Små bedrifter må øke beredskapen: – Det er noen der som ikke vil oss godt

Små bedrifter må øke beredskapen: – Det er noen der som ikke vil oss godt

Ni av ti nordmenn er bekymret for sabotasje. Sikkerhetsdirektør mener vi må være bedre forberedt.

Et damanlegg i Bremanger ble utsatt for angrep av hackere i april i år. Nå ber Nasjonal kommunikasjonsmyndighet små bedrifter ta grep.

• Nasjonal kommunikasjonsmyndighet (Nkom) oppfordrer små bedrifter til å styrke sin digitale sikkerhet.

• Små bedrifter er sårbare for digitale angrep og sabotasje, noe som kan få store konsekvenser for kritisk infrastruktur.

• Ni av ti nordmenn er bekymret for sabotasje mot kritisk infrastruktur.

• Nasjonal sikkerhetsmyndighet (NSM) har lansert et verktøy for å hjelpe bedrifter med å vurdere og forbedre sin digitale sikkerhet på bare 30 minutter.

Oppsummeringen er laget av en KI-tjeneste fra OpenAI. Innholdet er kvalitetssikret av NRKs journalister før publisering.

– Det er en annen hverdag, og det må vi være forberedt på. Det er noen der ute som ikke vil oss godt, sier sikkerhetsdirektør Svein Scheie i Nasjonal kommunikasjonsmyndighet (Nkom).

Mobil, internett og strøm. Vi er helt avhengige av det i hverdagen vår.

Skjer det noe alvorlig galt med disse systemene, kan det bli krise.

Nå ber Nkom små bedrifter ta grep for å beskytte seg mot sabotasje.

Svein Scheie, sikkerhetsdirektør i Nkom, mener konsekvensene av sabotasje kan bli store.

– Store bedrifter har sikkerhetssystemer som gjennomsyrer bedriften, mens mindre bedrifter nødvendigvis ikke har den samme kompetansen. De har kanskje en som har det som bijobb, da er det fort gjort at det glipper.

Store aktører som Telenor eller Telia kan være avhengige av underleverandører for lokal infrastruktur.

Med andre ord, et angrep mot en liten aktør kan ha store konsekvenser for de store selskapene.

Det har vært flere angrep de siste årene. Som i april i år, da hackere tok kontroll over et damanlegg i Bremanger.

PST mener det var prorussiske aktører som tok kontroll over lukkesystemet i dammen ved Risevatnet.

– Angrepet i Bremanger er et godt eksempel på mindre virksomheter som ikke har det sikkerhetsnivået som var nødvendig. Det viser nettopp det vi sier, mindre bedrifter må sikre seg bedre, sier Scheie.

I fire timer stod ventilene hele åpne og slapp gjennom 500 liter i sekundet, før datainnbruddet ble oppdaget og stanset.

PST har advart om at norsk infrastruktur er utsatt, senest i sin nasjonale trusselvurdering for 2025.

Ni av ti nordmenn er i forskjellig grad bekymret for at kritisk infrastruktur i Norge kan bli utsatt for sabotasje.

Det viser en ny undersøkelse.

Scheie mener tallene er veldig høye.

– Det er ikke rart med tanke på situasjonen vi har hatt med Ukraina, Midtøsten og Kina. Det er mye konflikter i verden.

Han sier konsekvensene av angrep på Norge potensielt kan bli store.

– Samfunnet kan stå uten digitale muligheter. Og vi er jo et gjennomdigitalisert samfunn. Når de ikke fungerer, så er vi litt «lost».

Anne Kristoffersen vet akkurat hvordan det føles når systemene svikter.

– Vi har opplevd å være avskåret fra omverdenen flere ganger, sier hun.

Selv om hjembygda Berle i Bremanger ikke har opplevd å miste dekningen på grunn av sabotasje, var de senest under ekstremværet «Amy» uten dekning i flere dager.

– Jeg tror det er vanskelig å forstå uten å ha opplevd det. Folk tar det som en selvfølge at det fungerer, men man er så hjelpeløs når det svikter, sier hun.

Anne Kristoffersen har fått kjenne på kroppen hvordan det er når systemene svikter.

I bygda har de en satellittelefon på grendehuset i tilfelle ekstremvær. Hun kommer ikke på andre tiltak enkeltpersoner kan gjøre for å forberede seg på å miste dekning eller internett.

– Når du står der uten dekning og mulighet til å kommunisere med omverdenen, er du veldig sårbar. Skjer det noe – en bilulykke eller et fall på en fjelltur – står du alene.

Tidligere i år lanserte Nasjonal sikkerhetsmyndighet (NSM) et verktøy som gir norske virksomheter en vurdering av egen digital sikkerhet og konkrete forslag til tiltak for å styrke den.

– Det er ofte sånn at de små bedriftene har mindre sikkerhetsmiljø. De er kanskje ikke helt klar over hvor viktig de er i verdikjeden de inngår i, sier Scheie.

Sikkerhetsdirektøren mener at noen få grep kan redusere risikoen betydelig.

1. Gjør angrep mindre attraktive

Slå på flerfaktorautentisering (MFA), bruk sterke passord og steng direkte internettilgang til driftssystemer.

2. Stram inn leverandørtilgang

Alle som skal bruke systemet bør ha sin egen personlige innlogging, tidsavgrensede tilganger og sørge for å loggføre alle endringer.

3. Sikre drift ved angrep

Ta jevnlige sikkerhetskopier og oppbevar disse adskilt fra serverne. Øv på «hva gjør vi nå?» scenarioer, og legg til rette for manuelle rutiner ved strømbrudd der det er mulig.

– Jeg anbefaler alle norske bedrifter å gjennomføre cybersjekken. Det tar bare en halvtime og gir råd om nyttige sikkerhetstiltak, sier han.

LES MER:               ©NRK.NO