NSM advarer: - Norske virksomheter har sårbarheter på tvers av sektorer 

Det handler om å være godt rustet, både teknisk og organisatorisk, for å håndtere digitale trusler som blir stadig mer sofistikerte, råder Nasjonal sikkerhetsmyndighet (NSM).

- Når NSM er ute og møter virksomheter finner vi vesentlige mangler i det forebyggende sikkerhetsarbeidet. Disse sårbarhetene går igjen på tvers av sektorer. Mange mangler oppdaterte beredskapsplaner, til tross for at vi i flere år har stått i en alvorlig sikkerhetspolitisk situasjon, sier NSM-direktør Arne Christian Haugstøyl.

Nasjonal sikkerhetsmyndighet la fredag fram sin vurdering Risiko 2026 - Nasjonal sikkerhetsmyndighet sammen med vurderingen til Politiets sikkerhetstjeneste (PST) og  Etterretningstjenestens (E-tjenesten) trusselvurdering.  

Digitalsikkerhetsloven

Norge innførte digitalsikkerhetsloven i oktober i fjor for å styrke det helhetlige arbeidet med digital sikkerhet. Både offentlige og private tilbydere av tjenester er omsluttet av loven.  

Loven gjelder ikke bare tradisjonelle IT-systemer, men omfatter også operasjonell teknologi. Dette innebærer at sikkerhet innenfor operasjonell teknologi (OT-systemer) må være en del av digitalsikkerhetsarbeidet på lik linje med andre digitale systemer. 

Mange såkalte OT-systemer som er systemer bygger på teknologi som i sin tid ble utviklet uten at cybersikkerhet var et tema. Flere av disse løsningene har vært i bruk i tiår. Når slike systemer kobles til internett eller integreres med moderne IT-plattformer, kan det oppstå betydelige sikkerhetshull, advarer NSM.

Fikk fullstendig kontroll 

I løpet av fjoråret foretok NSM også flere inntrengingstester i statlige virksomheters kontorsystemer. I de aller fleste tilfellene fikk NSM fullstendig kontroll over virksomhetens informasjonssystem. Flere av de samme sårbarhetene gikk igjen på tvers av virksomheter og sektorer.  

Det er virksomhetene som har ansvar for sin egen digitale sikkerheter og alle virksomheter kan få en cybersjekk av NSM via cybersjekk.no.