Annonse
Annonse
Annonse
Annonse

Fienden kan være digital

Bare seks av ti kommuner mener de har sikret sine data godt nok. Fire av ti vet at de har mangler.

Trenger hjelp: Kommunene trenger bedre bistand for å profesjonalisere det forebyggende arbeidet med informasjonssikkerhet. Foto: Thomas Winje Øijord / NTB
Trenger hjelp: Kommunene trenger bedre bistand for å profesjonalisere det forebyggende arbeidet med informasjonssikkerhet. Foto: Thomas Winje Øijord / NTB

Forrige uke ble Stortinget utsatt for et omfattende hackerangrep, bare et halvt år etter det forrige. «Et angrep på vårt demokrati», beskrev stortingspresident Tone W. Trøen og sa innbruddet «hadde potensial til å gå inn i de parlamentariske prosessene».

Stortinget ble varslet om unormal aktivitet av Nasjonal sikkerhetsmyndighet (NSM). De oppdaget at informasjon var blitt hentet ut av it-systemene i landets nasjonalforsamling. Det er svært alvorlig. PST beskrev i fjor høst spionasje som en av de mest alvorlige truslene mot nasjonen.

I verste fall kan alle stortingsrepresentantenes e-poster og kalendere bli stjålet ved slike hackerangrep. Risikoen er dermed stor for at sensitive opplysninger kommer på avveie og at data blir manipulert av utenforstående.

Bekymringsverdig er det også at bare 60 prosent av norske kommuner opplever at de har sikret sine data godt nok. De resterende 40 prosentene er med andre ord klar over at de er digitalt sårbare og at IKT-beredskapen må opp.

Utfordringen er at selv de som tror de er godt skodd mot digitale innbrudd, står i fare for bli hacket av avanserte digitale kriminelle. Når det kan skje med Stortinget og med Hydro, kan det skje de aller fleste andre.

Da Østre Toten kommune ble utsatt for et cyberangrep i januar, måtte plutselig alt kommunalt arbeid gjøres med penn og papir. «Det var som å rykke tilbake til 1975», sa ordfører Bror Helgesen (Sp).

Annonse

Alle systemer ble utilgjengelige for de ansatte. Data ble kryptert, all back up slettet og kommunen hadde ikke analog back up. Kommunen måtte klare seg manuelt og med telefon, uten e-post, uten felles oversikt over timeavtaler.

Dette er den svært upraktiske siden av å miste tilgang til datasystemene. Den mer omfattende risikoen ligger i at sensitive opplysninger - fra eksempelvis Nav og barnevern - kan havne i feil hender.

NSM anbefaler at alle virksomheter i Norge følger deres grunnprinsipper for IKT-sikkerhet. Koronapandemien har imidlertid framskyndet digital omstilling, også i næringslivet. Det kan ha gått på bekostning av nødvendig kartlegging av digital sårbarhet.

«Sett i lys av de gjentakende og alvorlige cyberangrepene mot norske virksomheter, er dette urovekkende», sier administrerende direktør Øyvind Husby i IKT-Norge.

Ifølge rapporten «IT i praksis 2020» mener bare halvparten av norske kommuner at støtten fra relevante sikkerhetsmyndigheter er god nok. Kommunene trenger bedre bistand for å profesjonalisere arbeidet med informasjonssikkerhet.

Det trengs veiledning om potensielle trusler, bevissthet om at «det kan skje oss», mer kunnskap om nødvendig beredskap og hjelp til skadebegrensning hvis et digitalt innbrudd først skjer.

Har du noe på hjertet?

Neste artikkel

Jordbruket ventar at tilbodet frå staten blir vedtatt i Stortinget