Vi styrke it-sikkerheten i det offentlige
Norske offentlige etater får nye retningslinjer for it-sikkerhet. Fornyingsminister Heidi Grande Røys lover bedre rutiner for informasjonshåndtering i det offentlige.
- Det viktigste er at vi får en offentlig debatt om nettsikkerhet, men også en påminnelse om at vi har et ansvar selv, sier fornyingsminister Heidi Grande Røys til VG Nett.
Retningslinjene som nylig ble presentert for presse, offentlige representanter og private aktører, skal styrke informasjonssikkerheten i den offentlige delen av samfunnet. Det offentlige Norge skal styrkes og forberedes på en ny tid.
Rutiner viktigst
Oppmerksomheten ligger på den rutinemessige beskyttelsen av informasjon, ikke den seneste utviklingen i teknologi innenfor sikkerhetsfeltet.Teknologien har alltid et forsprang, mener Røys. Derfor handler det om forebygging.
Manna fra himmelen for id-tyver
Norge fikk seg en tankevekker i sommer da den offentlige tjenesten AltInn ble brukt for å fremskaffe personopplysninger. I seg selv var det lite den offentlige tjenesten kunne bidra med av personopplysninger, men en kreativ hacker satte tjenesten i forbindelse med private databaser, som for eksempel teleselskapet Tele2. Resultatet ble en nesten komplett, åpen tilgang til personnummer og personinformasjon. Slikt er manna fra himmelen for identitetstyver, som bruker informasjonen i vinningsøyemed. Hackere hjelper tyvene, som står på døgnet rundt for å knekke og hente inn nye identiteter.
Hvert fjerde sekund stjeles en identitet
Mens de fleste gamle hackere var motivert av prestisje, er det nå penger med i spillet, sier seniorkonsulent Peter Hidas i Garnter Group om den endrede sikkerhetssituasjonen. Før i tiden var det nesten bare skyterettigheter som lå bak et datainnbrudd, i dag er det flom av identitetstyverier som skjer på daglig basis. - Hvert fjerde sekund stjeles en identitet, sier Hidas. Og gjennomsnittlig tar det 600 timer å rydde opp i et tyveri.
Tredelt sikkerhetssatsing
- Det er tre ting som er nødvendig for å sikre informasjonen, redskap for å forebygge angrep, redskap for skadebegrensning og det å sørge for et bærekraftig sikkerhetsarbeid, ifølge Røys. Målet er at vi skal ha en robust og sikker kritisk infrastruktur og en god sikkerhetskultur.Med det innebærer et bredere sikkerhetsaspekt enn det rent it-tekniske. Vi har sett eksempler på at offentlig ansatte ubevisst har lagt ut informasjon om offentlig virksomhet. Denne informasjonen kan misbrukes av andre fordi tjenestemennene ikke har et reflektert forhold til informasjonen som er lagt ut. (VG Nett)
