Norge er et av de landene i verden med flest cyberangrep for øyeblikket, sier IT-lærer.

I foredraget Risiko og sårbarheter i en ny tid, sier direktør for Nasjonal Sikkerhetsmyndighet (NSM) Kjetil Nilsen at økningen i alvorlige cyberangrep mot norske selskaper fortsetter. Han understreker viktigheten med at norske bedrifter må beskytte seg.

Faglærer på Nettverk og IT-sikkerhet Kim Kargaard og professor i digital etterforskning Iain Sutherland ser flere årsaker til at cyberangrep mot norske virksomheter øker:

– Norge er et veldig digitalisert samfunn. Alle bedrifter trenger tilstedeværelse på nett, men mange mindre bedrifter har ikke tilstrekkelig kompetanse eller ressurser til å sikre at de ikke blir utsatt for cyberangrep, sier Kim Kargaard.

Han utdyper:

– Det finnes heller ikke nok folk i Norge med god nok kompetanse på IT-sikkerhet, så det er en mangel på ferdigheter. Jeg tror også at det faktum at Norge er kjent som et land med sterk oljeindustri gjør landet til et større mål. Faktisk er Norge et av de landene i verden med flest cyberangrep for øyeblikket, sier Kargaard.

Norge er et rikt land med lav kriminalitet og blir kanskje oppfattet som et enkelt bytte.Iain Sutherland, professor

Professor Iain Sutherland tror ikke det er tilfeldig at Norge er utsatt:

– Norge er et rikt land med lav kriminalitet og blir kanskje oppfattet som et enkelt bytte. Det kan også være det enkle faktum at internett er globalt. Når du først er tilkoblet, er du utsatt for global risiko, sier han.

Artikkelen fortsetter under bilder...

IT-studenter: Morgendagens IT-eksperter under utdanning. Foto: Siv-Elin Skoglund.

– Må prioritere opplæring

– Hvilke forhåndsregler kan selskaper ta mot cyberangrep?

– Bedrifter må tenke sikkerhet i alt de gjør. Skikkelige forsvarsystemer må på plass, og det trengs dyktige folk til å implementere og vedlike systemene. Å sette opp en brannmur men ikke konfigurere den riktig, vil gi en falsk følelse av sikkerhet, sier Kargaard og legger til:

– Videre må enhver bedrift prioritere opplæring av ansatte i sikkerhet, og sørge for at opplæringen skjer på regelmessig basis. Det kan for eksempel være hvordan få øye på phishing e-post, hvordan være obs på social engineering-angrep, eller hvordan behandle passord. Ledere bør gis samme opplæring som de ansatte, og bidra til å ta ansvar på samme måte.

Ledere bør gis samme opplæring som de ansatte, og bidra til å ta ansvar på samme måte.Kim Kargaard, faglærer

– Et eksempel fra virkeligheten skjedde sist jeg sjekket ut av et hotell. Da spurte en resepsjonist sin kollega hva administratorpassordet for systemet var. Den andre resepsjonisten fortalte hva passordet var slik at jeg og sannsynligvis flere andre gjester overhørte det, sier Kargaard.

Professor Sutherland understreker viktigheten av opplæring hos de ansatte:

– E-post er en risiko, og noen av angrepsmetodene som brukes kan være veldig overbevisende. Opplæring av ansatte til å være klar over risikoen er en viktig forholdsregel. Å utarbeide retningslinjer og rutiner, og følge disse, bidrar til å skape en god sikkerhetskultur, sier han.

Artikkelen fortsetter under bilder...

Små budsjetter - god sikkerhet

– Trusler mot små og mellomstore bedrifter øker. Hvilke råd kan dere gi mindre selskaper som ikke har de store budsjettene?

– Man trenger ikke den dyreste programvaren eller maskinvaren for å være godt beskyttet. Det handler om hvordan sikkerhetssystemene er satt opp, og hvor mye trening de ansatte har fått, sier Kargaard.

Han utdyper:

– Jeg vil si at et lite selskap med et begrenset budsjett bør se etter en kompetent IT-sikkerhetsressurs og støtte denne personen i endringene som kreves i virksomheten. Med et begrenset budsjett er det mulig å se på open source-løsninger for å beskytte nettverket. Og til slutt, sørg for at alle systemer er up-to-date, og at antivirus og antimalware kjører på alle systemer til alle tider, sier han.

Man trenger ikke den dyreste programvaren eller maskinvaren for å være godt beskyttet.Kim Kargaard, faglærer

– Sett dere inn i aktuelle risikoer og vurder hvordan disse kan påvirke din bedrift. Tenk over hvordan du kan beskytte systemene og tjenestene du er mest avhenig av mot angrep, råder professor Sutherland.

Det er ikke bare Norge som opplever økning i cyberangrep. NATO har også meldt en økning i antall cyberangrep, og disse blir stadig mer sofistikerte og avanserte.

AI kommer – trolig på begger sider

– Hvordan tror du trusselen om cyberangrep vil utvikle seg i nær fremtid?

– Dette er alltid vanskelig å forutsi, men etterhvert som IT-sikkerhet bransjen begynner å anvende maskinlæring og AI for å forsvare nettverkene, så kan det tenkes at angriperne bruker lignende metoder for å angripe systemer. Jeg tror vi vil se mer og mer sofistikerte angrep mot flere høyt profilerte mål.

– På den annen side er det nok av myke mål som er lettjente penger for angripere. Tenk sykehus med gamle systemer som aldri blir oppdatert, eller styringssystemer som har svært liten beskyttelse. Olje- og energiselskaper er selvfølgelig meget sårbare i dette tilfellet, men det samme er transportsektoren. Jeg tror også at vi vil se en økning i ransomware-angrep, sier Kargaard.

Les også: – Målet er å være ett skritt foran de kriminelle


Relaterte studier

Nettverk og IT-sikkerhet utdanning

Nettverk og IT-sikkerhet

Nettverk og IT-sikkerhet er studiet for deg som ønsker en solid utdannelse innen IKT. Studiet fokuserer på systemadministrasjon, programmering, sikkerhetstiltak og digital etterforskning.

  2 år
  Oslo, Bergen, Kristiansand, Stavanger
  Tilgjengelig som nettstudium
  Studiet gir fagskolevitnemål
Les mer
Bachelor i digital etterforskning - utdanning

Bachelor i digital etterforskning

Studiet fokuserer på datasikkerhet og etterforskning av digital kriminalitet. Graden sentreres rundt temaer som informasjonssikkerhet, systemsikkerhet og nettverkssikkerhet.

  3 år
  Kristiansand
  Tilgjengelig som nettstudie
  Studiet gir bachelorgrad
Les mer
Nettverk og systemadministrasjon, utdanningen innen IT

Nettverks- og system­administrasjon

Nettverks- og systemadministrasjon er et teknisk IT-studium innen Microsoft og Unix-baserte teknologier, nettverksinfrastruktur og serverdrift.

  1 år
  Oslo, Bergen, Kristiansand, Stavanger
  Tilgjengelig som nettstudium
  Studiet gir fagskolevitnemål
Les mer
Top