I løpet av 2013 håndterte Nasjonal sikkerhetsmyndighet (NSM) 51 «alvorlige angrep» mot norske bedrifter og organisasjoner. Hittil i år er antallet 62. — Det holder at én av bedriftens datamaskiner ikke har en oppdatert versjon av Java. Eller at en ansatt har vært inne på en side vedkommende burde ha holdt seg unna. Det kan være nok til å få tilgang til all datainformasjon i hele bedriften, sier overingeniør Torgeir Vidnes i NSM.

Les også:

Han presiserer at ved hjelp av relativt enkle grep kan man sikre seg rimelig godt (se faktaboks).

— Vet ikke at det skjer

Vidnes var en av foredragsholderne under den nasjonale sikkerhetsdagen hos Post- og teletilsynet i Lillesand. I salen satt representanter fra en rekke sørlandske bedrifter og etater, blant annet National Oilwell Varco, Agder Energi, Sørlandet sykehus og Agder politidistrikt.

— Vår erfaring er at minst 50 prosent av norske bedrifter utsettes for alvorlige angrep. Mange er nok ikke en gang klar over at det skjer, sier Vidnes.

Motivene til angriperne kan være alt fra hærverk og sabotasje til økonomisk kriminalitet og spionasje.

— Vi vet at det finnes folk som jobber med dette. De sitter og hacker fra ni til fire hver eneste dag. Det har vært mye snakk om virksomheten til amerikansk etterretning, men det sitter folk i andre land og gjør akkurat det samme, sier Vidnes.

Store angrep hver uke

I sommer ble det kjent at 50 selskaper innen den norske olje- og energisektoren ble utsatt for et dataangrep. Hendelsen ble omtalt som det største hackerangrepet i Norge noensinne.

Ifølge seniorrådgiver Jørgen Dyrhaug i Nasjonal sikkerhetsmyndighet er risikoen for dataangrep mot smarttelefonen din relativt liten. Han ser imidlertid ikke bort fra at det kan endre seg med tiden. Foto: Erlend Olsbu

— Det som kommer fram i media er bare toppen av isfjellet. Hendelser av denne størrelsen ser vi hver eneste uke, sa Vidnes da han holdt sitt innlegg i lokalene til PT i Lillesand.

Les også:

IT-direktør Svein-Erik Svendsen i Spareskillingsbanken ble ikke skremt av det han fikk høre.

— Det blir nok satt litt på spissen når de sier det holder med én datamaskin. Vi har flere lag med sikkerhet, så det holder ikke å komme seg gjennom det første. Vi bruker store ressurser på datasikkerhet, sier Svendsen.

Banken var en av flere som ble rammet da IT-selskapet Evry ble utsatt for et såkalt tjenestenektangrep i sommer. Angrepet førte til at DnBs nettsider gikk ned for telling. Også Telenor ble rammet.

Smarttelefoner trygge

Et tjenestenektangrep (DDOS) innebærer at en nettside blir utsatt for så mye trafikk at den kneler.

— Din datamaskin kan bli brukt i et slikt angrep uten at du vet om det, sa seniorrådgiver Jørgen Dyrhaug i NSM i sitt innlegg.

Smarttelefonen din er derimot trygg, enn så lenge.

— En telefon er mye sikrere enn en datamaskin. Så lenge du ikke skrur av sikkerhetsinnstillingene, så er du trygg, sier Dyrhaug til Fædrelandsvennen.

Vit hva du lagrer hvor

— Vi kan stole på at sikkerheten ivaretas av produsenten?

— Du kan stole på at de gjør alt i sin makt for å sørge for at det ikke kommer inn noe skrap. Så lenge folk aksepterer at de må bruke Apple-apper på Apple-produkter og tilsvarende på andre enheter, så går det bra, sier Dyrhaug.

— Hva med det du lagrer i en sky eller andre steder?

— Det er ikke sikkert det er lurt å lagre de største hemmelighetene i en sky. Men det viktigste er at du har oversikten over hva du lagrer hvor, sier Dyrhaug.