NetNordic oppsummerer NSM rapporten 2023

Nasjonalt digitalt risikobilde 2023

Nasjonal Sikkerhetsmyndighet (NSM) la i oktober frem sin rapport om nasjonalt risikobilde. Vi har skrevet en liten oppsummering om de viktigste punktene i rapporten.

Ønsker du å lese rapporten i sin helhet, kan det gjøres ved å gå inn her

Eller du kan lytte til den via NSM sin podcast – gå inn her

Har du spørsmål om punkter i rapporten er vi i NetNordic mer enn gjerne behjelpelige med å ta en samtale med deg om din virksomhets sikkerhetsstrategi og hvordan bli bedre rustet mot det digitale risikobildet og trender i markedet.

Det digitale risikobildet

Rapporten setter lys på det digitale risikobildet i en uforutsigbar verden. En verden preget av teknologisk utvikling og økt usikkerhet på grunn av krig i Europa. Kunstig intelligens og kvanteteknologi utfordrer vårt syn på sannhet og truer både informasjonssikkerhet og nasjonal sikkerhet.

Rapporten peker på mangler i nasjonal IT-styring, utilstrekkelig deteksjonsevne i cyberdomenet, begrenset håndteringsevne ved store cyberhendelser, og manglende kartlegging og sikring av informasjonssystemer. Videre oppfordres ledere og IT-personell til å være oppmerksomme på trender og ta i bruk ny teknologi, spesielt kunstig intelligens, for å forsvare mot cybertrusler.

NSM erfarer at gapet mellom trusselaktørenes kapabiliteter og det forebyggende sikkerhetsarbeidet øker. For å minske dette gapet må ny teknologi, som kunstig intelligens, tas i forsvar mot cybertrusler, da det definitivt vil bli benyttet i angrep.

NSMs grunnprinsipper for IKT-sikkerhet inneholder tiltak for å identifisere, beskytte, oppdage og håndtere cyberangrep. Eksempler på slike tiltak inkluderer kartlegging av enheter i bruk, deling av nettverk etter risikoprofil, konfigurering av klienter, begrensning av brukerrettigheter, bruk av multifaktorautentisering og etablering av planverk for hendelseshåndtering.

Cybersituasjonsbildet i Norge

Cyberangrep har blitt vanlige, og virksomheter må ta skritt for å forhindre, oppdage og håndtere hendelsene. Rapporten nevner nulldagssårbarheter, som i Norge gjorde seg spesielt synlige sommeren 2023. Da ble 12 norske departementer kompromittert ved utnyttelse av nulldagssårbarheter. Nulldagssårbarheter beskrives som svært vanskelige å beskytte seg mot, men det finnes allikevel gode tiltak. Hurtige sikkerhetsoppdateringer senker trusselaktørens angrepsvindu, gode loggfiler muliggjøre deteksjon av angrep tilbake i tid, og god sikkerhetsarkitektur kan minske konsekvensen av et vellykket angrep.

Sektorer som transport, finans, og helse er blitt mål for slike angrep, mens forsvarssektoren har opplevd økt sårbarhet. Pro russiske aktører har målrettet norske virksomheter, spesielt etter Norges støtte til Ukraina. Kommuner som Målselv, Vadsø, og Sør-Varanger har blitt rammet, og angrepene søker nå sårbarheter på tvers av sektorer. Profesjonalisering av angrep blir tydelig, med økt kvalitet i svindelinnholdet i målrettede e-poster. Kunstig intelligens og store språkmodeller forventes å skape ytterligere utfordringer.

sikkerhetstiltakene, men selv her ser man at angripere gjennom sin profesjonalisering finner nye metoder for å omgå det.

Løsepengeangrep har hatt en nedgang internasjonalt, men risikoen forblir, og konsekvensene av angrep kan være omfattende for norske virksomheter. Rapporten understreker viktigheten av dynamisk samarbeid og informasjonsdeling for å styrke forsvaret mot cybertrusler i den skjerpede sikkerhetspolitiske konteksten. NSM nevner i rapporten at dårlige passord, slurv med tilganger og utdaterte systemer er de sårbarhetene som oftest oppdages i deres inntrengningstester.

Dette sammenfaller også med NetNordics egne erfaringer i våre utførte inntrengningstester.

Multifaktorautentisering – ikke alt er lenger like sikkert

Bruk av passord som eneste faktor for tilgang til kontoer er ikke lenger godt nok i dagens risikobilde. Det finnes mange svakheter ved passord, inkludert fysisk avlesning, phishing, gjenbruk og automatiserte angrep. Imidlertid advarer rapporten om variasjoner i sikkerheten ved multifaktorautentisering (MFA). Push-varsler som kan utnyttes gjennom angrepet kjent som MFA bombing eller fatigue.

Sosial manipulering er også identifisert som en trussel, der brukere kan bli overtalt til å gi fra seg engangskoder. Videre nevnes MFA session token-tyveri som en stigende trend internasjonalt. WebAuthn blir foreslått som et moderne alternativ til passordautentisering, som muliggjør en sikker binding mellom brukersiden og den legitime nettsiden.

Digitale trender og utviklingstrekk

NSM innleder dette kapitlet ved å understreke at det ikke bare er bruk av kunstig intelligens i cybersikkerhet som er viktig, men også den kanskje mer glemte cybersikkerheten i den kunstige intelligensen som benyttes økende grad i alle deler av vår infrastruktur.

Det er både potensialet og risikoer knyttet til kunstig intelligens (KI) i cybersikkerhetsdomenet. Chat-GPT introduseres som et eksempel på avanserte språkmodeller innenfor KI og diskuterer bekymringer knyttet til sikkerhet og pålitelighet. Det er nye typer sårbarheter introdusert av KI, inkludert cyberangrep rettet mot KI-systemer og muligheten for å plante usynlige bakdører. NSM beskriver konkrete eksempler på hvordan tredjepartsleverandører kan manipulere KI-modeller for å introdusere skadelige elementer. Videre drøftes sårbarheter i hele KI-leverandørkjeden, inkludert trening av modeller og programvare.

NSM tilbyr initiativer for å adressere disse utfordringene, inkludert utviklingen av teknologier for å sikre tredjepartsleverandørers integritet og kvittering av modelltrening. Rapporten diskuterer også sårbarheter knyttet til manipulering av kunstig intelligens. Som for eksempel ondskapsfulle eksempler som kan forvirre KI-systemer, og utforsker problemstillinger rundt deteksjon av kunstig intelligens. Det er behov for sikre løsninger for maskinlæring på sensitiv data og utfordringer knyttet til å identifisere kunstig intelligens i ulike kommunikasjonsmedier.

Kvanteapokalypse – start forberedelsene nå

Det er utfordringer knyttet til kvantedatamaskiner og deres potensielle trussel mot dagens kryptografi. Rapporten advarer om det som kalles kvanteapokalypsen der moderne kryptografi, som dagens informasjonssikkerhet er sterkt avhengig av. Dette kan i verste fall gjøres verdiløs og ubrukelig av en fungerende kvantedatamaskin.

NSM oppfordrer virksomheter til kryptosmidighet for å forberede seg på en mulig kvanteapokalypse. Det oppfordrer også å planlegge oppgradering av IT-systemer med kvantesikre løsninger. Teksten vektlegger også viktigheten av å implementere kryptografi på en sikker måte, med fokus på leverandørens evne til å implementere hele systemet sikkert.

NSM gir anbefalinger til virksomheter som skal gjennomføre store IT-innkjøp om å velge leverandører som har konkrete og realistiske planer for migrasjon til kvantesikre IT-systemer. De anbefaler også å allerede nå ta høyde for potensielle merkostnader en slik migrasjon kan gi.

Cyber i det store bildet

Cyberangrep mot kritisk infrastruktur

Rapporten ser på trusselen cyberangrep utgjør mot kritisk infrastruktur. Den ser spesielt på trusselen i energi- og petroleumssektoren, med fokus på Norges rolle som en kritisk gassleverandør til Europa. Den peker på hendelser som har vist kompleksiteten og alvoret i slike angrep, og understreker behovet for å øke motstandsdyktigheten i digitale systemer knyttet til kritisk infrastruktur. Spesiell vekt legges på sårbarheten mot angrep rettet mot internetteksponerte tjenester. Rapporten nevner utfordringene knyttet til økt kompleksitet og sårbarhet i energiproduksjon, spesielt med integrasjonen mellom IT- og OT-systemer. Det påpekes også at fjerntilgang til industrielle kontrollsystemer øker tilgjengeligheten, men må sikres for å forhindre uautorisert tilgang.

Kompetansegapet og tjenesteutsetting øker risikoen, og det fremheves at motstandskraften mot digitale trusler må økes gjennom menneskelige, tekniske og organisatoriske tiltak. Det er utfordringer knyttet til energitrilemmaet og behovet for å balansere klimamål, økonomi og forsyningssikkerhet i elektrifiseringen av norsk sokkel. NSM utfordrer leseren til å vurdere om systemer er tilstrekkelig verdivurdert , risikovurdert, og om de er dimensjonert for fremtidige digitale krig og sabotasje.

Datasentre og skytjenester – et kontinuitetsperspektiv

Betydningen av datasentre og skytjenester for samfunnets kontinuitet, spesielt etter erfaringene fra Russlands militære angrep på Ukraina blir diskutert i rapporten. Den peker på behovet for nasjonale initiativer for å sikre kontinuiteten av samfunnskritiske funksjoner. Eksempler fra Ukraina, Estland og Sverige illustrerer ulike tilnærminger til å håndtere denne utfordringen. Teksten understreker viktigheten av beredskapstiltak for datasentre. Da med spesiell vekt på sikkerheten til digitale verdier og behovet for datasentre med høyere kontroll- og sikkerhetsnivå.

Det er behov for geografisk spredte datasentre, redundans, høy tilgjengelighet og nasjonal autonomi. Videre vurderer rapporten nasjonale skytjenester som beredskapstiltak og utfordringer knyttet til konsentrasjonen av samfunnskritiske IKT-tjenester. NSM ser verdien av bilaterale avtaler for å etablere sikre datasentre og foreslår arkitekturprinsipper for høy portabilitet og lav risiko for innlåsing av informasjon og tjenester.

Leverandørkjeder og uoversiktlighet

Det er utfordringene knyttet til leverandørkjeder og uoversiktlighet i digitale verdikjeder. Rapporten påpeker trusselen fra trusselaktører som utnytter kompleksiteten og uoversiktligheten i verdikjeder, der hendelser som starter i ett ledd kan være konstruert for å ramme et annet ledd. Leverandørkjeder, spesielt i digitale tjenester, er komplekse og uoversiktlige, med eksempler fra programvare som inneholder åpen kildekode. Leverandørkjedeangrep beskrives som digitale innsidetrusler, der virksomheten selv innfører skadevaren i sine systemer. Kunstig intelligens i leverandørkjeder og behovet for bedre risikostyring diskuteres. NSM kommer med forslag om standardiserte systemer for digitale stykklister, for å skape oversikt og mulighet for løpende risikovurdering.

EUs NIS2-direktiv adresserer noen av disse utfordringene.Det er fortsatt behov for internasjonalt samarbeid og tilpasning av standarder for å etablere bedre sikkerhet mot digitale innsidere i uoversiktlige leverandørkjeder.

Når cybersikkerhet blir bedre – øker risikoen for en innsider i bedriften din?

Mens virksomheter styrker sin sikkerhetskultur og motstandsdyktighet mot eksterne trusler, reiser rapporten spørsmålet om denne økte sikkerheten også kan føre til en økt trussel fra innsidere. Den skiller mellom ubevisste innsidere, som utilsiktet kan åpne skadelige vedlegg eller dele uautorisert informasjon, og bevisste innsidere, som med vilje utnytter sine legitime tilganger for ondsinnede formål.

Bedret cybersikkerhet kan gjøre innsidere med fysisk tilgang til digitale verdier mer attraktive, spesielt med utviklingen av sikkerhetsløsninger som zero trust og passordfri pålogging. Flere faktorer påvirker innsiderisikoen, inkludert hjemmekontor, migrasjon til datasentre og skytjenester, samt sårbarhetstrender. Den bevisste innsiderens metoder for å hente ut og videreformidle sensitive data diskuteres, og teksten fremhever betydningen av tiltak for å forhindre, avdekke og håndtere innsidevirksomhet.

Ta kontakt med oss om du ønsker å vite mer om Cybersikkerhet på salg@netnordic.no eller ring: 67 247 365