Cybertruslene du må kjenne til

Cybertruslene du må kjenne til

PST og Etterretningstjenesten gir i sine rapporter ugradert innsikt i de største truslene og sikkerhetsutfordringene Norge står overfor, men hva betyr de egentlig for din virksomhet? KPMG hjelper deg med å omsette trusselvurderinger i konkrete tiltak.

1000

Kontaktperson

Hans Christian Pretorius

Partner

KPMG i Norge

E-post
computerscreens

PST og Etterretningstjenesten kommer hvert år med sine ugraderte trusselvurderinger som presenterer de mest sannsynlige utviklingstrekkene i trusselbildet. Målet er å øke forståelsen for truslene vi står overfor og redusere sårbarhet, men NSRs Kriminalitets- og sikkerhetsundersøkelse (KRISNO) viser at et mindretall av norske virksomheter aktivt leser og bruker disse vurderingene i sitt sikkerhetsarbeid (14 % i privat sektor, 21 % i offentlig sektor).

– De blir litt lite konkrete, og sier minimalt om hva truslene faktisk betyr for bedriften din og hvordan de kan håndteres i praksis. Du kan si det mangler et lag i midten som sier noe om hvordan informasjonen kan oversettes og implementeres i virksomheten, påpeker Hans Christian Pretorius, Executive Director for cybersikkerhet i KPMG Norge.

Tre sentrale utviklingstrekk

For å gi et overblikk over de viktigste trusseltrendene innen cybersikkerhet som enhver næringslivsleder må kjenne til, peker Pretorius på tre utviklingstrekk innen nettverksoperasjoner, nylig løftet frem i Etterretningstjenestens rapport Fokus 2019.

Infrastrukturen hos norske virksomheter kompromitteres for å gjennomføre nettverksoperasjoner mot en tredjepart.

Etablert norsk digital infrastruktur blir i økende grad utnyttet i operasjoner på norsk territorium, men også som springbrett for utenlandske mål. Servere angripes i det skjulte, noe som gjør at virksomheter må kjenne sine verdier og sikre serverne de er lagret på. 

Statlige aktører tester og utvikler evnen til å gjennomføre alvorlig digital sabotasje.

Digital sabotasje blir stadig oftere testet i operasjoner mot europeiske land, og resulterer i mer målrettede og anvendelige metoder. Konsekvensene av disse angrepene spenner fra mindre forstyrrelser til sammenbrudd av samfunnskritiske tjenester. Selv om terskelen for digital sabotasje er høy, har veien fra evne til faktisk bruk blitt kortere. Russland og Kina står for de største etterretningstruslene mot Norge, med nordområdene som et ulmende domene for cyberkonflikter.

Krypteringsvirus som benyttes til å holde informasjon som gissel har økt i omfang og blitt mer sofistikerte.

Løsepengekampanjer, der krypteringsvirus brukes for å holde informasjon som gissel, øker i volum og utgjør en stor sikkerhetsrisiko og samfunnskostnad. En slik nettverksoperasjon, kombinert med konvensjonelle virkemidler, kan gi svært alvorlige konsekvenser. Mens skadelig programvare tidligere har vært forbeholdt ressurssterke aktører, er de nå både mer tilgjengelige og rimeligere å anskaffe.

– Angrepet på Hydro i mars 2019 er et ferskt eksempel på angrep gjennom bruk av et slikt løsepengevirus, og det viser at utviklingstrekkene er høyst aktuelle og reelle. Ryddearbeidet pågår fortsatt hos Hydro, og det økonomiske tapet for virksomheten er så langt estimert til å ligge mellom 350 og 400 millioner kroner, poengterer Pretorius.

Risiko satt i system

Pretorius og resten av cyberkonsulentene i KPMG hjelper daglig norske virksomheter med å identifisere trusler og risikoscenarioer, sikre sine verdier og eliminere sårbarheter. En proaktiv tilnærming til cybersikkerhet er en kritisk byggestein for sikker digitalisering, verdiskapning og konkurransekraft.

Hans råd til næringslivsledere er å se trusselvurderingene opp mot egne verdier og sårbarheter, for slik å identifisere og håndtere "riktig" risiko med "riktige" tiltak.

Er du klar for WannaCry 2.0?

For å hjelpe virksomheter med å møte dagens digitale trusler gjennomfører KPMGs cybereksperter scenariobaserte risikoanalyser hvor man basert på en grundig gjennomgang av sårbarheter og kontrollmekanismer vurderer virksomhetens modenhet og evne til å stå imot trusselaktører med kjent angrepsmetodikk.

Er du interessert i å vite mer om hvordan KPMG hjelper virksomheter med å møte trusler og håndtere risiko, ta kontakt!

© 2023 KPMG AS and KPMG Law Advokatfirma AS, Norwegian limited liability companies and a member firm of the KPMG global organization of independent member firms affiliated with KPMG International Limited, a private English company limited by guarantee. All rights reserved.

 

For more detail about the structure of the KPMG global organization please visit https://kpmg.com/governance.

Ta kontakt

Min informasjon

I KPMGs bibliotek kan du lagre, samle og dele innhold som engasjerer deg.