfaglig råd.
NSMs sikkerhetsfaglige råd skal gi myndighetene oversikt over de viktigste sikkerhetsutfordringene Norge står overfor. Rådet blir NSMs viktigste innspill i langtidsplanene til Justis- og beredskapsdepartementet og Forsvarsdepartementet, sammen med fagmilitært råd og rapportene fra forsvarskommisjonen og totalberedskapskommisjonen.
Sikkerhetsfaglig råd beskriver sikkerhetstrender for de neste årene, og deler NSMs anbefalinger for å oppnå et forsvarlig sikkerhetsnivå.
Justis- og beredskapsminister Emilie Enger Mehl og forsvarsminister Bjørn Arild Gram mottar tirsdag 9. mai Nasjonal sikkerhetsmyndighets rapport Sikkerhetsfaglig råd.
NSM leverer sikkerhetsfaglig råd for et motstandsdyktig Norge til regjeringen. Den sikkerhetspolitiske situasjonen er i kraftig endring, og krever nye sikkerhetstiltak og kunnskapsutvikling.
At sauene vedtar at alle skal leve av gress hjelper dem lite hvis ikke ulvene er enige. Moderator
Situasjonsforståelsen må styrkes i hele samfunnet. For virksomheter innebærer det å kartlegge virksomhetens verdier, avhengigheter og relevante trusler. Det sammensatte og dynamiske trusselbildet som Etterretningstjenesten og PST beskriver, gjør helhetlig, forebyggende sikkerhetsarbeid enda viktigere. Det nytter ikke med eksempelvis gode fysiske sikringstiltak dersom virksomhetens verdier enkelt kan rammes digitalt eller gjennom leverandørkjeden. Bortfall av en underleverandør kan få alvorlige konsekvenser, ikke bare for selskaper med avhengighetsforhold, men også for nasjonal sikkerhet.
Kritisk infrastruktur må skjermes mot innsyn og påvirkning. Både utenlandske oppkjøp og investeringer i norske selskaper og anskaffelser må i større grad ses i sammenheng med nasjonal sikkerhet. Importert teknologi kan være utstyrt med skjulte bakdører eller sårbarheter som kan utnyttes. Når sluttbrukeren understøtter grunnleggende nasjonale funksjoner, kan slik utnyttelse få alvorlige konsekvenser for nasjonal sikkerhet. Den samlede, nasjonale avhengigheten til land som utgjør en sikkerhetstrussel mot Norge, er en betydelig sårbarhet for nasjonale sikkerhetsinteresser.
Cybersikkerheten i virksomheter og hos myndigheter utfordres av stadig mer avanserte cyberoperasjoner. Kunstig intelligens må tas i bruk for å styrke analyse og avdekking av cyberoperasjoner. Samtidig må brukere av kunstig intelligens-modeller være bevisst på sårbarheter i teknologien som kan utnyttes av trusselaktører. Kunstig intelligens gjør fabrikkerte nyheter stadig mer troverdige. Kombinert med at desinformasjon kan spres på en helt annen skala enn tidligere, utfordres grunnmuren i demokratiske styresett.
Privat næringsliv har fått større betydning for nasjonal sikkerhet i lys av sikkerhetspolitiske og teknologiske utviklingstrekk. Last ned eller lytt til Risiko 2024.
NSMs årlige risikovurdering «Risiko 2025» bidrar til å se sikkerhet i en større sammenheng.
Myndigheter og virksomheter må beskytte seg mot truslene som Etterretningstjenesten og PST peker på i sine trusselvurderinger. Risiko 2025 beskriver hvordan.
Den sikkerhetspolitiske situasjonen og trusselbildet som Etterretningstjenesten og PST beskriver er alvorlig. Trusselaktørene tar større sjanser og metodene blir mer sofistikerte. Den nasjonale sikkerhetsstrategien har som mål å gjøre samfunnet mer motstandsdyktig.
Norge trenger at virksomheter flest bidrar til at samfunnet fungerer mest mulig normalt uavhengig av sikkerhetssituasjonen. Det krever et godt forebyggende sikkerhetsarbeid.
Norge trenger at virksomheter flest bidrar til at samfunnet fungerer mest mulig normalt uavhengig av sikkerhetssituasjonen. Det krever et godt forebyggende sikkerhetsarbeid.
NSM: Årlig risikovurdering
Kommentér