Sommerhilsen 2021
1. jul 2021
Lesetid: 4 min
Det er snart tid for sommerferie, og i Næringslivets Sikkerhetsråd har vi akkurat avholdt årsmøte. Årsmøtet er NSRs øverste organ, og møtet ble for første gang holdt digitalt. Det var en nyttig og god erfaring, og en løsning vi nok kommer til å benytte senere. Forhåpentligvis i kombinasjon med fysisk møte. For oss som medlemsorganisasjon, er det viktig at medlemmene utenfor Oslo-regionen også deltar i den overordnede styringen av NSR. I god tradisjon hadde vi også i år en faglig del på slutten av årsmøtet. Temaet var "Refleksjoner etter Koronakommisjonens rapport". Opptak av foredraget finner du nederst i artikkelen. Digitaliseringen åpner for nye og spennende muligheter for både møtevirksomhet og seminarer som vi må utforske i tiden som kommer. Har dere forslag og ideer, erfaringer eller ønsker – send oss en e-post, så tar vi kontakt.
Om vi i et sikkerhetsperspektiv skal oppsummere det siste halve året med to ord, må det være digitale trusler. For store og små virksomheter, som har blitt rammet, har dette halvåret vært meget krevende. Det startet i begynnelsen av januar med datainnbrudd hos Østre Toten kommune. I slutten av mars fikk kommunen bekreftet at dokumenter med personopplysninger stålet i dataangrepet, var lagt ut på "det mørke nettet". For den hardt rammede kommunen, var dette nok en stein til byrden. Foruten koronapandemien og arbeidet med å gjenopprette de digitale systemene, måtte den nå også drive konsekvenshåndtering. På sine hjemmesider lister kommunen mulige konsekvenser av at personopplysninger er på avveie. Listen er omfattende, og det er også arbeidet for å skaffe seg oversikt. Det er ifølge kommunen ikke mulig å si hvor lang tid arbeidet vil ta. Også sikkerhetskopiene ble slått ut i angrepet. De var "online", og derfor ikke beskyttet slik blant annet NSM anbefaler i sine grunnprinsipper.
Stortinget meldte 10. mars at de på nytt var angrepet av hackere, og at data var hentet ut av IT-systemene. IT-angrepet kan i verste fall få alvorlige konsekvenser for demokratiske prosesser, uttalte stortingspresident Tone Wilhelmsen Trøen. I USA brøt hackere seg inn i nettverket til Colonial Pipeline Co den 29. april. De benyttet et kompromittert brukernavn og passord til en VPN-konto. Kontoen var ikke benyttet eller beskyttet med to-faktor autentisering. Ved 5-tiden om morgenen 7. mai mottok selskapet et løsepengekrav på it-systemene i et kontrollrom. Vakthavende varslet sine ledere, og drøyt en time senere var transporten av drivstoff gjennom selskapets rørledninger fra Mexicogulfen til USAs østkyst stanset, for første gang i selskapets 57 år lange historie. "Vi hadde ikke noe valg", uttalte Colonial Pipelines administrerende direktør, etter at all drivstofforsyning til den amerikanske østkysten var stengt av. Normalt transporteres ca 2,5 millioner fat drivstoff daglig gjennom disse rørledningene. Konsekvensene ble fort merkbare for folk flest. Flere steder gikk man tom for drivstoff og prisene steg på grunn av knapphet. 12. mai startet selskapet transport av drivstoff gjennom rørledningene sine igjen. Da hadde selskapet betalt DarkSide, en hacker gruppe med russisk tilknytning, 4,4 millioner dollar i løsepenger.
Dette er bare tre av en lang rekke hendelser. Felles for dem er at trusselaktørene utnytter kjente sårbarheter. Sårbarheter det har vært advart mot i flere år, og som det finnes rimelige og tilgjengelige sikkerhetsløsninger for. Likevel skjer det, og kommer det til å skje igjen.
Næringslivets Sikkerhetsråd har i løpet av våren spurt flere virksomheter om beredskap. Hvilken beredskap har din virksomhet i forhold til et cyberangrep? 70 prosent av virksomhetene svarte at de ikke har noen beredskapsplaner for det. Sammenholder vi dette med hva som er rapportert om systematisk og strukturert sikkerhetsarbeid i andre undersøkelser, for eksempel Mørketallsundersøkelsen 2020, har vi fortsatt litt å gjøre når det kommer til verdi- trussel og sårbarhetsvurderinger og systematisk sikkerhets- og beredskapsarbeid.
Det var kanskje ikke denne meldingen du ønsket deg på vei ut i sommerferien. På toppen av et drøyt år med "koronatilstand". Men så lenge trusselbildet er som det er, må vi forholde oss til det. Og nå er det fortsatt tid nok til å gjøre noen enkle grep, før sommerferien. Grep som forhindrer at din virksomhet ikke mister alle sine data, og må betale dyrt for å få dem tilbake. Løsepenger anbefaler vi deg ikke å betale. For det første støtter du da kriminell aktivitet, dessuten gis det ingen garanti for at du får tilbake det du har mistet, og til slutt vet du ikke hva annet de kriminelle har gjort med IT-systemet ditt.
Ta sikkerhetskopier regelmessig, og kontroller at de virker og ikke er tilkoblet nettverket. Slett gamle, ubenyttede VPN-kontoer, og bruk to-faktor autentisering. Totrinnsbekreftelsen (autentisering) gir deg et ekstra sikkerhetsnivå, og forhindrer at uvedkommende logger seg inn, selv om de har fått tak i brukernavn og passord. Dette og andre gode tips om digital sikkerhet finner du i NSMs grunnprinsipper.
Vi ser frem til en spennende høst, forhåpentligvis nærmere en normaltilstand. Sikkerhetskonferansen har vi flyttet til 21. oktober. Her vil Kriminalitets- og sikkerhets undersøkelsen (KRISINO) være et av flere tidsaktuelle tema. Så håper vi å være tilbake med både fysiske og digitale kurs. Kanskje til og med Sikkerhetspilsen om den gode utviklingen fortsetter.
Før vi kommer så langt skal vi alle ha litt ferie, og vi i administrasjonen ønsker dere alle en riktig god sommer.
Vennlig hilsen
Odin Johannessen
Oppdatert: 1. jul 2021
Publisert: 24. jun 2021