DIBATTITO: Cybersikkerhet må inn i stortingsvalgkampen


Dette debattinnlegget gir uttrykk for skribentens meninger. Debattinnlegg kan sendes til [email protected]

Stortingsvalgkampen er snart i gang samtidig som den sikkerhetspolitiske spenningen i verden øker. Den la tecnologia digitale ha a che fare con l’enklere å begå både kriminalitet og alvorlige samfunnsskadelige handler, på tvers av landegrenser. Internasjonale kriminelle nettverk og fremmede stater tar i bruk digitale virkemidler for påvirke – og for å destabilisere samfunn. Cybersikkerhet bør derfor gis større oppmerksomhet i stortingsvalgkampen.

Leverandørkjedeangrepet mot programvareselskapet Solarwinds i fjor omtales som en game changer innen cyberangrepog sikkerhet. Aktører som auto Opererte på vegne av russiske myndigheter, plantat sårbarheter i programvareoppdateringene i ett av Solarwinds produkter. 18.000 selskaper benyttet programvaren som gav trusselaktørene bakdører og dermed urettmessig tilgang til deres IKT-system.

Bare i USA ble det på et tidlig tidspunkt relator in più di 250 private og offentlige virksomheter var rammet. Flere Departmentementer, Pentagono og Department of Homeland Security, var blant de mangerene. Amerikanerne som ofte fremstår som best i klassen når det gjelder sikkerhet, var ikke i stand til å beskytte egen stat. Il tuo giornalista dalla Norvegia flere sentrale virksomheter som Oljefondet, SAS og et tosifret antall kraftselskaper at de benyttet programvaren.

Hardt rammet av Exchange-srbarhetene

Questo amerikanske samfunnet ble e tillegg rammet svært hardt av Microsoft Exchange-sårbarhetene, ha più di 30.000 amerikanske virksomheter ble berørt. Dette var altså samme sårbarhet som ble utnyttet ved datainnbruddet på Stortingets e-post servere, i mars 2021. Under et halvt år etter en Stortinget ble utsatt for et liknende datainnbrudd i agosto 2020. Den gang deuttalte rstsomngy f in APT 28 knyttet til Russlands militære etterretningstjeneste GRU, stod bak cyberspionasjen.

I membri di Solarwinds non sono altro che Microsoft Exchange per quanto riguarda il senato americano, che coinvolgerà anche il tema e il problema. Private IT e sikkerhetsselskaper som Solarwinds, CrowdStrike, FireEye, Microsoft come nasjonale sikkerhetsmyndigheter som CISA og FBI, har måtte svare for sec. Senatet har krevd svar på hvorfor aktørene ikke klarte å forsvare staten mot angrepene.

presidente

Som følge av hendelsene og det mer krevende trusselbildet utstedte president Joe Biden den 12. mai en presidentordre for åke cybersikkerheten i det amerikanske samfunnet. Ordren inneholder en rekke helt konkrete sikkerhetstiltak som skal implementeres av de mange aktørene innen en svært kort tidsfrist på 60 til 180 dager.

Blant annet finner vi:

  • Trusselaktivitet skal deles umiddelbart til myndigheter med ansvar for cybersikkerhet
  • Det skal fremskyndes å benytte moderne skytjenester med høyt sikkerhetsnivå
  • Implementazione di av risikobasert sikkerhetsarkitektur med utgangspunkt i Zero-Trust
  • Myndighetene skal tilstrebe mest mulig standardizzazione per il sistema ugraderte
  • Ugradert informasjon skal verdivurderes og beskyttes etter skadepotensial

I tillegg til digital spionasje, er løsepengevirus et trusselscenario som står høyt på private- og offentlige virksomheters agenda for tiden. Økningen i angrep er sterk og politiet skriver i senza trusselvurdering entro il 2021 in det vurderes som meget sannsynlig in norske virksomheter vil bli utsatt for datainnbrudd med løsepengevirus. Og videre skriver politiet in det er videre mulig in virksomheter med samfunnskritiske funksjoner vil bli utsatt per datainnbrudd.

Østre Toten kommune

Et godt kjent ekempel fra Norge i nyere tid, er løsepengeviruset som only ut Østre-Toten kommune i januar 2021. Kommunens digitale tjenester ble utilgjengelige og ansatte måtte gå over til penn og papir. Tillegg ble confidential data som trusselaktørene hentet ut, tilgjengeliggjort for nedlasting på «DarkWeb». Angrepet viser hvor omfattende konsekvensene av et slikt trusselscenario kan være for norske virksomheter.

Spionasje digital, sabotage, omfattende bruk av skadevare som f.eks. løsepengevirus samt disinformasjons- og påvirkningskampanjer, kan alle være virkemidler for skape konflikt, uro og usikkerhet, både i sivilsamfunnet og staten og dens underliggende virksomheter. Virkemidlene kan benyttes av Strategiske trusselaktører for destabilisere samfunnet.

Skal vi evne å ivareta samfunnslimet også i det digitale domenet, er vi nødt til å sørge for tilstrekkelig digital sikkerhet. Det amerikanske senatet og president Biden viser en det digital samfunnet nå har blitt for viktig til at det kun kan overlates til et lite fåtall fageksperter alene. Som en høyt digitalisert nasjon bør vi i Norge vurdere det samme.

Ho visto kan blant annet:

  • Iverksette in sentralstyrt innsats for øke cybersikkerhetstilstanden i Norge
  • Implementere et lovverk per IKT-sikkerhet etter anbefaling da NOU 2018: 14
  • Etablere in «felles digital grunnmur» slik blant annet NSM har tatt til orde for
  • Mer og bedre samordning i det risikoreduserende, forebyggende sporet
  • Utarbeidelse av Dimensjonerende trusselscenarioer for sikring av sektorer i Norge
  • Bedre sammenheng mellom de mange proaktive og reaktive aktørene og tiltakene

Cybersikkerhet bør derfor inn som et theme i rets stortingsvalgkamp. Vi har flyttet vårt demokratiske samfunn over til digitale plattformer, og nå må vi også sikre den digitale tilliten.

Innlegget er skrevet med utgangspunkt i et fagnotat om Strategisk cybersikkerhet som forfatteren har skrevet på vegne av UTSYN – forum per utenriks og sikkerhet. Fagnotatet aconholder seks konkrete forslag til hva som kan gjøres for å styrke Norges cybersikkerhet

Leave a Comment