Cyberhygiene i det digitale rom. Hvordan beskytter vi oss selv og demokratiet i en hybrid arbeidshverdag med økning av statlige cyberangrep?

Pandemien har lært oss viktigheten av god håndhygiene – nå må vi være like nøye med vår cyberhygiene i en hybrid arbeidshverdag og hvordan vi beskytter våre demokratiske verdier i møte med et skjerpet trusselbilde. 

Teknologi påvirker stadig større deler av våre liv. Med koronapandemien som katalysator, har digitaliseringen skutt fart det siste året. Denne ekspressdigitaliseringen gjør oss mer sårbare. Aldri har cybersikkerhet vært viktigere. Ja, selve demokratiet står overfor store digitale trusler. Mens jeg skriver dette, har vi lagt bak oss en ny årlig internasjonal Sikkerhetsmåneden i oktober. Det som betyr aller mest er at vi sammen har brettet opp ermene for å få opp forståelsen og viktigheten av cybersikkerhet blant private og offentlige virksomheter i Norge. En nasjonal sikkerhetsdugnad har vært ledet nasjonalt av NorSIS på oppdrag fra Justis- og beredskapsdepartementet. Sikkerhetsdugnaden har inkludert konferanser, workshops, opplæring, webinarer, presentasjoner og mer for å fremme digital sikkerhet og cyberhygiene.  

I forbindelse med økning i antall statlige angrep og stortingsvalget i høst, ønsket vi å løfte frem cyber sikkerhet i et bærekraftperspektiv. Dette er et høyst aktuelt tema i Norge etter de to alvorlige statlige angrepene på Stortinget bare det siste året.  

Hva er det vi ser?  

Statlige angrep er også ett av temaene i Microsofts Digital Defense Report 2021. Rapporten gir statistikk og innsikt i trusselbilde vi ser og våre erfaringer. For å være tydelig på det – vi ser ikke alt. Vi har for eksempel begrenset innsikt i angrep mot lokale servere, såkalte on-prem løsninger som virksomheter selv administrerer. Gladnyheten er at vi i en teknologiintens tid der flere og flere tar i bruk skytjenster, noe som gir oss stadig bedre innsikt i trusselbildet og evne til å stoppe angrep. 

Ekspressdigitalisering skaper muligheter – både for angripere og beskyttere. Ettersom vi har beveget oss mer og mer mot en hybrid arbeidshverdag det siste året, har vi sett en utvikling med et økende trusselbilde som viser viktigheten av å ha en «null-tillit»-tilnærming. Det vi kaller en «Zero Trust approach».  

Vi ser en verden der ingenting er «off limits» — der valg og valgprosesser i flere land er utsatt for angrep og spredning av desinformasjon. Vi ser angrep på selve kjernen av demokratiet. Russland har utpekt seg i særlig negativ retning. 58 % av alle cyberangrep fra statlige aktører er utført fra Russland, og de blir mer og mer treffsikre. Hovedmålet er i økende grad myndigheter, særlig etater innenfor utenrikspolitikk, nasjonal sikkerhet og forsvar. USA, Ukraina og Storbritannia er de tre landene mest utsatt for statlige angrep. Dette trusselbilde stemmer godt overens med aktørbilde i trusselvurderinger for 2021 fra de tre sikkerhetstjenestene i Norge. Det er ikke bare ren spionasje. Nord-Korea angriper stadig krytovalutaselskaper på jakt etter vinning. 

En av fem angrep var rettet mot forbrukere. Disse angrepene forklares i rapporten med at det kan være en enklere måte for angriperne å få tilgang til nettverkene som er det egentlige målet – ikke minst under pandemien hvor mange har jobbet hjemmefra og kanskje også fra sin private PC.   

Teknologi er bakt inn i alt vi foretar oss. Vi kan ikke behandle teknologi og cybersikkerhetsrisiko som noe separat og overlatt til IT og sikkerhetsteam til å håndtere på egenhånd. Rapporten viser hvordan angriperne forsøker å utnytte enhver sårbarhet i all teknologi vi utvikler; og utfordringen er å ligge i forkant. Ettersom teknologi blir en mer integrert del av vårt samfunn, endres angriperes fokus mot å utnytte den kulturelle endringen. Det hjelper heller ikke trusselbildet at statlige aktører ofte er sofistikerte og velfungerende med store ressurser og investeringer til å kunne iverksette komplekse og målrettede angrep.  

Hvordan ser vi dette? Hva gjør vi for å stoppe angrep? 

Med milliarder av kunder globalt i et mangfold av virksomheter, fanger våre datasentre verden over daglig opp 24 billioner sikkerhetssignaler. Gjennom disse aggregerte data, muliggjort av skytjenester, kunstig intelligens, adferdsanalyser og digital etterforskning, får vi nærmest et sanntidsbilde. Microsoft Threat Intelligence Center kan dermed gi oss et situasjonsbilde av trusler og angrep mot oss og våre kunder. Når angrep oppdages varsles kunden umiddelbart, og Microsoft Cyber Defence Operations Center – et døgnbemannet kommandosenter – starter så jobben med å beskytte kunden og oss. Over tre år har vi sendt ut 20 500 varsler om statlige angrep til kunder. Vi aksjonerer også rent forebyggende med vår Digital Crime Unit ved å gå rettens vei for å stoppe angrep. Dette ble gjort under presidentvalgkampen i USA for å ta ned Trickbot en av de største potensielle truslene mot presidentvalget.  

Teknologiaktørene er med andre ord den nye «Førstelinja». Vi utvikler teknologien, operatører og eier infrastrukturen. Skjer det et angrep, er våre folk de første til å beskytte enkelt-individer og virksomheter. Dette er et ansvar vi ikke tar lett på, og noe vi jobber med å forbedre og utvikle hver eneste dag. Teknologien er vårt fremste forsvar sammen med observasjoner fra våre mer enn 8500 sikkerhets- og trussel-eksperter. 

Hva med veien videre, er det håp? 

Heldigvis er det grunnlag for håp. Vi ser blant annet to positive utviklingstrender om dagen. Flere og flere myndigheter og virksomheter står frem med sine historier om at de har vært utsatt for angrep. Østre Toten kommune er et godt eksempel på dette. Denne åpenheten hjelper på mange måter. Den tydeliggjør alvoret i møte med cybersikkerhetstrusler. Historier fra virkeligheten og erfaringer får også frem konsekvensene av slike angrep, som får flere til å erkjenne at cyberangrep er et problem kommet for å bli.  

Vi står i en tid med et digitalt demokrati. Stater vil fortsette å bruke cyberangrep for å nå politiske mål. Men grunnprinsippet må stå fast. Hver borger må ha rett til å få sin stemme hørt, og velge sine ledere. Med dette som bakteppe lanserte Microsoft Defending Democracy programmet for å beskytte politiske kandidater under demokratiske valg, selve valgprosessen, og for å avdekke feilinformasjon og falske nyheter. Som en del av programmet, ble Account Guard lansert i Norge under selve innspurten til Stortingsvalget. En skreddersydd sikkerhetstjeneste for beskyttelse av politiske partier og kandidater mot angrep der kunder fikk tilgang til de beste sikkerhetsløsningene, varsler om angrep, risikovurderinger, og opplæring.  

Vi har alle et ansvar. Myndighetene klarer ikke beskytte demokratiet alene. Teknologibransjen tok derfor selv grep. Vi etablerte Cyber Security Tech Accord hvor 150 global teknologiselskaper har forpliktet til å forsvare alle mennesker og virksomheter over hele verden utsatt for angrep uavhengig av nasjonalitet, geografi eller hensikten bak angrepet.   

Teknologien må spille på lag med politikken. Vi må få på plass internasjonale lover og regler for staters opptreden i det digitale rom. Et regelverk må gjøre stater ansvarlige for cybereangrep mot sivile. Mye er på gang. En milepæl ble nådd gjennom det internasjonale Paris Call for trust and Security in Cyberspace initiativet der 1500 selskaper, stater og organisasjoner nå jobber sammen for å styrke tillit og sikkerheten i det digitale rom.  

Med tanke på denne skremmende utviklingen av statlige angrep på sivile og sivil infrastruktur, går jeg likefult inn i november måned som en optimist. For meg dukket det opp noen viktige lærdommer fra oktober sikkerhetsmåneden og hva vi har erfart så langt. Vi trenger å tenke nytt, samarbeide på andre måter og bruke teknologien mye mer aktivt for å beskytte oss. Det haster. Jeg har tro på at ekspressdigitaliseringen har gitt oss en god start inn i en grønn og datadreven økonomi for et mer bærekraftig Norge. Skal vi lykkes med å beskytte norske borgere og våre verdier og interesser i fremtiden, må myndigheter og næringsliv sammen sette digital fred på bærekrafts dagsordenen. 

Microsofts aktiviteter under Sikkerhetsmåneden 

Microsoft har bidratt i foredragsdugnaden ved å gi gratis foredrag innenfor informasjonssikkerhetsfeltet i hele oktober. Vi har blant annet bidratt med innlegg på: ECIT Solutions/Technopolis Fornebu, «CYBER Security – Menneskelige feil, tilfeldigheter og uflaks truer liv og helse»/Energidebatten, Næringslivets Sikkerhetsråds årlige  Sikkerhetskonferansen 2021, og CGE Blue Maritime/Cyber Security. Om du gikk glipp av på NOKIOS 2021 årlig konferanse med blant annet fokus på cyber sikkerhet i et bærekraftperspektiv kan du her se Microsofts innlegg om «Hvordan beskytte demokratiet?»