Sikkerhet nr. 3 / 2012

More documents

Recommendations

Info

22 NSR-sidene Fiende ved brannmuren Bedrifter er mål for nettbasert spionasje og annen kriminalitet. Dette er en utvikling vi i Norge er dårlig rustet til å møte. Skrevet av Gunnar Lindstøl, Buypass AS 2011 ble et datasikkerhetens «annus horribilis» for både private og offentlige virksomheter verden over. 2012 blir året da datasikkerhet for alvor blir satt på dagsorden i samfunnet. Da Forsvarets etterretningstjeneste nylig la frem sin trusselvurdering «Fokus 2012» ble tyveri av kommersielle data og intellektuell eiendom fremhevet som den mest omfattende trusselen mot norske interesser i fredstid. Lang vei igjen I World Economic Forums årlige rapport er cyberangrep identifisert som en av de fem fremste globale risikoene. Rapporten konkluderer med at priv ate bedrifter har en lang vei å gå før vi har gjennomgående robuste strategier innenfor datasikkerhet. Vi i Buypass er enige i denne konklusjonen, men bedriftsledere møter nå et helt nytt trusselbilde som gjør det umulig å stå alene i dette arbeidet. Det kreves samhandling mellom myndigheter og bedrift er for å bygge effektive barrierer mot moderne nettkriminalitet, fordi den er mer kompleks og annerledes motivert enn tidligere. Mens data- og nettkriminalitet frem til nå hovedsakelig har dreid seg om økonomisk vinning gjennom relativt usofistikerte metoder, ser vi nå en betydelig endring i hvem som står bak angrepene, hvordan de utføres og hva som motiverer handlingene. Nettspionasje er en trussel Aktivisme og politiske motiver trer frem som alvorlige trusler mot virksomheter. En spes ielt foruroligende utvikling er at fremmede makter går til angrep på private virksomheter og enkelt bedrifter i andre land gjennom nettbasert spionasje og kriminalitet. I internasjonale etterretningsmiljøer ser man nå nettspionasje som en større trussel enn tradisjonell spionasje. Aktører som vil tilegne seg sensitiv informasjon opererer relativt risikofritt i «cyberspace», og målene er stadig oftere private bedrifter. Fremmed statsmakter I fjor så vi urovekkende eksempler på datakriminalitet mot private bedrift er i Europa som kan spores til fremmede statsmakter. I juli 2011 oppdaget DigiNotar, en nederlandsk utsteder av digitale sertifikat er for sikring av nettsider, at noen hadde hacket deres system er for å utstede falske sertifikater. Målet synes å ha vært en statsmakts overvåking av dissidenter i landet gjennom eksempel vis å «avlytte» e-post. Sikkerhet nr. 3 2012
NSR-sidene 23 «Virksomheter som angripes står mer eller mindre alene i sitt forsvar» forsvar og kunnskap. Virksomheter som angripes står mer eller mindre alene i sitt forsvar, til tross for at de potensielle konsekvensene kan være samfunnsmessig gjennomgripende. Dette gjelder også de aktørene som i dag forvalter kritiske komponenter innenfor vår nasjonale infrastruktur. Denne strukturen omfatter i høyeste grad også datakommunikasjon, strømnett og systemer for bank og finans. Beredskap mot denne typen angrep kan ikke håndteres i offentlige og private siloer. Her må lovgivning og samarbeid gå hånd i hånd om vi som samfunn skal kunne utvikle et effektivt forsvar. Da Forsvarets etterretningtjeneste nylig la frem sin trusselvurdering, ble tyveri av kommersielle data fremhevet som den mest omfattende trusselene mot norske interesser i fredstid. Foto: Sindre Sorhus, Forsvaret Hvordan private bedrifter i den vestlige verden utnyttes for politiske formål i fremmede land er dramatisk. Få måneder etter at selskapets systemer ble hacket var DigiNotar konkurs. Vi kan bare spek ulere i konsekvensene for enkeltmennesker som potensielt utsettes for overvåkning fra sine egne myndigheter. Bøter Vi ser nå eksempler på ny eller skjerpet lovgivning innenfor datasikkerhet og databeskyttelse, hvor virksomheter vil risikere straff utover rene økonomiske tap etter et hackerangrep. I forbindelse med revideringen av EUs databeskyttelsesdirektiv fra 1995, har Europakommisjonen innført bøter for selskaper som blir frastjålet persondata. Uavhengig av hvor de har sitt hovedkontor kan selskaper som opererer innenfor EU-området bli dømt til bøter for databrudd, et fakt um som flytter temaet fra ITavdelingen til styrerommet. Infrastruktur I Norge står vi dårlig rustet til å møte utviklingen, med klare mangler innenfor to områder: Koordinert Trenger kunnnskap Kunnskap og informasjon er kritiske komponenter i dette forsvaret. Norske myndigheter må inngå tettere informasjons samarbeid med andre land, og informasjon må deles med og mellom de offentlige og private virksomhetene som kan være mål for angrep. Et angrep på private bedrifter bør eskaleres og i visse tilfeller bør det utløse respons fra Norge gjennom diplomatiske kanaler. Dette har vi i dag verken tradisjon eller mekanismer for, og kompetansen er begrens et. I sum kreves det et gjennomgripende nytt syn på hvordan vi skal møte det nye trusselbildet. Vi treng er mer kunnskap, mer informasjon og bedre samhandling for å utvikle effektive strategier for vårt forsvar – og vi trenger det nå. Artikkelen ble også publisert som et debattinnlegg i Dagens Næringsliv, 23. mars 2012 Sikkerhet nr. 3 2012
Page 1 and 2: Nr. 3 2012 Utgitt av Næringslivets
Page 3 and 4: innhold 3 Nr 3 • 2012 • Årgang
Page 5 and 6: produktnyheter 5 Varmekamera med HD
Page 7 and 8: portrett 7 innsats bokstavelig talt
Page 9 and 10: sikkerhetsåret portrett 2012 9 Man
Page 11 and 12: annøvelse 11 Øvelse gjør mester!
Page 13 and 14: i NSO-fokus 13 Nyttige dagsseminare
Page 15 and 16: i NSO-fokus 15 Seminar eller kurs?
Page 17 and 18: i NSO-fokus 17 Formål: å begrens
Page 19 and 20: § Spørrespalten 19 Gjennomgang av
Page 21: NSR-sidene 21 Foto: Arne R. Simonse
Page 25 and 26: NSR-sidene 25 100 Antall ran først
Page 27 and 28: Skadelappen 27 Viktig med opplærin

Sikkerhet nr. 3 / 2012

Create successful ePaper yourself

Delete template?

Save as template?