NSM: Kraftig økning i antall alvorlige cyberhendelser i fjor

Det ble registrert tre ganger flere alvorlige cyberhendelser av NSM i fjor enn året før. Elendige passord som «Sommer2020» er fortsatt enkleste vei inn.

Sjef for Nasjonal sikkerhetsmyndighet (NSM) Sofie Nystrøm la torsdag fram en rapport som viser at antallet alvorlige cyberhendelser økte kraftig i fjor. Foto: Terje Pedersen / NTB 

iriks

– Vi har sett et taktskifte innen digital risiko i Norge, sier direktør Sofie Nystrøm i Nasjonal sikkerhetsmyndighet (NSM) i en pressemelding.

NSM la torsdag fram rapporten «Nasjonalt digitalt risikobilde 2021». Der skriver NSM at det samtidig som det rapporteres flere hendelser, utføres komplekse spionasjeaksjoner mot norske mål.

– Norge står overfor et komplekst digitalt risikobilde der statlige og kriminelle aktører forsøker å utnytte sårbarheter i funksjoner, virksomheter og systemer ved bruk av et bredt utvalg digitale virkemidler, heter det.

Tre ganger flere hendelser

I fjor opplevde det nasjonale cybersikkerhetssenteret i NSM tre ganger så mange alvorlige hendelser som året før. Flere var omfattende operasjoner der flere virksomheter var berørt, og sikkerhetsmyndigheten peker på at blant annet cyberoperasjonene mot Stortinget viser hvor alvorlig det digitale risikobildet i Norge er.

Det har også vært en betydelig økning i hendelser knyttet til krypteringsvirus og økonomisk motivert kriminalitet, ifølge NSM.

De trekker videre fram at E-tjenesten og Politiets sikkerhetstjeneste (PST) tidligere har påpekt at utenlandsk etterretningsaktivitet er en betydelig trussel mot Norge og norske interesser, og at særlig politikkutforming innenfor forsvars-, utenriks- og sikkerhetspolitikk er utsatt.

– Erfaringer NSM har gjort det siste året, underbygger disse vurderingene, står det.

For dårlig nettsikkerhet og passord

I løpet av det siste året har myndigheten utført såkalt «inntrengingstesting» på utvalgte klienter. Der har de erfart at dårlige passord fortsatt er enkleste vei inn i systemet.

Flere brukere har så svake passord at det er mulig å gjette seg fram til dem, og det er enkelt å få tilgang til dataene deres, skriver NSM.

De opplyser å ha sett bruk av passordene «Sommer2020», «Sommerferie2021» og «September2020» i sine inntrengingstester.

– Det er funnet flere gamle systemkontoer som tilsynelatende ikke lenger var i bruk. Flere av disse hadde også gamle, eller svært gamle passord. Ett passord var sist endret i 1999.

En annen ting som også ofte er for dårlig hos mange virksomheter, er nettverkssikkerheten. I enkelte tilfeller er den så godt som fraværende.

– Med det utfordrende risikobildet, hvor konsekvensene av cyberoperasjoner blir mer alvorlige, haster det mer enn tidligere å implementere risikoreduserende tiltak, advarer NSM.

(©NTB)