Sikkerhetstilstanden forverres i Norge

Sikkerhetstilstanden forverres i Norge

Flere forsøk på spionasje, og NSM forventer nye alvorlige hendelser.

Nasjonal sikkerhetsmyndighet (NSM) legger frem sin årsrapport i dag. Når direktør Kjetil Nilsen skal oppsummere 2010, konkluderer han med at datasikkerheten ikke er god nok og at sikkerhetsarbeidet ikke blir prioritert i norske virksomheter.

Blant annet er et av problemene at det er for mange ulike krav til informasjonssikkerhet offentlig forvaltning må forholde seg til.

- Selv om det stilles krav, så er det sjeldent formulert klare mål for sikkerheten, sier Nilsen i årsrapporten.

Sikkerhetstilstanden forverres

NSM mener det er behov for å etablere en «helhetlig robust grunnsikring basert på et definert felles sikkerhetsnivå for offentlig forvaltning og andre som eier eller drifter kritisk infrastruktur.»

- Med det så mener jeg at det etableres en felles målformulering for sikkerhet med tilhørende krav, utdyper han.

I rapporten om sikkerhetstilstanden, kommer det frem alvorlige mangler i det forebyggende sikkerhetsarbeidet og at virksomhetene har lav forståelse for at vitale nasjonale sikkerhetsinteresser må beskyttes.

Enkelte virksomheter er ikke en gang kjent med at de er underlagt sikkerhetsloven, ifølge rapporten.

Antall målrettede forsøk på dataspionasje øker markant hvert år, og det forventes også en økning i alvorlige it-hendelser i tiden som kommer.

Sjokkert

Den mye omtalte ormen Stuxnet, som angriper kontrollsystemer i industrien, tas også konkret opp i listen over alvorlige begivenheter i 2010.

«Fremveksten av skadelig programvare som angriper prosesskontrollsystemer kan i fremtiden bli en av de største sikkerhetsutfordringene som det moderne samfunnet står overfor,» heter det i rapporten, som påpeker at selv om Norge foreløpig ikke har opplevd sabotasje slik Iran gjorde, er vi absolutt i faresonen, fordi vi raskt tar i bruk ny teknologi og er storbruker av avanserte prosesskontrollsystemer, blant annet innen olje, gass og vannkraftverk.

Riksrevisor Jørgen Kosmo, som i fjor undersøkte informasjonssikkerheten i forvaltningen, ble sjokkert over hva han fant.

- Det som sjokkerte meg mest var at det var en så systematisk nedgradering av trusselbildet, til tross for at både NSM, Politiets sikkerhetstjeneste og sikkerhetsrådgiverne i næringslivet har vært ute og pekt på truslene, sier han i NSM-rapporten.

Koste hva det koste vil

Riksrevisjonen har etterlyst større samhandling mellom ulike offentlige virksomheter for å oppnå bedre resultater, men innser at sikkerhetsfokus må på plass før ting som pasientjournaler er trygge på sin ferd mellom virksomhetene.

- Hvis vi skal lykkes med samhandling og kommunikasjon må virksomhetene ha et kjempestort fokus på informasjonssikkerhet, sier Kosmo.

Koste hva det koste vil.

- Man sier dette er så dyrt. Ja, det er dyrt. Men hva er alternativet?