Dagens trusselbilde - behov for årvåkenhet og skjerpet beredskap 

Nå er tiden mer enn moden for å gjennomføre interne gjennomganger i virksomheter rundt om – hvor god beredskap har vi? 

Trusselbilde 

Nå er tiden mer enn moden for å gjennomføre interne gjennomganger i virksomheter rundt om – hvor god beredskap har vi? 

Nyhetsbildet er sterkt preget av krigshandlingene vi ser utspiller seg i Ukraina. Norges rolle er definert gjennom etablerte avtaler og allianser, men blir også utfordret i lys av alvorligheten i det som nå skjer. Den 28. februar besluttet regjeringen at Norge skal tilby Ukraina våpenstøtte for å forsvare landet mot det militære angrepet fra Russland. Utviklingen videre er usikker. 

I nasjonal trusselvurdering for 2022 gir Politiets sikkerhetstjeneste (PST) en redegjørelse for det sammensatte trusselbildet som det norske samfunnet står overfor dette året. Blant annet skriver PST at russiske og kinesiske tjenester utgjør den største trusselen knyttet til statlig etterretningsvirksomhet. Disse truslene knytter seg til nettverksoperasjoner som vil ramme norske mål, forsøk på rekruttering av kilder med tilgang til informasjon, fordekte anskaffelsesforsøk, samt kartlegging og overvåking av personer med hensikt å hindre eller slå ned politisk motstand. Les mer på https://www.pst.no/ . 

Situasjonen i Ukraina er dramatisk endret siden den nasjonale trusselvurderingen ble publisert i begynnelsen av februar. PST mener samtidig at det ikke er grunnlag for å øke trusselnivået ytterligere. PST og norske myndigheter overvåker allikevel situasjonen nøye og vurderer fortløpende endringer og tiltak. Page 2/3 

Årvåkenhet og skjerpet beredskap 

Statsministeren og flere andre aktører har de siste dagene appellert til årvåkenhet. Med Norges økte støtte til Ukraina og vår nasjons sanksjoner mot Russland, sammen med det allerede eksisterende trusselbildet, er det grunn til å være forberedt og årvåken knyttet til punktene i nasjonal trusselvurdering. Dataangrep fremheves som et høyaktuelt virkemiddel, der Russland besitter sterke kapasiteter. Pro-russiske hackergrupper retter seg allerede aktivt mot de som åpent støtter Ukrainas kamp mot Russland. At norske virksomheter har behov for god motstandsevne mot cyberoperasjoner, er ingen overdrivelse. 

I Risiko 2022 skrev Nasjonal sikkerhetsmyndighet (NSM) at gapet mellom trusselen og sikkerhetsnivået i norske virksomheter øker. Bevisstheten og kompetansen er for svak og sikkerhetstiltakene er ikke dimensjonert for trusselbildet eller innføres ikke raskt nok når nye sårbarheter oppstår. Dette er tydelig tale fra NSM. 

I Advansia merker vi nå et økt fokus blant våre kunder, noe som vitner om at flere tar truslene på alvor. Dette engasjementet er viktig og bør gjelde alle! 

NSM publiserte for noen dager siden en prioriteringsliste over tiltak for skjerpet digital beredskap. NSM understreker viktigheten av gode og gjennomøvde beredskapsplaner sammen med årvåkenhet. Selv om større endringer av en virksomhets beredskapsplaner kan være krevende, bør noen fokusområder nå få prioritet – her et utdrag fra NSM sin liste:

Kartlegging av systemer

- Oversikt over systemer og oppdateringsstatus 

Sårbarhetsflater

- Kontroll på internetteksponerte tjenester 

- Gjennomfør sikkerhetsoppdateringer 

Sikkerhetskopier 

- Oppdaterte sikkerhetskopier og mulighet for gjenoppretting 

Identiteter og tilganger 

- Oversikt og kontroll på brukere og tilganger 

- Sørge for sterke passord og flerfaktorautentisering 

Sikkerhetsovervåkning 

- Forsterket monitorering av systemer og nettverk. 

Årvåkenhet blant ansatte 

- Etablert sikkerhetskultur og risikoforståelse 

Håndtering av hendelser 

- Oppdatert og gjennomprøvd beredskapsplan, herunder varslingslister 

Verdikjeder og tjenesteutsetting 

- Innsikt i leverandørkjeder og sårbarhetsflater som kommer av avhengigheter 

Se den fullstendige beskrivelsen på NSM sine https://nsm.no/. 

Vår oppfordring 

Tiden er mer enn moden for å gjennomføre interne gjennomganger i virksomheter rundt om. Økt motstandsdyktighet hos norske offentlige og private virksomheter vil ikke bare forebygge den enkelte virksomhets verdier, men også bidra i det store bildet med å hindre fremgang for de vi vil beskytte oss mot. 

Med bakgrunn i norske myndigheters trusselvurderinger og tilgjengelige råd, har vi et godt utgangspunkt for å etablere økt årvåkenhet og gjennomføre konkrete tiltak for å bedre vår motstandsdyktighet og håndteringsevne. 

Vi oppfordrer samtlige til å ta trusselbildet på alvor og gjennomføre tiltak anbefalt av myndigheter og fagmiljøer. 

For mer informasjon, ta kontakt med: