Kampen vi bare må ta
Stadig mer av livene våre leves digitalt. Derfor må vi være smartere enn de cyberkriminelle.
Før jul ble norske bedrifter advart mot økt risiko for dataangrep. Mellomjulen kunne være egnet til langt mer en julebukk, krumkaker og fattigmann. Og sånn ble det. Amedias 76 papiraviser ble rammet. Det samme ble Norturas IT-systemer.
Hva har aviser, grisebønder, Stortinget, Nordland fylkeskommune og Hydro til felles? De har sammen med flere andre kommuner og bedrifter blitt rammet av cyberangrep, datavirus og hacking den siste tiden . Uansett om motivet er hærverk, pengeutpressing eller tilgang på informasjon, så viser det med all mulig tydelighet hvor sårbare vi er både som enkeltpersoner og samfunn.
Vi skal kjempe en kamp mot gameren som tester grenser fra ungdomsrommet, kriminelle nettverk som gjennomfører effektive ran via bakvegen, eller krefter som ønsker å destabilisere samfunnet.
Vi er mer sårbare for slike angrep enn noen gang og verre skal det bli. Årsaken er digitaliseringen som foregår i et forrykende tempo. NAV, helsedata, BankID, Altinn, strømforsyning, smartgrid, køfri, undervisning, underholdning, oljeproduksjon, kraftproduksjon, vær, forsvar, sykehus, matproduksjon. Vi er kanskje det mest digitalisert landet i verden og blir i større og større grad elektrifisert. Det gjør oss ekstra utsatt. Det er derfor viktig at vi deler kunnskap, samarbeider på tvers av sektorer og lærer av de cyberhendelsene ulike aktører har opplevd.
Her i landet er det mange som følger med. Nasjonal sikkerhetsmyndighet, Politiets sikkerhetstjeneste og Etterretningstjenesten gjør årlige trusselvurderinger. Det samme gjør store private aktører som Telenor eller Microsoft.
Når digitaliseringen går så raskt, får vi et sikkerhetsgap mellom de ny digitale programmene (eks app-løsninger) og fysiske produksjonslinjer som det eksempelvis Amedia og Nortura har. Sammensmeltningen av moderne IT-teknologi og 10 eller 20 år gamle produksjonslinjer gjør oss særlig sårbare.
Store bedrifter kan i dag ha over hundre ulike datasystemer. Noen av disse har de kanskje full kontroll over, andre betjenes av tjenesteleverandører eller samarbeidspartnere. Hver av disse systemene kan være den åpningen den kriminelle er på jakt etter. Derfor er det viktig å analysere risikoen med fokus på digital sikkerhet og konsekvenser av angrep.
Vi må i dag bygge IT-systemer som er sikre om ti år. Det er utrolig krevende. Det har vært en enorm digital utvikling de siste ti årene, bare innenfor mobiltelefoni. Vi vet ikke hvordan den digitaliserte verden vil se ut i 2032, men vi vet at kunstig intelligens i større grad vil styre IT-systemene våre og brukes som støtte for beslutninger. Derfor må vi sette oss i førersete for å sikre trygg og sikker bruk av kunstig intelligens.
Som NTNUere er vårt mantra kunnskap for en bedre verden. Og på dette feltet er det umulig å få til uten et svært tett samarbeid med myndigheter, bedrifter og samfunn. I det nasjonale senteret for cyber- og informasjonssikkerhet, NTNU CCIS, har vi med oss myndighetene, offentlig sektor og 50 ulike private bedrifter. Sammen skal vi forske, analysere og løse alvorlige trusler. Samarbeid på tvers av sektorer og deling av erfaring og kunnskap, er en viktig del av beredskapen.
Vi kan alle gjøre vårt for å gjøre det vanskeligere for de datakriminelle. Datasikkerhet og nettvett bør bli en selvfølgelig del av barns skolegang. Vi har alt for mange eksempler på avanserte overgrep via nettet. Det å utvikle en bedre kritisk sans og en større årvåkenhet bør være et nyttårsforsett for de fleste av oss.
Hver og en av oss bør heve guarden og øke bevisstheten med tanke på egen sikkerhet på nett. Vi må sørge for å ha sterke passord, unngå å bli lurt av e-post, sikre vår egen ID og oppdatere programvaren. På nettsteder som nettvett.no er det tilgjengelige råd og nettkurs på et nivå som passer for de fleste.
På samme måte må bedrifter og offentlig sektor i større grad ta innover seg hvor alvorlig dette er og sørge for mobilisere til sterke forsvar. Det er fullt mulig å gjøre det vanskeligere, selv for relativt avanserte aktører, å gjennomføre et angrep.
Tre grunnleggende grep kan være:
- Holde IT-systemene oppdater til enhver tid,
- ha gode systemer for back up og sikker tilgang til disse systemene
- trene på cyberangrep.
Vi må trene på data-angrep på samme måte som vi har brannøvelser eller trener på andre alvorlige hendelser. Vi må sørge for at både systemer og mannskap er i god form og klare til kamp.
Til alle unge med en hacker i magen. Vi har bruk for dere. Den kreativiteten kan få fullt utløp på studier for informasjonsteknologi eller cybersikkerhet. Det er umulig å bygge framtidas IT-systemer uten dere.