PST og Etterretningstjenesten kommer hvert år med sine ugraderte trusselvurderinger som presenterer de mest sannsynlige utviklingstrekkene i trusselbildet. Målet er å øke forståelsen for truslene vi står overfor og redusere sårbarhet, men NSRs Kriminalitets- og sikkerhetsundersøkelse (KRISNO) viser at et mindretall av norske virksomheter aktivt leser og bruker disse vurderingene i sitt sikkerhetsarbeid (14 % i privat sektor, 21 % i offentlig sektor).

– De blir litt lite konkrete, og sier minimalt om hva truslene faktisk betyr for bedriften din og hvordan de kan håndteres i praksis. Du kan si det mangler et lag i midten som sier noe om hvordan informasjonen kan oversettes og implementeres i virksomheten, påpeker Hans Christian Pretorius, Executive Director for cybersikkerhet i KPMG Norge.

For å gi et overblikk over de viktigste trusseltrendene innen cybersikkerhet som enhver næringslivsleder må kjenne til, peker Pretorius på tre utviklingstrekk innen nettverksoperasjoner, nylig løftet frem i Etterretningstjenestens rapport Fokus 2019.

Infrastrukturen hos norske virksomheter kompromitteres for å gjennomføre nettverksoperasjoner mot en tredjepart.

Etablert norsk digital infrastruktur blir i økende grad utnyttet i operasjoner på norsk territorium, men også som springbrett for utenlandske mål. Servere angripes i det skjulte, noe som gjør at virksomheter må kjenne sine verdier og sikre serverne de er lagret på. 

Statlige aktører tester og utvikler evnen til å gjennomføre alvorlig digital sabotasje.

Digital sabotasje blir stadig oftere testet i operasjoner mot europeiske land, og resulterer i mer målrettede og anvendelige metoder. Konsekvensene av disse angrepene spenner fra mindre forstyrrelser til sammenbrudd av samfunnskritiske tjenester. Selv om terskelen for digital sabotasje er høy, har veien fra evne til faktisk bruk blitt kortere. Russland og Kina står for de største etterretningstruslene mot Norge, med nordområdene som et ulmende domene for cyberkonflikter.

Krypteringsvirus som benyttes til å holde informasjon som gissel har økt i omfang og blitt mer sofistikerte.

Løsepengekampanjer, der krypteringsvirus brukes for å holde informasjon som gissel, øker i volum og utgjør en stor sikkerhetsrisiko og samfunnskostnad. En slik nettverksoperasjon, kombinert med konvensjonelle virkemidler, kan gi svært alvorlige konsekvenser. Mens skadelig programvare tidligere har vært forbeholdt ressurssterke aktører, er de nå både mer tilgjengelige og rimeligere å anskaffe.

– Angrepet på Hydro i mars 2019 er et ferskt eksempel på angrep gjennom bruk av et slikt løsepengevirus, og det viser at utviklingstrekkene er høyst aktuelle og reelle. Ryddearbeidet pågår fortsatt hos Hydro, og det økonomiske tapet for virksomheten er så langt estimert til å ligge mellom 350 og 400 millioner kroner, poengterer Pretorius.

Pretorius og resten av cyberkonsulentene i KPMG hjelper daglig norske virksomheter med å identifisere trusler og risikoscenarioer, sikre sine verdier og eliminere sårbarheter. En proaktiv tilnærming til cybersikkerhet er en kritisk byggestein for sikker digitalisering, verdiskapning og konkurransekraft.

Hans råd til næringslivsledere er å se trusselvurderingene opp mot egne verdier og sårbarheter, for slik å identifisere og håndtere "riktig" risiko med "riktige" tiltak.

For å hjelpe virksomheter med å møte dagens digitale trusler gjennomfører KPMGs cybereksperter scenariobaserte risikoanalyser hvor man basert på en grundig gjennomgang av sårbarheter og kontrollmekanismer vurderer virksomhetens modenhet og evne til å stå imot trusselaktører med kjent angrepsmetodikk.

Er du interessert i å vite mer om hvordan KPMG hjelper virksomheter med å møte trusler og håndtere risiko, ta kontakt!