Seniorrådgiver Jørgen Dyrhaug i Norsk sikkerhetsmyndighet på Molde campus i dag. Foto: Arild J. Waagbø

Folk er fortsatt den største IT-risikoen

Det kom fram på dagens seminar om digital sikkerhetskultur i regi av NCE iKuben på Molde campus.

Og menn i alderen 55 til 64 år er de som i størst grad lar seg lure av epost-svindel, opplyste seniorrådgiver Jørgen Dyrhaug i Norsk Sikkerhetsmyndighet (NSM), med henvisning til statistikk fra banken Nordea.

Dyrhaug fortalte at WannaCry-angrepet i mai 2017 kan ha kostet det danske gigantselskapet Maersk over to milliarder kroner. Dette til tross for at Microsoft hadde tettet sikkerhetshullet som hadde vært kjent i åtte uker.

Hva kan man lære av dette? At man må oppdater programvaren kontinuerlig, ifølge Dyrhaug.

Dyrhaug pekte også på at selv om personvern får mye oppmerksomhet, så er ofte data og datasystemers integritet – og også tilgjengelighet – vel så viktig for oss som konfidensialitet, noe han illustrerte ved nevne styringssystemet til et eventuelt atomkraftverket i nabolaget ditt.

Og med tingenes internett har vi fått sårbare datamaskiner overalt. Dyrhaug sa at det er ikke utenkelig at kaprede kjøleskaper kan brukes til å sende ut søppelpost.

– Datamaskiner gjør det de får beskjed om å gjøre, sa Dyrhaug.

IT-sikkerhet handler om tre dimensjoner, sa Dyrhaug, og ramset opp trussel, verdi og sårbarhet. Trusselen er uoversiktlig, sa Dyrhaug, men han mener at bedriftene bør finne og kjenne seg sjøl når det gjelder hva de har av verdier og hvor de er sårbare.

Tom Erik Erlandsen er leder for det digitale politiarbeidet i Møre og Romsdal politidistrikt. Foto: Arild J. Waagbø

Bedrifter i Møre og Romsdal har blitt utsatt for epost-svindler i hundremillioners-klassen, fortalte Tom Erik Erlandsen, som er avsnittsleder for digitalt politiarbeid i Møre og Romsdal politidistrikt. Imidlertid er ikke alle pengene som ble forsøkt svindlet borte, sa han. Disse sakene havner som oftest ikke i mediene, og forblir ukjente for folk flest.

– Det er det siste tabuet i Norge, sa NSMs Jørgen Dyrhaug fra salen.

Erlandsen sa at politiets kompetanse på IT-kriminalitet nå er er blitt høy, men at kapasiteten ikke er stor.

Erlandsen vektet i sin presentasjon IT-sikkerhet til å handle 70 prosent om folk og 30 prosent om teknologi, men konstaterte at bedriftene i stor grad bruker sikkerhetspenger på teknologi.

Slik sett er lite nytt siden en ung amerikansk hacker ved navnet Kevin Mitnick på 80-tallet brukte såkalt social engineering til ta seg inn i datasystemer.

Det var iKubens arbeidsgruppe Datasikkerhet som inviterte til seminaret, der også arbeidsgruppens forprosjekt «Sikrere på nett» ble presentert av prosjektleder Gry Helene Stavseng fra firmaet Gagn.

Gry Helene Stavseng i Gagn presenterte iKuben-forprosjektet Sikrere på nett. Foto: Arild J. Waagbø