Tekst: Lisbet Jære

Digitaliseringen skjer med stormskritt. Utfordringen er at det kan gå litt for fort i svingene, og at informasjonssikkerheten ikke blir godt nok ivaretatt. Det har vært en markant økning av cyberangrep de siste årene, spesielt under pandemien.

– Det er enklere og mer lønnsomt å sitte inne foran en skjerm og taste, enn å løpe rundt nattestid for å rane en bank

– De kriminelle har oppdaget at sikkerheten rundt digitalisering ikke er blitt tatt alvorlig nok. Det er enklere og mer lønnsomt å sitte inne foran en skjerm og taste, enn å løpe rundt nattestid for å rane en bank, sier Gaute Wangen, ved Center for Cyber and Information Security (CCIS) NTNU.

«Du har helga på deg»

En økende trend innen cyberangrep er krav om løsepenger.  Wangen forteller hvordan det kan skje:
– En liten bedrift kan få beskjed en fredag ettermiddag fra hackere om at de har kommet seg inn i datasystemene deres og har kopiert de viktigste dataene. De får frist over helga til å framskaffe en viss sum penger. Dersom tidsfristen ikke overholdes vil prisen øke. Nekter bedriften å betale fjerner de viktige data og låser bedriften ute fra systemene sine. Antageligvis har de også lastet ned alle dataene og kan true med tilgjengeliggjøre disse hvis de ikke betaler.

Les også: Håper ingen havner i samme situasjon

– Små og mellomstore bedrifter er ekstra sårbare fordi de generelt sett er dårligere sikret med få mennesker som jobber med dette, og mindre ressurser til sikkerhetshåndtering

– Dessverre er det mange som er naive og bare ser fordelene med digitalisering. Vi henger etter når det gjelder digital sikkerhet og det har de kriminelle oppdaget. De som driver med hacking, kommer seg inn via både kjente og ukjente sårbarheter, og ofte vet ikke bedriftene hvilke digitale verdier de har før det er for sent.

Gaute Wangen, ved Center for Cyber and Information Security (CCIS) NTNU. Foto: NTNU

Det er viktig å være bevisst og spørre seg; hvem sendte denne eposten med dette vedlegget, før en faktisk åpner det, råder Wangen.

Kan ikke delegeres bort

Jo mer som digitaliseres, jo større behov blir det for kunnskap om hvordan håndtere sikkerhetsutfordringene. Wangen er opptatt av at det er svært viktig at ledere blir mer bevisste, det er ikke noe som kun de som jobber med IT i en bedrift kan beskjeftige seg med.

– Håndtering av digitale sikkerhetsutfordringer er ikke noe som kan delegeres bort eller outsources, en må ha en bevisst holdning til det og grunnleggende kompetanse

Med innfasing av 5G-nettet som gjør at sensorer og enda flere ting i dagliglivet vårt blir koblet til internett, står vi også foran en ytterligere vekst innen digitalisering. Alle ting har en bakside, og med økt digitalisering vil også de digitale sikkerhetsutfordringene øke.

Les også: Med ny teknologi kommer også nye trusler

Også for små og mellomstore bedrifter

NTNU tilbyr to korte nettkurs med tema digital sikkerhet for små og mellomstore bedrifter. Det ene heter «Hjelp – vi er blitt hacket», og det andre «Beredskapsplan for cyberangrep». De pågår over to halve dager med en kombinasjon av forelesninger og gruppe- og plenumsdiskusjoner.

På kursene lærer du hvordan cyberangrep skal håndteres og hvordan du kan holde virksomheten gående selv om et cyberangrep har skjedd eller pågår. Øvelse gjør mester og Wangen mener det er viktig å trene på digitale sikkerhetsutfordringer. Hva gjør du dersom organisasjonen, kommunen eller bedriften din blir hacket? Hvordan lager du en beredskapsplan knyttet til det å bli hacket?

– Hva gjør du dersom organisasjonen, kommunen eller bedriften din blir hacket?

Du vil også lære om helt grunnleggende sikkerhet i bruk av digitale verktøy og sosiale media som Facebook.

NTNU tilbyr også mer omfattende videreutdanningsemner både på bachelor- og masternivå og til lærere.

Mange holder det hemmelig

Wangen nevner de verdensomfattende hacking angrepene fra amerikanske SolarWinds i fjor som et kroneksempel på hacking. SolarWinds leverte nettopp cybersikkerhet til oppdragsgivere i USA og over hele verden. Her i Norge ble både oljefondet, SAS og norske kraftselskaper rammet. Et sofistikert nettverk av hackere hadde klart å komme seg inn i SolarWinds–systemer, slik at de som installerte programvaren nettopp for å sikre seg mot hacking, selv ble ble utsatt for hacking.

Når det gjelder mindre hackingangrep mot små og mellomstore bedrifter er det en utfordring at de som utsettes for dette holder det skjult.
– Dette gjelder kanskje spesielt private selskaper som er redde for omdømmet sitt om de åpent forteller at de har blitt hacket. Derfor betaler de løsepengene i stillhet.

Utviklingen og farene i digital sikkerhet endrer seg raskt. Skaff deg kunnskap, er det beste rådet Wangen kan gi.
– Ved å delta på et av kursene våre vil du skaffe den en grunnsmøring for digital sikkerhetskompetanse. Det trenger alle, ikke minst ledere, sier Wangen.