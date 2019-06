Du kan bli angrepet uten å vite om det.

SKJETTEN (Nettavisen Økonomi): Da Ålesund-bedriften Rufo ble svindlet for 735.000 på grunn av et hull i epostsystemet, var det ingen politibiler som rykket ut, rapporterte NRK. En svindel-epost om nytt kontonummer fikk det 35 år gamle selskapet som produserer transportkasser til å betale regningen til en ny konto.

Først da purrebrevene begynte å komme fra den ekte bedriften, ble innbruddet oppdaget, forteller sikkerhetssjef i Cisco Systems Norge, Leif Sundsbø.

Les også Elever mistenkt for å ha brutt seg inn i skolens datasystem og endret fraværet

- En enkel overtakelse på denne måten i en liten bedrift kan i verste fall velte hele virksomheten. Å tro at dette ikke kan skje, er naivt.

Kaprer pc-en din

Sundsbø, beskriver naivitet som den kanskje største sikkerhetstrusselen for norske bedrifter.

- Mange er blitt kompromittert uten å vite om det. Det vi ser er en trend i USA, kommer mer og mer, såkalt cryptomining - at noen bruker din pc som en ressurs til å generere krypto-penger. Kanskje din pc kan generere en dollar om dagen. Dette vet du trolig heller ikke noe om, for la oss si 25 prosent av pc-kraften din blir brukt. Men du vet ikke hva som er det neste pc-en blir brukt til.

Trenden passer godt inn i hva Nasjonal Sikkerhetsmyndighet (NSM) advarer om i sin årsrapport. Annette Tjaberg, fungerende direktør i NSM, sa dette i forbindelse med at rapporten ble klar i mars:

- For mange virksomheter har ikke oversikt over egne sårbarheter og hvilken risiko de er utsatt for.

Fakta Seks sikkerhetsrisikoer i 2019 ↓ Ifølge Nasjonal Sikkerhetsmyndighet (NSM) er dette hva bedriftene skal være spesielt på vakt mot framover: 1. Manglende oversikt over egne sårbarheter 2. Svak daglig sikkerhetsstyring - personellsikkerhetsmessige, fysiske og digitale tiltak ikke blir sett i sammenheng og fulgt opp godt nok 3. Svakheter eller mangler i personellsikkerhetsarbeid. Innsidere kan da effektivt undergrave andre sikkerhetsbarrierer, som sikring av IKT-nettverk og fysisk sikring av bygninger. 4. Utilstrekkelig sikring av samfunnsviktig informasjon og informasjonssystemer - risiko for at trusselaktører får tilgang til langt flere verdier 5. Flere skjermingsverdige objekter og infrastrukturer vil bli pekt ut som følge av ny sikkerhetslov. Mangler i kartlegging av avhengigheter, og derved manglende helhetlig sikring, av objekter og infrastrukturer, øker risikoen for at trusselaktører kan finne sårbarheter i, og om ønskelig, sette viktige samfunnsfunksjoner ut av spill. 6. Næringslivet vil i enda større grad levere tjenester og utstyr til viktige samfunnsfunksjoner i fremtiden. Risikoreduserende tiltak trengs - f.eks. blir innsideren en langt større trussel i en virksomhet der nettverkene ikke er godt segregert, godt tilgangsstyrt og beskyttet med logging. Kilde NSM

Obamas mann

Under en kundesamling på et hotell på Romerike møter treffer Nettavisen John N. Stewart, global sikkerhetsdirektør (Senior Vice president and Security & Trust Officer) i Cisco Systems , et av verdens største teknologiselskaper og en ledende aktør innen IT-infrastruktur.

Stewart har vært rådgiver for tidligere president Barack Obama på feltet IT-sikkerhet. Han ga Obama løpende råd om hvordan stormakten skulle håndtere ulike trusler. Stewart mener at kampen mot datakriminalitet stater som Norge står overfor i dag, har nådd et nytt nivå sammenlignet med få år tilbake:

- Det er mer å gå etter enn før. For en tid tilbake var nettet noe man brukte, nå skaper det store kriser å være frakoblet. Norge er et teknologisk progressivt land med gode bredbåndslinjer og avanserte digitale offentlige tjenester, telemedisin og forbrukertjenester. Overflaten som er eksponert for trusler mot sikkerheten blir større og større.

- Ufrivillig digital detox

- Man kan drømme om en digital detox – en tid helt uten nett – som en stor frihet. En ufrivillig digital detox er noe helt annet. Om nettet faller ut, ryker nyhetsformidlingen. Kommunikasjonen mellom sykehus, leger og ambulansepersonell kollapser, kartene på telefonene virker ikke og bilene mister viktige funksjoner.

- Nettilkobling må behandles på samme måte som strøm – som en uunnværlig del av infrastrukturen. Det totale arbeidet som bør gjøres svarer ikke til arbeidet som faktisk gjøres.

Det er først og fremst mengden og variasjonen av sårbarheter som er større enn før, mener Stewart:

- Det er ulike sårbarheter av ulike årsaker. Myndighetene trenger sine styringsverktøy, bedrifter som bygger infrastruktur er essensielle for hele samfunnet, helsesektoren og kommunikasjon likeså – sårbarheten øker i takt med at man gjør seg avhengig av stadig mer avansert teknologi.

- Vi kan nok bli litt naive

- Er det noen sektorer i næringslivet som er ekstra utsatt?

- Nei, det vil jeg ikke si. Det er kanskje en fordel for Norge at næringslivet ikke i hovedsak består av store konserner, men heller mange litt mindre enheter. Det er vanskeligere for angripere å ramme hardt når de må gå etter mange mål, sier Stewart.

- Norske bedrifter tror ikke de er relevante for å bli utsatt for hacking. Mindre bedrifter er vanligst i Norge, og de tror kanskje ikke de har en relevans for denne typen angrep. Vi oppfatter at vi har tillit til hverandre. Det er veldig bra, men også en utfordring i den digitale globale verden - vi kan nok bli litt naive, sier Leif Sundsbø.

- Politikerne er utsatt

Med Stewarts bakgrunn er det naturlig å spørre om angrep mot politiske mål. Stewart vil gjerne utvide relevansen til alle med stor grad av offentlig tilstedeværelse:

- Offentlige personer er alltid utsatt om de er interessante for andre. Politiske spørsmål og digitalteknologi er tett sammenvevd. Så man er nødt til å ta sine forholdsregler, sier Stewart.

- På hvilken måte?

- Mikrofonen som heter internett! Vi har aldri hatt noe lignende. Ikke BBC i sine velmaktsdager, ikke ABC, NBC og CNN til sammen. Husk at vi bare har om lag 20 års erfaring med mediet – det er ganske lite! Man må derfor være omhyggelig tydelig på hvordan man velger å kommunisere på nettet, og særlig i sosiale medier. Man må beskytte seg og ikke tro at teknologi gir en total beskyttelse – egne handlinger og bevissthet er langt viktigere.

- Tror du det er sannsynlig at fremmede makter vil forsøke å påvirke utfallet av det neste presidentvalget i USA?

- Sosiale medier byr på muligheter for sosial manipulasjon. Men det er ikke noe nytt. Det har vi holdt på med siden romertiden! Feilkommunikasjon og manipulering skjer uansett, selv i små rom som dette. Det er en del av livet. Det som betyr noe er hva som er sann og ikke-sann informasjon. Vi lærer stadig, og glemmer fort.

- Hva blir det aller viktigste for næringslivet framover når det gjelder sikkerhetsspørsmål?

- Tåleevne. Å ha evnen til å komme seg raskt opp om noe går skeis. Vi har sett sykehus, aluminiumsbedrifter og offentlige tjenesteytere som har vært nede i dagesvis. Det er kritisk å unngå sånt. Alle bedrifter er tech-selskaper nå. Så teknologi er ikke lenger noe vi bruker, bare noe vi er helt avhengige av.

- Bedriften kan gå konkurs

Sjekk NSMs grunnprinsipper, det er et helt gratis og veldig godt råd, mener Sundsbø, som gir følgende råd:

- De fleste har jo antivirus og brannmur, men hva er det du absolutt må beskytte? Dette handler ikke om å kjøpe produkter fra Cisco, men på se på hva man har og få kontroll på det. Hva skjer hvis du blir kompromittert og hvordan gjenoppretter etter en slik hendelse. Bør du søke ekstern hjelp for å kartlegge svakheter?

- Det er mye forbedring på hente å eksempelvis innføre tofaktor-autentisering. Det tar unna mye. Vi som er produsenter har også et ansvar for å forenkle og ikke lage en kompleks greie - det er et ledelsesansvar å håndtere dette. I verste fall kan jo bedriften gå konkurs, om det går riktig galt, sier Sundsbø.