NSMs viktigaste oppfordringar i den aukande trusselsituasjonen

Etterretningstenesta, Politiets tryggingsteneste (PST) og Nasjonalt tryggingsorgan (NSM) har uttrykt bekymring over den negative utviklinga i Noregs tryggingssituasjon.

Landet står nå overfor ein mykje meir krevjande tryggingssituasjon, der verksemder kan bli utsette for etterretning, påverknad eller sabotasje. Spesielt inn mot valet vil det vera viktig å følgja med på forsøk på påverking og sabotasje.

Truslane er samansette, og digitale verkemiddel blir hyppig brukte av angriparar. I 2024 var angriper-i-midten-angrep, nulldagssårbarheiter og løysepengeangrep framståande. Prorussiske hacktivistgrupper gjennomfører regelmessig tenestenektangrep mot norske verksemder (sjå omgrepsforklaring i slutten av artikkel).

Bruk av kunstig intelligens

Kunstig intelligens og sosiale medium blir òg brukte som verkemiddel for etterretning, påverknad og utpressing. Sosiale medium blir brukte til å spreia misoppfatningar, forsterka polarisering i samfunnet, og rekruttera unge til ekstreme føremål. LinkedIn blir brukt for å rekruttera innsidetruslar, ofte utan at offeret er klar over det.

Kunstig intelligens gjer angrepa meir effektive, og tilgjengelegheita av KI-modellar har gjort det mogleg for fleire aktørar å utføra cyberoperasjonar utan inngåande teknisk kompetanse. Aktørane kan òg leggja inn KI-modellar med bakdører på plattformer for deling av modellar for trening av KI, og på den måten sikra seg tilgang til verksemders digitale ressursar.

Vi må alle bidra

NSM framhevar at Noreg er eit lite land som er avhengig av at alle bidreg. Totalforsvaret skildrar det gjensidige støtta og samarbeidet mellom det sivile samfunnet og Forsvaret. For at dette skal fungera må verksemder ikkje berre ha oversikt over kva verdiar dei sjølv sit på, men også vera bevisste kva for nokre andre tenester dei støttar opp under. Angriparane vil sjå etter svake ledd, og det er viktigare enn nokon gong at vi har kontroll over heile leverandørkjeda.

Oppfordringar frå NSM

For at Noreg skal vera trygt, må kommunen bidra. NSM presenterer ei rekke gode oppfordringar for å forbetra tryggleiken. Her er dei fem viktigaste oppfordringane innanfor digitaliseringsområdet:

1. Få oversikt over eigne verdiar og avhengnader

Vurder kva konsekvensar bortfall av desse vil ha – både for eiga verksemd og for andre. Kartlegg eigen avhengnad til satellittbaserte tenester.

2. Prioritera tryggleiks- og beredskapsomsyn i anskaffingsprosessar

Sikre at relevante krav til tryggleik kjem fram av konkurransevilkår og kontrakt. Sikre at serverar som leverandørar og konsulentar har tilgang til, ikkje kan nyttast for å få uautorisert tilgang til andre system.

3. Førebu verksemda på cyberangrep

Kartlegg IT-system og kva system som er tilgjengelege frå internett, reduser sårbarheitsflatene ved kontinuerleg å installera nye tryggingsoppdateringar og innføra andre risikoreduserande tiltak tilrådd av NSM eller leverandørar av programvara. Reduser talet på system tilgjengelege frå internett til eit minimum, og vern tilgang til desse gjennom tiltak som fleirfaktorautentisering.

4. Utarbeid nye tryggingsoppfordringar for tilsette

Tilsette bør vera kritiske til kva appar som blir installerte på mobile einingar, kva løyve appane blir gitt, og kva informasjon dei får tilgang til – spesielt kamera, mikrofon, stadstenester, NFC, Bluetooth og WiFi. Tilsette bør bruka kryptert kommunikasjon der det er mogleg, og vera klar over at dei kan bli freista utnytta og påverka gjennom KI-generert innhald og sosiale medium – særleg LinkedIn.

5. Prioriter tryggleik i løysingar med kunstig intelligens

Tryggleik bør vektleggjast like mykje som funksjonalitet og yting. Sikre leverandørkjeda og avgrens KI-systems tilgang til sensitive opplysingar.

Desse tiltaka er avgjerande for å styrkja Noregs tryggleik i ei tid med aukande digitale truslar.

Trusselomgrep

Forklaring på omgrep brukt i artikkelen:

Angriper-i-midten-angrep

Ein angripar opererer mellom offeret og ei påloggingsnettside for å lura til seg passord og koma seg forbi fleirfaktorautentisering.

Nulldagssårbarheiter

Trusselaktørar jobbar kontinuerleg med å avdekkja sårbarheiter i programvarer. Verksemder har null dagar på å førebu seg på utnytting av sårbarheiter dei ikkje sjølv kjenner til.

Løysepengevirus

Ein aktør bryt seg inn i IKT-systemet for verksemda for å kryptera og stela dataa for verksemda. Deretter prøver angriparen å pressa målet for pengar i byte mot å dekryptera dataa, og dessutan å ikkje leka eller selja dei stolne dataa.

Tenestenektangrep

Angrep retta mot nettstad og serverar for å forstyrra tenestene, og gjera dei heilt eller delvis utilgjengelege.

Tekst: Halvard Følid

Hva leter du etter?