«Hele Norge øver» lar deg simulere et cyberangrep i sanntid: – Denne viktige øvelsen bør alle bedrifter i hele landet ta del i fremover, sier digitaliseringsministeren, som deltok på den nasjonale øvelsens første turnéstopp. 

På telefonen til digitaliserings- og forvaltningsminister Karianne Tung tikker det inn en melding:

«Vi har alle dine data. Løsepengekravet økes til en million dollar». En anonym hackergruppe er avsendere. 

Avgjørelsene hun har tatt under tidspress den siste timen, avgjør hvorvidt svindelangrepet lykkes eller ikke. 

– Skal vi varsle nasjonal sikkerhetsmyndighet, spør hun.

Nasjonal sikkerhetsøvelse

Ministeren har sammen med en gruppe på femti personer deltatt på «Hele Norge øver»: Den interaktive beredskapsøvelsen er på turné rundt i Norge, og dette var turnéens første stopp. 

Under øvelsen simulerer deltakerne hvordan et digitalt angrep utarter seg i sanntid:

Hackere tar kontakt og PC-en går i stå. Sammen må deltakerne finne ut hvordan de skal avverge angrepet. Ministeren forteller at hun lot seg begeistre: 

– Jeg har stor tro på «Hele Norge øver», og håper at mange bedrifter tar del i øvelsen fremover. Dette tror jeg det både vil være stor interesse og nytte for, og det at det er så praktisk gjorde det veldig realistisk, sier hun, og legger til: 

– Jeg fikk jammen opp pulsen her! 

Digitale angrep koster samfunnet dyrt

Selv om det var en øvelse, var scenarioet Tung gjennomgikk på ingen måte usannsynlig. 

Hver eneste uke utsettes norske bedrifter, offentlige virksomheter og organisasjoner for hundrevis av cyberangrep. Ifølge Finanstilsynet koster digital svindel det norske samfunnet over 600 millioner kroner i året. 

– Nettopp derfor er det viktig at så mange som mulig får muligheten til å øve på hvordan et cyberangrep utarter seg i praksis – og være bedre forberedt når noe skjer, sier Tung. 

Krever ingen forkunnskaper

«Hele Norge øver» er utviklet av Digital Norway og Secure Practice, med ekstra støtte fra NHO, DNB, Telenor og DNV. 

– Øvelsen passer for alle som er involvert i kriseberedskap i sin virksomhet, og som ønsker mer kunnskap om hvordan en cyberhendelse kan utspille seg, sier Liv Dingsør, daglig leder i Digital Norway.  

Det krever ingen forkunnskaper å delta, og øvelsen er gratis for bedriftene som melder seg på.

– Beslutningene deltakerne tar under press påvirker hvordan angrepet forløper seg. Det gjør dem bedre rustet til å takle en ekte krise, opplyser hun. 

Etter øvelsen får deltakerne en digital opplæringspakke som er utviklet med ekspertmiljøene hos de ovennevnte samarbeidspartnerne. Pakken inneholder både kurs for ledere og ansatte. 

Mennesker er en vei inn

Bare i fjor ble Hotel Continental, Theatercafeen, Easypark, Nettdrift og TietoEvry rammet av løsepengevirus. Listen over vellykkede angrep i Norge er lang, og listen over forsøk på angrep er enda lengre. 

Ved hjelp av ny teknologi og kunstig intelligens blir dessuten metodene til de kriminelle stadig mer sofistikerte og vanskeligere å oppdage. 

– Teknologien utvikler seg i en rasende hastighet, og svindlere blir mer kyniske. Bredden av angrep man kan utsettes for i dag gjør at man bør være forberedt på mye, sier Dingsør. 

Selv om digital sikkerhet også blir bedre, er det en risikofaktor du aldri kan ha helt kontroll over: Deg selv og dine medarbeidere. 

I svært mange vellykkede cyberangrep utgjør menneskelige feil en avgjørende faktor. Derfor er gode forberedelser avgjørende, mener ministeren: 

–  I dag er digital sikkerhet et felles ansvar som hver enkelt ansatt og innbygger i Norge må bidra til å bære. Det er enklere å bli lurt. Vi har sett hvordan Europol aktivt har gått ut og advart mot deepfakes og andre former for KI-assistert svindel, sier Tung. 

NSM oppfordrer til å tenke sikkerhet i alt virksomheter gjør

Dette støttes av den ferske rapporten «Risiko 2024» fra Nasjonal sikkerhetsmyndighet (NSM): 

«Norsk næringsliv spiller en større rolle for nasjonal sikkerhet. Slik verden er nå må norske virksomheter tenke sikkerhet i alt de gjør, fra ansettelser og anskaffelser til eierskifte», oppfordrer NSM i sin risikovurdering. 

– Slik det er nå er det ikke lenger et spørsmål om man blir angrepet, men om når. Da gjelder det å være best mulig forberedt, avslutter Tung.

Relatert

Sikkerhet

– Alle er et mål for digitale angrep

For tre år siden ble Østre Toten utsatt for et av norgeshistoriens største dataangrep. Nå advarer kommunedirektøren mot å ta lett på den digitale beredskapen.

Les mer

Sikkerhet

I 2024 skal hele landet øve på digital sikkerhet: – En gavepakke til norske bedrifter

Det handler ikke om hvis, men om når man blir angrepet. Det høres dramatisk ut, men slik er altså det digitale trusselbildet for norske virksomheter i dag.

Les mer

Nyheter

Brukte første dag som statsråd til å diskutere digitalisering med næringslivet

EU, bedre rammer for datadeling og privat-offentlig samarbeid var blant temaene da digitaliseringsministeren møtte næringslivet til innspillsmøte.

Les mer

Bits & Bytes

– Generativ kunstig intelligens er overvurdert

Neste år vil ChatGPT og andre tjenester drevet av generativ kunstig intelligens (KI) få en kalddusj i form av driftskostnader, ifølge eksperter. Vil vi se en boble sprekke i KI-industrien?

Les mer

Bits & Bytes

Nå skal mobilene vare lenger. Men skaper iPhone 15 trøbbel for Apple?

I en tid der både forbrukere og EU krever at mobiler skal tåle mer og vare lenger, knuser nye iPhone forventningene – men på riktig måte?

Les mer

Bits & Bytes

Verden blir mer digital – men ikke alle blir mer digitale med den

Eldre og fattige er blant gruppene som faller av den stadig raskere digitale vogna. Hvordan balanserer man utvikling og omsorg?

Les mer