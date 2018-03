innenriks

Kvart år testar Nasjonalt tryggingsorgan tryggleiken til mange offentlege verksemder. Også private verksemder som forvaltar samfunnskritisk teknologi, kan bli testa av ekspertane i NSM.

I årsrapport sin for 2017 som blei offentleggjort tysdag, skriv NSM at dei i 2017 gjennomførte eit «e-postangrep» mot ei verksemd i norsk statsforvaltning.

Det enda dårleg. E-posten som blei sendt ut, var laga for å pirre nysgjerrigheita til dei tilsette. Den inneheldt ein simulert skadevare og ei lenke som – om den blei klikka på – dirigerte brukarane til ein tilsynelatande legitim nettside som bad om påloggingsdetaljar frå brukarane.

Ni av ti

– Ni av ti klikka på den tilsynelatande legitime lenkja. Fem av ti aktiverte den simulerte skadevara. Tre av ti oppgav påloggingsdetaljane sine til systema til verksemda, skriv NSM i rapporten.

– Dette er stort sett det vi ser i alle testane vi gjennomfører. Dette er urovekkjande. For det er eit bodskap som ikkje har gått inn, seier NSM-direktør Kjetil Nilsen til Aftenposten.

Han er nedslått over nivået på tryggleiken og ber offentlege så vel som private å bli meir medvitne på farane ved eit svakt IT-forsvar.

– Ved å komme oss inn på denne måten kan vi endre innhald, øydeleggje funksjonalitet, slette innhald eller slå av systemet, seier han.

Opne dører

NSM gjorde også fysisk inntrenging ved å komme seg inn i lokale gjennom trege dører for så å plante fiendtleg datautstyr på maskiner i organisasjonen.

– NSM fekk fysisk tilgang til ei offentleg verksemd ved å ta seg inn ei open kantinedør dei tilsette brukte for å trekke frisk luft. Vel inne i lokala fann teamet fysiske tilkoplingsmoglegheiter på taket. Verksemda var truleg ikkje klar over tilkoplingsmoglegheita, og det var lite sannsyn for at kompromittering kunne bli oppdaga, skriv dei i rapporten.

I sensornettverket Varslingssystem for digital infrastruktur (VDI) kan NSM måle angrep eller forsøk på innbrot hos offentlege verksemder eller bedrifter som forvaltar eller eig kritisk informasjon eller kunnskap i Noreg. I fjor avslørte sensorane i systemet 20.000 mistenkelege datastraumar. Etter sjekk var det 5.000 varslar som blei følgt opp som ekte trugslar.

Rapporten avdekkjer også at dårleg tryggleik mellom organisasjonane sine eigne nettverk og eksterne tenester ein kjøper frå andre, utgjer ein betydeleg tryggingsrisiko.

