Åpne kart over kritisk infrastruktur - en gave til fienden

Flere medier setter nå søkelyset på praksisen som utgjør en betydelig risiko på mange områder. Manglende risikovurdering og heller ingen endring, kan i verste fall gi negative konsekvenser for liv og helse. Her må det iverksettes tiltak.

Mange meninger om hva som ikke er bra, men ingen krever endring

BT.no er ute med artikkelen «Flere offentlige instanser har åpne kart over kritisk infrastruktur» (bak betalingsmur) med sitat fra NSM: Det er en risiko for at informasjon som ligger på åpne nettsider brukes i kartleggingsaktivitet av trusselaktører.

Aftenposten.no skriver i artikkelen «Krigsforsker ut mot NVE: – Tar meg 5 minutter å finne ut hvordan jeg kan gjøre Bergen strømløs» (bak betalingsmur) om at detaljerte kart over strømnettet ligger åpent på nettet. Forsker Tor Ivar Strømmen ved Sjøkrigsskolen, sier til BT: Hadde du gitt meg 5 minutter, kunne jeg klart å finne ut av hvilke stasjoner og master jeg skulle ta ned for å gjøre hele Bergen strømløs.

Nå er det på tide å tenke Sikkerhet!

Vi er for naive i Norge, og det er på tide å beskytte landet på en bedre måte enn i dag. Retningslinjer må etableres, og mye som ligger åpent tilgjengelig på nett må fjernes. Dette er oppgaver som må delegeres til riktige instanser og følges opp.

Vi advarte om denne risikoen allerede i 2017

I 2017 publiserte Cybersikkerhet.no en artikkel om akkurat dette temaet, og vi har skrevet flere innlegg om disse utfordringene i senere tid. I tillegg har vi gjort tilgjengelig enda mer nyttig informasjon i vår bok Cybersikkerhet for virksomheter.

Et lite utdrag fra 2017-artikkelen:
Norge er et åpent samfunn, kanskje for åpent.

Vi har mediasaker og pressemeldinger som beskriver investeringer i våpen og ny militær teknologi, høyoppløselige bilder og tegninger på nett (åpent for hele verden) av hvor de norske militærbasene og lagrene er lokalisert, Google Maps som gir eksakte koordinater til alle norske potensielle mål til ev. fremtidige angrep fra andre statsmakter (militærforlegninger, vann- og energiverk, viktige statlige organ etc.), utlyste stillingsannonser fra Forsvaret som forteller mer enn de burde, patentregistre som er tilgjengelige for hele verden med tanke på hva av teknologi og idéer norske virksomheter og privatpersoner har på agendaen, i tillegg informasjonssystemer, nettverk og infrastruktur som svikter i flere ledd – hvor fokuset på informasjonssikkerhet ikke er mye å skryte av.

Teknologien viser vei. Ja, det stemmer, men oversikt og kontroll mangler, og nok en gang; sikkerhet blir dessverre alltid nedprioritert – noe flere vil se konsekvenser av i tiden som kommer.

..så, vi får se hvem som ev. er handlekraftige nok til å ta dette på alvor.

Cybersikkerhet.no