Iverksett tiltak i forbindelse med konflikten i Midtøsten

Har cyberrisikoen endret seg?

NSM vurderer på nåværende tidspunkt at det ikke er en vesentlig endring i cyberrisikobildet mot norske virksomheter som følge av den pågående situasjonen i Midtøsten. Vurderingen knyttet til situasjonen er imidlertid preget av usikkerhet og kan endres på kort varsel.

Norske virksomheter er i stor grad avhengig av varer og tjenester fra utlandet. Innenfor det digitale domenet har Norge en særlig avhengighet til infrastruktur og digitale tjenester levert av utenlandske tjenesteleverandører, som skytjenester og programvarer. Det er derfor viktig å understreke at norske virksomheter indirekte kan rammes gjennom cyberoperasjoner mot slike leverandører som følge av situasjonen i Midtøsten.

I årets risikovurdering peker NSM på at cyberoperasjoner mot sentrale leverandører kan få betydelige konsekvenser for virksomheter som leverer tjenester som samfunnet er avhengig av. I ytterste konsekvens kan geopolitiske konflikter gjøre det vanskelig eller umulig å bruke tjenester levert av utenlandske aktører.

Hvordan bør norske virksomheter reagere?

NSM anbefaler at norske virksomheter iverksetter nødvendige tiltak for å motvirke bortfall av digitale tjenester, eller ved forsinkelse eller tap av leveranser som er av betydning for nasjonal sikkerhet. Se NSMs grunnprinsipper for IKT-sikkerhet for flere anbefalinger knyttet til digital sikkerhet.

Norske virksomheter bør på generelt grunnlag sette seg inn i «nasjonalt rammeverk for håndtering av digitale angrep og cyberhendelser», som er tilgjengelig på nettsidene til NSM. Virksomheter kan også benytte cybersjekk.no som gir et raskt overblikk over virksomhetenes sikkerhetstilstand.

NSM har over tid pekt på at sikkerhetskompetansen hos ansatte må styrkes. NSM anbefaler at også virksomheter som er ikke underlagt sikkerhetsloven sikrer at alle ansatte har tilstrekkelig risiko- og sikkerhetsforståelse i en ny sikkerhetspolitisk situasjon, gjennom for eksempel felles orienteringer/oppdateringer om sikkerhet.

Virksomheter må sikre at alle ansatte forstår viktigheten av å si fra dersom de opplever press, trusler eller annen tilnærming fra personer som kan ha interesser inn mot virksomheten. Alle skal vite hvem i virksomheten de skal kontakte ved slike tilfeller.

Autorisasjonsansvarlige må vurdere om det er behov for ny autorisasjonssamtale med personell som kan ha sårbarheter som følge den nye situasjonen. Slik sårbarhet kan eksempelvis være tilknytning til land i regionen.

NSM oppfordrer virksomheter til å ha lav terskel for å kontakte NSM og sine respektive sektormyndigheter og responsmiljøer dersom det observeres sikkerhetstruende aktivitet. Slik rapportering er avgjørende for at NSM kan vedlikeholde et nasjonalt situasjonsbilde, og for at sektoren kan opprettholde sine sektorvise situasjonsbilder.

NSMs situasjons- og operasjonssenter kan kontaktes på [email protected] (UGRADERT) eller [email protected] (BEGRENSET) eller døgnbemannet vakttelefon 02497.