NSM med flengende kritikk:

Slår alarm: Dette bør du fikse allerede i kveld

Nasjonal sikkerhetsmyndighet kom tirsdag med sterk kritikk av den digitale motstandskraften i Norge. Her får du ekspertenes beste råd, både som ansatt og privatperson.

IKKE GODE NOK: Nordmenn er ikke gode nok på cybersikkerhet, verken som stat eller enkeltpersoner slår ny rapport fast. Foto: Christian Roth Christensen / TV 2
IKKE GODE NOK: Nordmenn er ikke gode nok på cybersikkerhet, verken som stat eller enkeltpersoner slår ny rapport fast. Foto: Christian Roth Christensen / TV 2

– Både departementer og virksomheter har mangelfull oversikt over og forståelse av risikobildet.

Det sa direktør i Nasjonal sikkerhetsmyndighet, Sofie Nystrøm, da hun tirsdag la frem rapport om sikkerhetsutfordringer frem mot 2030.

MANGELFULLT: Norge oppnår ikke et forsvarlig nasjonalt sikkerhetsnivå, advarte Sofie Nystrøm i Nasjonal sikkerhetsmyndighet. Foto: Gorm Røseth / TV 2
MANGELFULLT: Norge oppnår ikke et forsvarlig nasjonalt sikkerhetsnivå, advarte Sofie Nystrøm i Nasjonal sikkerhetsmyndighet. Foto: Gorm Røseth / TV 2

Rapporten slår fast at Norge ikke har et forsvarlig nasjonalt sikkerhetsnivå, og tar til orde for umiddelbare tiltak.

– Et alvorlig og omfattende trussel- og risikobilde krever at norske myndigheter oftere og på en mer direkte måte må motvirke aktivitet fra trusselaktører som kan skade nasjonal sikkerhet.

Og trusselaktørene, de sikter seg inn på enkeltpersoner, ifølge Nystrøm.

– Noe er dessverre veldig dårlig

– Det er gjennomgående i norsk cybersikkerhet at «det må smelle» før det skjer noe, sier Torgeir Waterhouse.

Han er en av Norges fremste IT-eksperter og kaller rapporten «spot on».

Nivået må helt klart opp, ifølge Waterhouse.

– Altså det er helt klart store variasjoner. Noe er bra, noe er dårlig, og så er det dessverre noe i den digitale infrastrukturen som er veldig dårlig.

KONTINUERLIG ARBEID: Torgeir Waterhouse er en av Norges fremste eksperter på IT-sikkerhet, Han er krystallklar på at IT-sikkerhet ikke er et felt man kan stagnere Foto: Aleksander Myklebust / TV 2
KONTINUERLIG ARBEID: Torgeir Waterhouse er en av Norges fremste eksperter på IT-sikkerhet, Han er krystallklar på at IT-sikkerhet ikke er et felt man kan stagnere Foto: Aleksander Myklebust / TV 2

– Man skal huske på at dette er relativt nye problemstillinger, men vi er på etterskudd.

At norske myndigheters kompetanse karakteriseres som «mangelfull», mener han er en rimelig beskrivelse.

– Hver enkelt myndighet har et område de er eksperter på, men ikke nødvendigvis digital sikkerhet.

Tas rådene fra sikkerhetsmyndighetene i stor nok grad til følge?

– Nei. Det er enkelte gode eksempler, men ikke nok, sier Waterhouse.

Ikke høyt nok på agendaen

Han mener likevel Norge beveger seg i riktig retning, men at vi må være obs på at det er en kontinuerlig prosess.

– Enten det gjelder personer, en liten bedrift, stor bedrift, kommunen eller staten, så er det sjeldent høyt nok på agendaen.

Det blir ofte et for stort fokus på den ene aktøren som allerede er rammet, ifølge Waterhouse.

– Virkeligheten er at du eller bedriften du jobber i kan være like utsatt. Da må du ikke vente med å sette inn tiltak, sier Waterhouse.

Krigen understreker viktigheten

Krigen i Ukraina har vist viktigheten av digital motstandskraft, mener Oberstløytnant Geir Hågen Karlsen.

– Ukraina har vært en slagmark for russiske cyberangrep siden 2014. De har lært på den harde måten, sier Karlsen.

LYKKES: Oberstløytnant Geir Hågen Karlsen mener vi må se til Ukrainas arbeid for bedre cybersikkerhet. Foto: Thomas Evensen / TV 2
LYKKES: Oberstløytnant Geir Hågen Karlsen mener vi må se til Ukrainas arbeid for bedre cybersikkerhet. Foto: Thomas Evensen / TV 2

Han forteller at ukrainske myndigheter har klart å opprette et tett forhold til de store dataselskapene og næringslivet generelt.

– Hvis man er forberedt, bevisste på datasikkerhet og følger sikkerhetsprosedyrer, samtidig som man evner å håndtere og stenge ned når noe skjer, ser vi at man kan begrense effekten av dataangrepet.

– Det har Ukraina lykkes med, sier Karlsen.

Han mener alle bedrifter og ansatte bør ha et bevisst forhold til dette.

– Sitter du for eksempel i styret i en bedrift og er usikker på hva du gjør når IT-sjefen ringer klokken fire på natten, har du en jobb å gjøre snarest, sier Karlsen.

Han anbefaler å gå inn på Nasjonal sikkerhetsmyndighets nettside, som har en rekke gode veiledere for sikkerhetsmessig kunnskapsløft. Det norske samfunnet må ta innover seg at dette er alvor, mener Karlsen.

– 80 prosent av datasikkerhetsbrudd skyldes at enkeltpersoner har gjort feil eller ikke fulgt prosedyrer. Det er viktig å huske på, slik at man ikke tenker at teknologi og brannmurer løser problemene, sier Karlsen.

Tre tiltak

Og som enkeltpersoner er det enkle grep man kan for å øke sin digitale motstandskraft. I tillegg til å sette seg inn i de sikkerhetsprosedyrene arbeidsstedet ditt har.

Waterhouse har tre konkrete råd:

Først og fremst: hold utstyret ditt oppdatert. Sett på automatiske oppdateringer på telefonen din. Hver oppdatering inneholder minst én sikkerhetsoppdatering som retter opp i en svakhet.

Ha på to-faktor autentisering der det er mulig. Altså at du må inn med et engangspassord i tillegg til ditt vanlige passord.

Kjør varsomt. Altså, tenk på samme måte som når du kjører bil. Du slutter ikke å kjøre bil selv om du er klar over at det skjer bilulykker, men du gjør det du kan for å unngå dem. De som har onde hensikter, vil bruke en hver anledning til å lokke og lure. Hvis de kan få deg i en situasjon du syns det er pinlig å rydde opp i, utnytter de det. Vær spesielt oppmerksom på nettsteder for reisebooking, netthandel og pornografi.