Kategori: Sårbarheter og trusler

5 «ting» du må vite om Cybersikkerhet

5 «ting» du må vite om Cybersikkerhet – gir deg en grunnleggende forståelse av hva som er det viktige med Cybersikkerhet. Nick Espinosa er en dyktig foredragsholder som gir deg nyttig informasjon på en enkel og engasjerende måte.

Dette er Cybersikkerhetens «Lover»:

  • Lov 1: Er det en svakhet, så vil den bli utnyttet!
  • Lov 2: Alt er sårbart på en eller annen måte
  • Lov 3: Menneskelig tillit – ..not good!
  • Lov 4: Innovasjon og nye løsninger skaper nye sårbarheter og rom for å utnytte disse  (f.eks. hacking av IoT-enheter, dvs. Internet of Things)
  • Lov 5: Er du i tvil, se lov nr. 1 🙂

Dette er en video du bør få med deg (The Five Laws of Cybersecurity | Nick Espinosa)

Trusselbildet i verdenssamfunnet

For Norge er et risikobilde/trusselbilde på området IKT og tilgjengelige digitale systemer og tjenester svært viktig å kartlegge og ha best mulig kjennskap til. Med den økende digitaliseringen av informasjonsflyt og tjenester, blir utfordringene stadig større. Det er derfor viktig å sikre oppdatert risikobilde til enhver tid. Uønskede handlinger kan skje via både nettverk, program- og maskinvare, og fremgangsmåtene er uendelige. Her er det kun fantasien og kreativiteten som setter grenser. Det å kartlegge potensielle mål for cyberkriminalitet og ikke minst digital krigføring, er det kritisk punkt lands regjeringer må ha på agendaen.

Målene kan være mange. Det kan være alt fra statlige aktører, forsvar, virksomheter som besitter unik teknologi eller som er i avanserte forskningsprosesser m.m. Alle mulige tenkelige scenarier kan oppstå, hvor målene f.eks. er spionasje, sabotasje eller angrep på systemer og installasjoner, det å skape misnøye, splid og kaos i et land, økonomisk vinning etc. Det å forebygge er derfor viktig. Alt fra regjeringer til virksomheter er ansvarlig for å ta sikkerheten på alvor. En risiko vil alltid være, og det er vanskelig å gardere seg 100 % mot uønskede hendelser, men det å gjøre tiltak for å redusere risiko og ikke minst skadepotensialet må være et punkt på agendaen til flere enn i dag.

Cybersikkerhet – sårbarheter og trusler

Norge er som en rekke andre land svært sårbart. De siste årene har vi sett flere eksempler på spionasje mot en rekke virksomheter. Spionasje med mål om å få tak i sensitiv og kritisk informasjon, enten det er rundt produkter, idéer, militær informasjon, statshemmeligheter, personsensitiv informasjon og lignende. Samtidig er norske virksomheter for dårlige når det gjelder å sikre sensitiv informasjon, og Norge er ikke alene. Dessverre er cybersikkerhet nedprioritert av både regjeringer, virksomheter og privatpersoner – og mange er naive. Man tror ikke at «dette vil skje meg eller oss», men antallet som blir utsatt for negative konsekvenser som skyldes et for lite fokus på det å sikre seg i den digitale verden, det øker enormt for hvert år som går.

Norge er et åpent samfunn, kanskje for åpent. Vi har mediasaker og pressemeldinger som beskriver investeringer i våpen og ny militær teknologi, høyoppløselige bilder og tegninger på nett (åpent for hele verden) av hvor de norske militærbasene og lagrene er lokalisert, Google Maps som gir eksakte koordinater til alle norske potensielle mål til ev. fremtidige angrep fra andre statsmakter (militærforlegninger, vann- og energiverk, viktige statlige organ etc.), utlyste stillingsannonser fra Forsvaret som forteller mer enn de burde, patentregistre som er tilgjengelige for hele verden med tanke på hva av teknologi og idéer norske virksomheter og privatpersoner har på agendaen, i tillegg informasjonssystemer, nettverk og infrastruktur som svikter i flere ledd – hvor fokuset på informasjonssikkerhet ikke er mye å skryte av.

Teknologien viser vei. Ja, det stemmer, men oversikt og kontroll mangler, og nok en gang; sikkerhet blir dessverre alltid nedprioritert – noe flere vil se konsekvenser av i tiden som kommer.

Cybersikkerhet.no