Fersk global rapport:

Norge i Europa-toppen på datasikkerhet

Bak denne døren ligger Norges nasjonale cybersenters (NorCERT) operasjonssenter i Oslo. Dette er den operative delen av Nasjonal sikkerhetsmyndighet (NSM), som håndterer alvorlige dataangrep mot samfunnskritisk infrastruktur og informasjon. Foto: Heiko Junge / NTB scanpix
Bak denne døren ligger Norges nasjonale cybersenters (NorCERT) operasjonssenter i Oslo. Dette er den operative delen av Nasjonal sikkerhetsmyndighet (NSM), som håndterer alvorlige dataangrep mot samfunnskritisk infrastruktur og informasjon. Foto: Heiko Junge / NTB scanpix

Norge kommer på bronseplass i Europa i en FN-rangering om datasikkerhet i en rekke land.

Seniorrådgiver i Norsk senter for informasjonssikring (NorSIS), Bjarte Malmedal. Foto: NorSIS.
Seniorrådgiver i Norsk senter for informasjonssikring (NorSIS), Bjarte Malmedal. Foto: NorSIS.

Global Cybersecurity Index 2017 (GCI) er utarbeidet av FN-organet Den internasjonale telekommunikasjonsunion, og måler medlemslandenes innsats for datasikkerhet. Rapporten tar blant annet for seg lovverk, tekniske forhold, organisering, kapasitet til å håndtere trusler og samarbeid.

– Det spesielle med denne undersøkelsen er at de bruker samme metode for å evaluere alle land. Det gir en felles målestokk som gjør det mulig å se nasjonene i forhold til hverandre, sier seniorrådgiver i Norsk senter for informasjonssikring (NorSIS), Bjarte Malmedal, til ABC Nyheter.

NorSIS er en uavhengig organisasjon som arbeider for økt nettsikkerhet.

Undersøkelsen er gjennomført blant 134 av medlemslandene i Telekommunikasjonsunionen, et FN-organ med ansvar for å utarbeide telekommunikasjonsstandarder.

«I tillegg til lover om datasikkerhet har Norge også gjennomført undersøkelser om datasikkerhetskultur blant landets borgere», heter det i rapporten Global Cybersecurity Index 2017 (GCI).

Norge er nummer 11 i den globale rangeringen, der Singapore, USA og Malaysia topper listen.

«Hovedbildet peker mot forbedring og styrking av datasikkerheten i flere land i alle regioner», heter det i oppsummeringen av rapporten. Særlig Europa kommer godt ut av undersøkelsen, mens Afrika og Sør-Amerika gjør det dårligere.

(Artikkelen fortsetter under bildet).

Norge er blant topp tre europeiske land i undersøkelsen. Faksimile fra rapporten.
Norge er blant topp tre europeiske land i undersøkelsen. Faksimile fra rapporten.

Les også: Passord-lekkasjene: Hva kan du gjøre?

Tett nordisk samarbeid

Fra NorCERTs operasjonssenter i Oslo under WannaCry-angrepet i mai. Foto: Heiko Junge / NTB scanpix
Fra NorCERTs operasjonssenter i Oslo under WannaCry-angrepet i mai. Foto: Heiko Junge / NTB scanpix

Om Norge trekkes det blant annet frem at landet har et nært datasikkerhetssamarbeid med de andre nordiske landene: «Dette inkluderer teknisk samarbeid og datasikkerhetsøvelser som tar sikte på å vurdere og styrke databeredskap, undersøke prosesser for respons ved krise, samt bedre informasjonsutvekslingen i regionen».

– Nesten ingen andre land har hatt det samme fokuset på sikkerhetskultur de siste årene. Vi ser at det gjennomsyrer offentlige bedrifter, privat sektor og enkeltpersoner. Jeg tror vi har en høy modenhet her i Norge. Først når man har mye av det grunnleggende IKT-sikkerhet på plass kan man tenke på sikkerhetskultur og det mer overordnede, sier Malmedal.

På Europatoppen er Norge nr. 3, like bak Estland og Frankrike.

– Estland har hatt en massiv innsats på datasikkerhet siden de store angrepene fra «noen i Russland» i 2007. De har brukt store ressurser på det, så det er ikke rart at det gir resultater. De har også lenge vært i tet innen digitalisering, sier Malmedal.

Les også: Norske bedrifter utsatt for digital utpressing

Verdens mest digitale land

I forrige uke ble digibarometeret til det finske forskningsinstituttet Etla offentliggjort. Der overtok Norge Finlands topplassering som «verdens mest digitaliserte land».

Les også: Norge verdens mest digitale land

– Fokus på datasikkerhet går hånd i hanske med slik digitalisering. Du kan ikke gjennomdigitalisere en nasjon uten samtidig å tenke digital sikkerhet, sier Malmedal.

– Hvilke utfordringer gjenstår på dette området i Norge?

– På nasjonalt nivå er det særlig to ting: noen samfunnsområder faller litt utenom. De fleste bedrifter i Norge har færre enn 20 ansatte, og mangler en sikkerhetsoverbygning. De blir i noen grad overlatt til seg selv i dag.

– Både ungdom og eldre kan ha behov for opplæring i trygg nettbruk. Slike grupper kan være sårbare for datakriminalitet og uønskede hendelser på nett. Her kunne vi i NorSIS ønske at myndighetene tok mer ansvar.

Les også: Bruk av offentlig Wi-Fi på ferie kan sette deg i fare

Økt samarbeid innad

Det koreanske internett- og sikkerhetsbyrået i Seoul overvåker mulige ransomware-angrep under WannaCry-hendelsen i mai. Arkivfoto: Scanpix/Yun Dong-jin/Yonhap via AP.
Det koreanske internett- og sikkerhetsbyrået i Seoul overvåker mulige ransomware-angrep under WannaCry-hendelsen i mai. Arkivfoto: Scanpix/Yun Dong-jin/Yonhap via AP.

– Det andre punktet handler om økt samarbeid internt i landet, sier Malmedal.

I mars ble det opprettet et «Cyberkoordineringssenter» for de hemmelige tjenestene; Politiets sikkerhetstjeneste, Nasjonal sikkerhetsmyndighet og Etterretningstjenesten.

Les også: Nytt senter motcyberangrep

– Det er mye som er bra ved det nasjonale samarbeidet allerede, men vi i NorSIS mener fortsatt det er rom og behov for økt samarbeid. Det er mange, isolerte organisasjoner, en IKT-leverandør her og et datasikkerhetssenter der. Samarbeidet mellom disse kunne nok vært mye bedre.

– Jeg håper et så godt resultat som i ITU-undersøkelsen vil være en motivasjon til dem som jobber med digital sikkerhet i Norge, som en tilbakemelding på at det vi gjør blir lagt merke til og har en effekt. Slike resultater kommer ikke gratis, sier seniorrådgiveren.

Les også: ID-tyveri øker i omfang

«Én prosent av alle e-poster var angrep»

«Nærmere én prosent av alle eposter som ble sendt i løpet av fjoråret var i bunn og grunn fiendtlige angrep, den høyeste raten de siste årene», anslås det i forordet til GCI-rapporten.

Såkalte ransomeware-angrep, der en brukers data holdes som gissel av angripere, rammer både bedrifter og privatpersoner. Angripere stiller stadig høyere krav til løsepenger, ifølge GCI.

Mer enn 200.000 datamaskiner og servere verden rundt ble rammet av WannaCry-angrepet i midten av mai, som raskt spredte seg på maskiner med eldre versjoner av Microsofts operativsystem Windows. Britisk helsevesen ble hardt rammet: opptil 70.000 maskiner, deriblant medisinsk utstyr som MRI-skannere og kjølelagere for blod, var omfattet av angrepet, skriver Digi.no.

Det er andre gang GCI-undersøkelsen gjennomføres, første gang var i 2014.

Les også: Microsoft-svindler: «Tror du at jeg tuller med deg?»

Kart over «grad av innsats for nasjonal datasikkerhet» i ulike land. Grønt er mest, rødt er minst. Faksmilie fra rapporten.
Kart over «grad av innsats for nasjonal datasikkerhet» i ulike land. Grønt er mest, rødt er minst. Faksmilie fra rapporten.

Mer fra ABC Nyheter
Siste fra forsiden