Nasjonal sikkerhet:

Disse landene vil hacke Norge: – Misbrukes

Det blir flere og flere cyberangrep, og angriperne blir bare smartere. Det bekymrer Nasjonal sikkerhetsmyndighet.

ANGREP: Dataangrep er den nye hverdagen, mener NSM. Og det er vanskelig å vite hvem som står bak. Foto: Christian Roth Christensen / TV 2
ANGREP: Dataangrep er den nye hverdagen, mener NSM. Og det er vanskelig å vite hvem som står bak. Foto: Christian Roth Christensen / TV 2

Føler du deg trygg mot hacking, manipulering og cyberangrep?

Du, jobben din og norske virksomheter kan være utsatt mer enn noen gang før.

– Vi ser en økning i antall cyberangrep mot viktige norske næringer, som går i takt med den sikkerhetspolitiske situasjonen vi står i, sier Sofie Nystrøm, direktør i Nasjonal sikkerhetsmyndighet (NSM).

Cyberangrep har blitt hverdagskost i Norge. Det slår NSM fast i en rykende fersk rapport.

BEKYMRET: Sofie Nystrøm, direktør i Nasjonal Sikkerhetsmyndighet, er bekymret for den økte mengden cyberangrep mot Norge. Foto: Lage Ask / TV 2
BEKYMRET: Sofie Nystrøm, direktør i Nasjonal Sikkerhetsmyndighet, er bekymret for den økte mengden cyberangrep mot Norge. Foto: Lage Ask / TV 2

Penger og spionasje

Den siste tiden har dataangrep mot norske virksomheter og institusjoner mangedoblet seg.

Særlig tjenestenektangrep har utbredt seg kraftig, og ført til at norske nettsteder har vært utilgjengelige.

EKSPERT: Mass Soldal Lund er professor i cybersikkerhet. Foto: Forsvaret.
EKSPERT: Mass Soldal Lund er professor i cybersikkerhet. Foto: Forsvaret.

Dette innebærer å bombardere serverne til en bedrift eller institusjon med så mye trafikk at de krasjer.

Årsakene til dataangrep som dette kan være flere.

Statlige aktører er først og fremst ute etter å spionere.

– Vi vet at det skjer ettretningsvirksomhet over nettet. Det skjer hele tiden.

Det sier professor i cybersikkerhet ved Høgskolen i Innlandet, Mass Soldal Lund.

Fremmede makter er hele tiden på utkikk etter informasjon om Norge.

De aller fleste angrep, fra for eksempel Kina eller Russland, handler om etterretning, ifølge Lund.

– Trusselaktørene er svært sofistikerte. De ønsker å vite hva forsvarssektoren, helsesektoren og bankene våre holder på med, forklarer Nystrøm.

Ukraina-krigen har gjort sikkerhetssituasjonen i Europa særlig spent. Og det påvirker også vår sikkerhet – særlig fordi vi er en viktig gassleverandør.

BAK TASTATURET: Cyberangrep kan være svært varierte, og hvem som står bak er ikke alltid lett å vite. Foto: Christian Roth Christensen / TV 2
BAK TASTATURET: Cyberangrep kan være svært varierte, og hvem som står bak er ikke alltid lett å vite. Foto: Christian Roth Christensen / TV 2

Mange norske mål

Samtidig blir større deler av industriens systemer koblet til internett.

– Norge har viktige næringer og viktige industrihemmeligheter. Det er lukrativt for trusselaktørene å få innsikt i dem. De ønsker å få innsikt i kritisk infrastruktur og eventuelt planlegge for sabotasje i framtiden. legger Nystrøm til.

Kritisk norsk infrastruktur det viktigste å beskytte, ifølge NSM.

Men hvem er de som angriper norske mål?

– PST og Etterretningstjenesten beskriver både Kina og Russland, Iran og Nord-Korea som trusselaktører. Men vi ser også at økonomisk kriminalitet skjer oftere, sier Nystrøm.

Små norske bedrifter risikerer blant annet å gå konkurs på grunn av hackere.

– Det har vi sett den siste tiden. Trusselaktører lammer systemene deres for tilgang krypterer viktige tjenester. Dette kalles løspengevirus, sier Nystrøm.

Hun forklarer at bildet er svært sammensatt. Det er ikke gitt hva hensikten bak angrepene er, eller hvem som faktisk står bak.

– Det er vanskelig å vite hvem som sitter bak tastaturet, og om de er statlig styrt eller ikke.

Smartere og raskere

NSM understreker at ny teknologi gjør nasjonal sikkerhet ekstra utfordrende.

Den eksplosive økningen av maskinlæring og annen kunstig intelligens (AI) det siste året gir angripere enda bedre verktøy.

SMARTERE: Datamaskinene, og kunstig intelligens, hjelper trusselaktører med å oppnå sine mål. Foto: Ole Enes Ebbesen / TV 2
SMARTERE: Datamaskinene, og kunstig intelligens, hjelper trusselaktører med å oppnå sine mål. Foto: Ole Enes Ebbesen / TV 2

– AI gir enorme muligheter for næringsutvikling, helsesektoren og andre områder. Men fra et nasjonalt sikkerhetsståsted kan det også misbrukes, sier Nystrøm.

Fremmende makter og andre aktører kan lettere påvirke oss, lure oss, og spre desinformasjon takket være språkmodeller og andre AI-programmer som bare bli bedre og bedre.

Men de kan også bruke AI til å komme seg forbi de digitale sikkerhetssystemene våre.

NSM mener det derfor er viktig at også vi bruker mer AI framover.

– Vi mener maskinlæring og AI kan styrke cybersikkerheten vår. Det blir viktig i tiden framover å ta i bruk den muligheten.

Presser demokratiet

NSM er også bekymret for hva stadig mer sofistikerte dataangrep kan gjøre med demokratiet vårt, og særlig politiske valg.S

I rapporten slår de fast at da Stortinget ble hacket i 2021, viste det politikerne våre er mål for russisk og kinesisk spionasje.

I flere andre land har valgnettsteder vært mål for cyberangrep.

– Årets valg i Norge var trygt og godt gjennomført. Vi så noen tegn til sosiale medier-påvirkningsforsøk, men ingenting som fikk konsekvenser for Norge, sier Nystrøm.

HACKET: Stortinget har vært offer for cyberangrep. Vi er ikke godt nok rustet mot slike angrep framover, ifølge NSM. Foto: Jan-Petter Dahl  / TV 2
HACKET: Stortinget har vært offer for cyberangrep. Vi er ikke godt nok rustet mot slike angrep framover, ifølge NSM. Foto: Jan-Petter Dahl / TV 2

– Men vi kan ikke ta for gitt at vi har en motstandskraft mot valgpåvirkning i tiden framover.

– Alle må tenke sikkerhet

Det kan være lett å tenke at cybersikkerhet er noe myndighetene, og kanskje store bedrifter, skal bry seg om.

Men alle må tenke sikkerhet nå, mener professor Lund.

– Vi er forbi det punktet hvor cybersikkerhet var noe man kunne velge å droppe, forklarer han.

Jo bedre sikkerhet hver enkelt av oss har, jo mer utsatt er storsamfunnet for hacking, svindel og andre angrep.

– Alt er blitt så integrert. Vi legger inn mer og mer data om oss selv overalt. Alle er et potensielt mål for for eksempel utpressing, sier Lund.

NSM ønsker at alle skal skjerpe cybersikkerheten sin framover.

– Dette bildet er i sum ganske bekymringsfullt. Vi må løfte cybersikkerheten i Norge. Ikke bare hos de store konsernene, men hos befolkningen, sier direktøren.

UTSATT: Er du trygg på at du er godt nok sikret mot cyberangrep? Foto: Ole Enes Ebbesen / TV 2
UTSATT: Er du trygg på at du er godt nok sikret mot cyberangrep? Foto: Ole Enes Ebbesen / TV 2

Kommuner, små og mellomstore bedrifter, underleverandører og rørleggerne, Forsvaret og alle som støtter forsvarsindustrien. Alle må tenke sikkerhet nå, mener hun.

Oppfordrer til passordbytte

Og hva kan vi som privatpersoner gjøre?

– Cyberangrep er veldig usynlig og det er litt av utfordringen med dette området. Man ser det nødvendigvis ikke før det er for sent, sier Nystrøm.

Hun ber alle bedrifter og privatpersoner om å følge oppdaterte råd fra NSM.

GJETTER: Passord sikrer brukerkontoene våre. Men nordmenns passord er for enkle å gjette, ifølge NSM. Foto: Christian Roth Christensen / TV 2
GJETTER: Passord sikrer brukerkontoene våre. Men nordmenns passord er for enkle å gjette, ifølge NSM. Foto: Christian Roth Christensen / TV 2

Et av de helt konkrete tiltakene du kan gjøre, kan virke banalt:

Du bør for eksempel gå over passordene dine, og passe på at de er unike.

Norske brukerkontoer fortsatt for svake passord, som hackere enkelt kan gjette seg til, slår rapporten fast.

I tillegg for eksempel oppdatering av systemene du bruker på jobb viktig, ifølge Nystrøm.

– De helt grunnleggende tingene må gjøres hele tiden. Det kan være kjedelig, men har enorm effekt.