- Offentlige ledere må skjerpe seg

- Offentlige ledere må skjerpe seg

Terrorisme, sabotasje og spionasje er reelle trusler som ikke tas på alvor, mener NSM.

Det står dårlig til med informasjonssikkerheten i det offentlige Norge. Det slår Nasjonal sikkerhetsmyndighet (NSM) fast i sin rapport over sikkerhetstilstanden. Ifølge rapporten har få virksomheter vurdert risikoen knyttet til terrorisme, sabotasje og spionasje.

- Generelt er virksomhetene ganske naive. Det gjelder ikke bare innen felt som terrorisme, sabotasje, men også industrispionasje. Det er en reell trussel, og det må man ta inn over seg, sier fungerende direktør Geir A. Samuelsen i NSM.

NSM jobber opp mot sikkerhetsloven, og det er over 600 statlige og kommunale virksomheter, samt noen private aktører, som er omfattet av denne. Lovens formål er å sikre at norske statshemmeligheter ikke lekker ut til fremmede makter. Rapporten er basert på funn som NSM gjør når de er ute på tilsyn. Samuelsen mener offentlige ledere må skjerpe seg i forhold til de nye truslene. Det er ingen spøk.

- Nei, disse truslene er helt reelle, og det har konsekvenser. Det ligger mye verdi i informasjon, som kan være interessant for uvedkommende i kommersielle henseende eller når det offentlige er i forhandlingsposisjoner, sier Samuelsen.

LES OGSÅ: Hacking-helg rammer Norge

Han bekrefter at olje- og gassutvinning i Nordområdene eller storinnkjøp av jagerfly er områder der truslene er tilstede.

Liten kompetanse

Et annet signal på at truslene ikke tas på alvor, er at ledernes opplæring og kompetanse innen forebyggende sikkerhet er svært mangelfull.

- Det må forankres i ledelsen, og jeg skulle gjerne sett at det var en del av internkontrollen. Man er flinke på økonomistyring og HMS, og til en viss grad beredskapsarbeidet. Forebyggende sikkerhet er derimot ikke forankret hos ledelsen.

LES OGSÅ: Slik blir du en dårlig sikkerhetssjef

De som har kompetanse og jobber kontinuerlig for å sikre en god sikkerhet i bedriften, møter veggen hos ledelsen, ifølge NSM. Samuelsen får også støtte av Norsk senter for informasjonssikkerhet (Norsis), der de hele tiden forsøker å få bedrifter til å tenke sikkerhet.

- Det vi ofte ser er at bedrifter ikke har et forhold til den verdien informasjonen har. Det er en ledelsesutfordring. Man aksepterer en risiko uten at man har gjort en nøye vurdering, sier leder Tore Larsen Orderløkken i Norsis.

Han bekrefter også at truslene er reelle, og at de får inn flere eksempler der norske virksomheter har vært mål for spesielt rettede dataangrep. Pc-er til folk i ledelsen forsøkes overtatt, ofte er det organisert kriminalitet fra Russland eller Øst-Europa.

LES OGSÅ: Mulig fengsel for Facebook-bilder

Samuelsen understreker hvor viktig det er å få budskapet om sikkerhet ut, og ha et enkelt budskap. Da NSM advarte om bruken av Facebook og nettsamfunn for en tid tilbake, og fikk god mediedekning på det, fikk det et knallsterkt resultat. Samuelsen anslår at det nå er nærmere en femtedel av antallet politi- og militærfolk som nå har profil på nettsamfunnene.

It-drevne trusler

Flere av de truslene som NSM peker på i rapporten, er knyttet til det som måtte spre seg over internett eller gjennom it-systemer.

- Botnet for tjenestenektangrep. NSM nevner blant annet Storm-trojaneren.
- Målrettede trojanere, skreddersydd for en liten gruppe eller et bestemt formål.
- SCADA/styringssystemer , knyttet til olje og gassproduksjon, eksponert over internett.
- Organisert, økonomisk kriminalitet gjennom automatiserte pakker med virus.
- Politiske angrep eller ”hacktivism”, stort sett visuelle angrep mot nettsteder, men også tjenestenekt.
- Spionasje og identitetstyveri gjennom nettsamfunn og geografiske nettjenester.

LES OGSÅ: Mindre synlige militærbaser på nett

Omdømme er pådriver

Det viser seg at kommersielle virksomheter, som har behov for et plekkfritt omdømme, har et sterkere fokus på sikkerhetsarbeidet. Samuelsen har inntrykket av at de er flinkere enn de offentlige.

- Vi ser at aktører som er avhengige av bunnlinja, er mer obs på sikkerheten, sier Samuelsen.

Les "Rapport om sikkerhetstilstanden" fra NSM her.