DEBATT | Lars Eidsten, Fortinet
Cybertrussel-omtale bidrar til feilprioriteringer
Hver gang et tjenestenektangrep omtales som et «massivt dataangrep» spiller vi på trusselaktørenes premisser. Misvisende begreper skaper unødvendig frykt og bidrar til å gjøre cybertrusselen mer ukontrollerbar. For norske bedrifter kan det koste dyrt.
Norge står overfor et stadig mer komplekst digitalt trusselbilde. I februar pekte Kripos, Ekomsikkerhetsutvalget og Nasjonal sikkerhetsmyndighet på økt risiko for cyberangrep mot samfunnskritisk infrastruktur. Sistnevnte rapporterte om hendelser i nesten alle samfunnssektorer, og med en skjerpet geopolitisk situasjon er det ingen tvil om at cyberangrep brukes som et strategisk verktøy for destabilisering.
Likevel er det ikke bare teknologien eller trusselaktørene som skaper utfordringer. Hvordan vi omtaler cyberhendelser har stor betydning. Når media og kommentatorer blåser opp mindre hendelser med begreper som «massivt dataangrep», forsterkes frykten – og fokuset rettes feil.
En undersøkelse fra Opinion viser at én av seks nordmenn tror Norge vil være i krig innen fem år. Samtidig brukes cyberangrep i økende grad som en del av hybridkrigføring, der digitale operasjoner, desinformasjon og sabotasje går hånd i hånd. De siste årene har vi sett angrep mot Stortinget, norske departementer og store norske selskap. Norske virksomheter risikerer å bruke ressurser på feil trusler, prioritere feil investeringer og undervurdere det som faktisk er kritisk.
«Massivt angrep» eller «bare» tjenestenektangrep?
Forskjellen mellom ulike typer cyberangrep er avgjørende, men omtales ofte som én og samme ting. Det er et problem.
Da VM i hundekjøring på Røros ble rammet av et tjenestenektangrep, ble hendelsen omtalt som et «massivt dataangrep». Det ble spekulert i at «kreftene bak» kunne være av en «større karakter». En slik beskrivelse gir inntrykk av et svært alvorlig angrep.
Dataangrep er ikke én ting. Et tjenestenektangrep kan forstyrre en tjeneste midlertidig, men det betyr ikke at aktøren har fått tilgang til informasjon eller systemer. Likevel ser vi ofte at dramatiske uttrykk som «massivt dataangrep» brukes om alt fra små forstyrrelser til faktiske datainnbrudd. Dette bidrar til unødvendig frykt.
Språket påvirker hvordan bedrifter beskytter seg
Dette handler ikke om å bagatellisere trusselen. Cyberangrep kan ramme hardt – og har gjort det i Norge. Men når begrepene vi bruker ikke skiller mellom ulike typer hendelser, mister både beslutningstakere og virksomheter muligheten til å forstå hva som faktisk står på spill.
For en CFO eller et styre som skal ta stilling til investeringer i sikkerhetsteknologi, kan medienes fremstilling av cybertrusler bli styrende. Hvis alle angrep fremstilles som like alvorlige, blir det vanskelig å prioritere riktig. Presis språkbruk gir ikke bare bedre beredskap – det gir bedre økonomiske beslutninger.
Vi trenger et klarere cyberspråk – og mer tillit
Sikkerhetseksperter, myndigheter og journalister har et felles ansvar for å bruke presise begreper. Når vi blåser opp trusselbildet, svekker vi forståelsen for hva som krever store tiltak – og hva som ikke gjør det.
Dette handler ikke bare om tekniske nyanser. I en tid preget av geopolitisk uro, økende digitalisering og et stadig mer profesjonalisert trusselbilde, trenger vi klarhet – for å prioritere riktig, reagere effektivt og kommunisere med troverdighet. For både bedrifter og myndigheter er tillit avgjørende. Den bygges ikke med fryktretorikk, men med presisjon, åpenhet og ansvarlighet. Vi må ta cybersikkerhet på alvor. Det starter med hvordan vi snakker om den.
