Flere store norske virksomheter har vært rammet av hackerangrep siste ukene, noe som har ført til at viktige nettsider som NAV og Arbeidstilsynet, har vært midlertidig ute av drift. Nasjonal sikkerhetsmyndighet (NSM) sier norske bedrifter må forberede seg på et mer skjerpet trusselbilde i tida som kommer. Det minner oss på hvor sårbare vi er.

Forrige mandag ble NSM selv utsatt for et tjenestenektangrep, men kom seg raskt opp igjen. Et tjenestenektangrep, (DDoS-angrep, som står for Distributed Denial-of-Service) , kan skje ved at en hacker sender så store mengder trafikk mot et nettsted at det blir overbelastet og satt ut av drift. Det prorussiske hackernettverket Killnet har tatt på seg ansvaret for flere av angrepene.

Det er vanskelig å hindre tjenestenektangrep, så oppskriften er å ha klar mottiltak som reduserer overbelastningen, og får nettsida opp igjen. Det finnes alvorligere former for angrep, hvor viktige data blir kryptert eller stjålet, og det blir krevd løsepenger.

For to år siden ble Stortinget hacket, og det ble hentet ut personopplysninger fra flere e-postkontoer. Stortingsadministrasjonen fikk bot på to millioner kroner for grov uaktsomhet, fordi de ikke hadde tatt i bruk såkalt tofaktorautentisering i forkant av angrepet.

Det er ikke bare Stortinget som har slurvet med sikkerheten. Små bedrifter kan tro at de er trygge fordi de er små, men det stemmer ikke. Små selskaper med dårlig utbygde sikkerhetssystemer, kan nettopp bli den inngangsporten som hackere trenger for å gjøre stor skade i samfunnet. Myndighetene har det overordna ansvaret for den digitale infrastrukturen vår, men digital sikkerhet er noe som vi alle må bidra til å skape. Det gjelder både bedrifter, organisasjoner og enkeltpersoner. Et viktig råd er at man aldri må laste ned e-postvedlegg eller webfiler hvis man ikke vet hva det er, og hvem som er avsender. De som vil drive svindel eller sabotasje, blir stadig mer utspekulerte.

Nå i ferietida er det ekstra viktig å sørge for at programvare, sikkerhetsinnstillinger og antivirusprogrammer er godt oppdatert, dersom man planlegger å ta med digitale enheter utenlands. Når vi forstår hvor viktig digital sikkerhet er for oss, blir det lettere å ta det på alvor i hverdagen. Økt kunnskap er nødvendig for at vi skal unngå å skape hull i det digitale forsvaret.