I dagens samfunn er vi alle potensielle mål for datainnbrudd. Stadige nyhetsoppslag om datainnbrudd hos offentlige og private virksomheter viser at trusselen ikke lenger er oppsiktsvekkende. Det er blitt den nye normalen, og de generelle truslene er store og godt kjent.
Løsepengevirus er en reell trussel for alle som er avhengige av fungerende IT-systemer i det daglige. Sensitive data som kan lekkes gir et grunnlag for utpressing. De kan også være av interesse for trusselaktører i etterretningsøyemed, det være seg industrispionasje eller av sikkerhetspolitiske årsaker. Er din virksomhet samfunnskritisk, kan den være et mål gitt informasjonen den besitter og konsekvensene for samfunnet om den settes ut av spill.
Lett å havne bakpå
Det har vist seg lett å havne bakpå i håndtering av hendelser. Hvis du ikke har en plan for ulike situasjoner, så vil du være i villrede når en hendelse inntreffer. Når en hendelse er oppdaget, bør mye settes i gang, for eksempel kartlegging av innbruddets omfang, sikring av verdier og kritisk operativ aktivitet, begrensning av skade og gjenoppretting av kompromitterte systemer.
Dersom du er heldig, kan kompromitterte systemer isoleres, tas ned, renskes og friskmeldes. Er du mindre heldig, er systemene kritiske. Da må du belage deg på at trusselaktørene er tilstede, mens du balanserer oppetid mot opprensking – hvis opprensking faktisk er mulig.
Vurdering av risiko
Digital sikkerhet handler både om forebygging, deteksjon, håndtering og reduksjon av skadelige konsekvenser. Nøkkelen ligger i gode forberedelser basert på vurderinger av risiko.
Kjernen er å få oversikt over verdiene vi vil beskytte og tilhørende sårbarheter. Verdiene kan være informasjon, systemer, prosesser eller leveranse av tjenester. Hvor viktig er disse? Har vi i tillegg et samfunnsansvar? Hvilke systemer kan rammes, hvordan, og hvilke konsekvenser kan det få? Hvordan kan og bør vi sikre oss? Hvilke planer er på plass for ulike angrep? Har vi en verktøykasse med gode tiltak, eller må dette utvikles? En god risikovurdering vil kunne vise vei.
Viktigheten av å øve
Planer må gjøres gode. Øvelser er et godt tiltak for å teste om planer og tiltak kan fungere som tiltenkt. Alle miljøer i virksomheten som involveres ved en reell hendelse bør øve sammen, det være seg tekniske, operative og strategiske miljøer. Det er da sprekkene kommer til syne. Og siden ingen lever i isolasjon lenger – hva med å ta med noen eksterne aktører?
Raymond Haakseth
Forskningsleder Cybersikkerhet,
Forsvarets forskningsinstitutt (FFI)
Av Raymond Haakseth