9 av 10 frykter sabotasje: Nkom ber små bedrifter sikre systemene nå

En undersøkelse viser at 89 prosent av befolkningen i ulik grad er bekymret for sabotasje mot kritisk infrastruktur som mobil- og internettkabler. Sikkerhetsdirektøren mener det er grunn til å være bekymret.

Redaksjonen DRM24 Redaksjonen DRM24 Redaksjonen DRM24 TIPS@DRM24.NO
Publisert Sist oppdatert

NORGE: – Mobil og internett er noe vi er helt avhengige av – både i hverdagen og når det oppstår en krise. Derfor er det viktig at bransjen har oppdaterte sikkerhetsrutiner. Vi tror mange fortsatt har en jobb å gjøre for å beskytte seg mot trusler og sikre tjenestene sine, sier sikkerhetsdirektør Svein Scheie i Nasjonal kommunikasjonsmyndighet (Nkom).

Frykten for sabotasje kommer til uttrykk i ulik grad hos nær 9 av 10 i samfunnet, viser en undersøkelse Respons Analyse har gjort på vegne av Nkom. Bare 11 prosent svarer at de ikke er bekymret eller at de ikke vet.

– Mer ekstremvær, hybride trusler og dataangrep har dessverre blitt en del av hverdagen. Regjeringen vil derfor øke innsatsen for å sikre mobil- og bredbåndsnettene våre enda bedre fremover med en ny sikkerhetsplan for digital infrastruktur, sier digitaliserings- og forvaltningsminister Karianne Tung.

Regjeringens nasjonale sikkerhetsstrategi ble lagt fram i mai av en statsminister som var tydelig på at verden har blitt mer farlig og uforutsigbar. En av de tre strategiske hovedprioriteringene er å gjøre det norske samfunnet mer motstandsdyktig mot ytre trusler.

Utnytter verdikjeder Tidligere i år advarte Nasjonal sikkerhetsmyndighet (NSM) om at små bedrifter som leverer tjenester til viktige samfunnsfunksjoner, kan være ekstra utsatt for sabotasje. Store aktører som Telenor eller Telia kan være avhengige av underleverandører for lokal infrastruktur. Et angrep mot en liten aktør kan derfor ramme tjenester hos de store selskapene.

– Flere hendelser det siste halvåret illustrerer hvordan styringssystemer og verdikjeder kan utnyttes, og at små bedrifter ofte er inngangsporten. Vi får dessverre ikke gjort noe med trusselbildet. Det vi kan og bør gjøre, er å beskytte oss selv og verdiene våre. Vi må gjøre oss mindre attraktive som mål, sier Scheie.

Han råder små bedrifter til å sette i gang tre strakstiltak:

  • Gjør angrep mindre attraktivt: Slå på flerfaktorautentisering (MFA), bruk sterke passord og steng direkte internettilgang til driftssystemer.
  • Stram inn leverandørtilgang: Alle som skal bruke systemet bør ha sin egen personlige innlogging, tidsavgrensede tilganger og sørge for å loggføre alle endringer.
  • Sikre drift ved angrep: Ta sikkerhetskopi jevnlig og oppbevar disse adskilt fra servere. Øv på «hva gjør vi nå?»-scenarioer, og legg til rette for manuelle rutiner ved strømbrudd der det er mulig
nyheter
Powered by Labrador CMS