Utpressing for en neve dollar

VILL: "Den ville vesten" på nettet har de siste årene blitt mindre "vill". Og sannsynligvis mindre "vest", men det må bli tema en annen gang, skriver Håkon haugli, leder i Abelia. 

Utpressing for en neve dollar

"Den ville vesten" på nettet har de siste årene blitt mindre "vill". Men fortsatt herjer bandittene. Nå begynner jobben med å bygge fremtidens digitale samfunn. Kan Norge bli det nye Sveits?

38 dollar og en bredbåndslinje. Det er alt som trengs før du med noen tasteklikk kan bestille din egen cyberoffensiv. 

I dag starter 40 prosent av alle nettverksangrep på denne måten. Angrepsvåpen: brikker med informasjon som skytes mot virksomhetens forsvarslinjer.

Og det påfører enorm skade.

Det dukker stadig oftere opp historier om at slike angrep blir brukt som utpressing mot bedrifter, som står med valget mellom å betale "beskyttelsespenger" eller å risikere at tjenester går i svart.

Og dette er bare den simpleste formen for angrep der målet som regel utelukkende er å skade.

Tyv i kjelleren?

Langt mer kritisk er det når angriperen på sofistikert vis trenger seg inn hos offeret.

I 2014 rapporterte norske bedrifter hele 88 slike alvorlige dataangrep, mot kun 51 året før, ifølge Nasjonal Sikkerhetsmyndighet (NSM).

Men sannheten er at vi ikke vet. 

Mørketallsundersøkelsen fra 2014 anslår at ti ganger så mange bedrifter har opplevd datainnbrudd som de som rapporterer å ha vært utsatt.   

Og hvem vet egentlig sikkert: dersom tyven først har kommet seg inn, kan han bosette seg i kjelleren over lang tid, uten at noen alarmbjeller ringer. Først når han beveger på seg, og forsøker å ta med seg data, gjør han seg selv synlig for omverdenen.

Forskningsdirektør Morten Irgens ved Høgskolen i Oslo og Akershus har sagt det godt: "Cyberspionasje og tyveri av immaterielle rettigheter, av åndsverk, er den største overføring av velstand i menneskehetens historie."

Lysne - en viktig start

Det er bakteppet når Lysne-utvalget - med utvalgsleder Olav Lysne – snart legger frem den første samlede gjennomgangen av Norges digitale sårbarhet.

Det er på høy tid. 

Den forrige sårbarhetsmeldingen ble lagt frem helt tilbake ved 2000-årskiftet, den gang folk flest så vidt hadde beveget seg inn i mobilalderen.  

Siden den gang har ansvaret ligget spredt rundt om kring, i ulike departementer, direktorater, tilsyn og hos private aktører. Som oftest ganske langt nede på prioriteringslista.

Forhåpentlig vil regjeringens kommende ekom-melding, sammen med Lysne-utvalget, være med å gi et godt innblikk - fra teknisk og markedsmessig ståsted - i hva som skal til for å bygge et sikkert og robust digitalt samfunn.

Men de to rapportene bør ikke få lov til å stå alene.

Strengest er ikke best

Nye trusler fører uunngåelig til rop om økt kontroll. Snowden-avsløringene viser hvordan amerikanske etterretningsmyndigheter har strammet grepet i etterkant av 11. september 2001. På samme måte kan Lysne-utvalgets rapport inneholde ammunisjon for aktører som mener vi er best tjent med strammest mulig kontroll.  

Truslene er reelle, men historien har lært oss at de strammeste skruene ikke nødvendigvis er måten å møte dem på.  

Verdier som demokrati og ytringsfrihet må veie tungt. Like viktig er at det kan få utenlandske næringsaktører til å sky Norge, og hindre norsk næringslivs internasjonale ekspansjonsmuligheter. Om norsk næringsliv ikke er del av den internasjonale utviklingen på sikkerhetsområdet, kan stramme skruer raskt ha stikk motsatt effekt av det vi ønsket oss: De kan gi oss reell trygghet på kort sikt, men øke vår sårbarhet over tid.

Forsvaret og politiet er i gang med omstillingen inn i nettverksamfunnet. Deres internasjonale partnere har de siste årene lykkes med å sprenge både det illegale nettmarkedet Silk Road og fange aktivister i flere profilerte hackergrupper.

"Den ville vesten" på nettet har de siste årene blitt mindre "vill". Og sannsynligvis mindre "vest", men det må bli tema en annen gang.

I kamp mot den grenseoverskridende og økonomisk motiverte kriminaliteten rettet mot bedriftene, er resultatene fortsatt altfor for svake.

Det nye Sveits?

Norge må nå mobilisere for å balansere grunnleggende verdier og næringspolitiske ambisjoner mot ønske om økt trygghet. I en digital virkelighet er det vanskelig.

Når det skytes med "informasjonskuler", må forsvarsverkene være på plass.

Om kort tid legger EU fram sin Cybersecurity-strategi. For oss i Norge er det viktig at vi kobler oss på den europeiske og internasjonale debatten.

I et næringsutviklingsperspektiv har Norge gode forutsetninger for å ta plass på det internasjonale IT-sikkerhetskartet. Som nasjon nyter vi stor tillit, som internasjonalt forbilde innenfor fred, demokrati og sikkerhet.

Riktig gjort - og i kombinasjon med grønne datahaller og rikelig med ren energi - vil det være et utmerket utgangspunkt til å gjøre Norge til et nytt Sveits - landet som hele verden tyr til for å lagre fremtidens viktigste valuta, data.

I mellomtiden er et kritisk blikk, gode passordrutiner og hyppig installering av sikkerhetsoppdateringer våre viktigste virkemidler i kampen mot angriperne.