<iframe src="https://www.googletagmanager.com/ns.html?id=GTM-W3GDQPF" height="0" width="0" style="display:none;visibility:hidden">
Publisert 8. sep. 2020 kl. 20.10
Lesetid: 2 minutter
Artikkellengde er 450 ord
FARLIG UNNSKYLDNING: En slik etablert sannhet kan være farlig. Den kan gjøre at vi taper i kappløpet med hackerne, skriver Nils Ove Gamlem i Check Point. Foto: Torgeir Kveim Sti

Reagerer på stortingsangrep: – Målet må være at ingen blir hacket

Å si at man aldri helt kan beskytte seg mot dataangrep, sender helt gale signaler, mener Nils Ove Gamlem i Check Point Norge.

DebattinnleggTil kategorisiden
Send på epost
Kopier lenken

Etter at det 1. september ble kjent at Stortinget ble utsatt for et dataangrep, har flere eksperter uttalt at angrepet må ha vært avansert, at det trolig var målrettet, og at det er umulig å beskytte seg helt mot slike angrep. Jeg er uenig i alle disse uttalelsene.

Hver eneste dag blir norske virksomheter og offentlige institusjoner utsatt for hundrevis av dataangrep. De fleste av disse er ikke spesielt avanserte eller ressurskrevende å gjennomføre - og de fleste mislykkes. For hackerne er det kvantitet som er nøkkelen til suksess. Før eller siden vil noen klikke på et e-postvedlegg, eller en lenke de ikke skulle ha klikket på. En stor andel av alle datainnbrudd skjer på denne måten, og til tross for gode sikkerhetstiltak, kan også representanter eller ansatte på Stortinget gå i denne fellen.

Det store volumet av angrep kommer ikke fra fremmede makter, og det er altfor tidlig å være så bastant

Stortinget er et naturlig nok et attraktivt mål for aktører som søker politisk eller økonomisk innflytelse, og PST begynte raskt å undersøke om en statlig aktør kan stå bak datainnbruddet. Vi har sett at antall statlig finansierte angrep øker. Jeg blir likevel skeptisk når IT-eksperter allerede dagen etter angrepet uttaler at det er sannsynlig at fremmede makter står bak. Det store volumet av angrep kommer ikke fra fremmede makter, og det er altfor tidlig å være så bastant.

Det som både bekymrer og provoserer meg aller mest, er utsagn om at det ikke er mulig å beskytte seg helt mot datakriminalitet. Slike uttalelser sender gale signaler. Vi kan ikke akseptere at sikkerhetsbrister bare er noe vi må leve med. Eller at man må ta høyde for å bli hacket. Hva slags holdninger får vi da? En slik etablert sannhet kan være farlig. Den kan gjøre at vi taper i kappløpet med hackerne.

I trafikken har Norge et mål om at ingen skal bli drept eller hardt skadd. Vi vet jo at ulykker skjer, men vi må likevel jobbe ut ifra denne målsetningen, for å gjøre det så trygt som mulig å kjøre på norske veier. For meg er det helt åpenbart at vi må ha samme visjon for de digitale samferdselsårene som vi er helt avhengige av. Ingen skal oppleve å miste kontroll over sensitiv informasjon, bli presset for løsepenger, eller bli utsatt for andre digitale angrep fra kriminelle.

Det er alltid mulig å øke sikkerheten i en organisasjon. Vår erfaring er at de fleste organisasjoner overser eller neglisjerer noen deler av det digitale forsvarsverket. Når det gjelder sikkerhet, nytter det ikke å tenke at noe er godt nok. Vi kan og må alltid bli bedre.

Nils Ove Gamlem

Teknologisjef i Check Point Norge