Nye trendprodukter øker faren for cyberangrep


Bare i løpet av de neste tre årene vil hele ett av fire dataangrep mot virksomheter skje gjennom nye Internet of Things-produkter (IoT). Mens norske virksomheter gjerne er gode på PC-sikring, er de nye trendproduktene ofte vidåpne dører inn i bedriftens interne datasystem.

– Ofte er bedriftens sikkerhetssystemer rundt PC-er og mobiltelefoner så bra at kriminelle må bruke andre metoder for å komme seg på innsiden av virksomheten. Da er slike wifi-tilkoblede produkter ofte perfekte bakdører, om det så er gardinene, kaffemaskinen, de trådløse høyttalerne eller skriveren. Her er sikkerheten ofte svært lav eller ikke-eksisterende, slik at hackerne får enkel tilgang til bedriftens interne nett, sier seniorrådgiver i Norsk senter for informasjonssikring (NorSIS), Vidar Sandland.

Ifølge det anerkjente IT-selskapet Gartner vil hele 25 prosent av angrep mot virksomheter skje via IoT-produkter i 2020. Bare i 2015 opplevde hele 8 prosent av norske virksomheter et datainnbrudd eller hacking. Det fremgår av Næringslivets sikkerhetsråds Mørketallsundersøkelse fra i fjor.

Voldsom økning av IoT-enheter i Bedrifts-Norge

Ifølge Nasjonal sikkerhetsmyndighets årsrapport, Risiko 2017, vil det innen 2020 være mer enn tre ganger så mange enheter koblet til internett som det var ved inngangen til 2016. De advarer mot at IKT-enheter som «ikke nødvendigvis var tiltenkt å fungere inne i en virksomhets nettverk» øker sårbarheten i nettverket. Denne typen produkter, kalt Internet of things (IoT), bekymrer i økende grad nasjonale sikkerhetsmyndigheter over hele verden.

Økt trussel gir økt behov for opplæring i virksomhetene

– Nettopp på grunn av den økte trusselen denne typen produkter er ventet å utgjøre mot norske virksomheter i årene fremover, tilbyr vi et opplæringsprogram hvor bedriftenes ansatte lærer seg hvordan disse skal håndteres, forklarer Sandland.

Bli sikker: Her kan du skaffe din bedrift opplæringspakken

IoT-produkter en permanent sårbarhet

Ifølge den erfarne cybersikkerhetseksperten er det flere grunner til at IoT-produktene ofte er vidåpne dører inn til bedriftens interne nett.

– Mange IoT-enheter har i dag lite eller ingen innebygd sikkerhet. Mange av disse enhetene er også vanskelig eller umulig å oppdatere. Det betyr at det lille de har av sikkerhet raskt vil bli utdatert, og da havner man i en permanent sårbar tilstand. I slike tilfeller bør man vurdere å kvitte deg med IoT-enheten, sier Sandland. 

Kan ikke sikkerhetsoppdateres

Produktene kan sjelden oppdateres hvis hull eller andre sikkerhetsfeil blir påvist, spesielt den manglende muligheten til å oppdatere mot nye sårbarheter som avdekkes i løpet av produktets levetid.

– Hvorfor er det så stor forskjell på sikkerheten på for eksempel en PC og disse IoT-produktene?

– Grunnen kan være at selskapene som lager dem ofte har mer kunnskap om husholdningsprodukter enn de har om sikkerhet. Mange IoT-enheter lages for rask profitt, ofte av oppstartsfirmaer. Disse tenker penger, ikke cybersikkerhet, sier Sandland.

Samarbeid med Datatilsynet og NSM

Opplæringsprogrammet er et samarbeid mellom norske myndigheter og det private. Det er utformet blant annet ved hjelp av Nasjonal sikkerhetsmyndighet, Datatilsynet, Junglemap og en rekke andre offentlige og private instanser.

Programmet gir råd om hvordan man kan gjøre bedriften mindre sårbar for alt fra økonomisk svindel og sosial manipulering av ansatte til sikker bruk av bedriftens sosiale medier og regelrette datainnbrudd.

Les også: Her finner du detaljinformasjon om innholdet i opplæringspakken 

Gratis for småbedrifter

– Vi har de siste årene advart mot den økende trenden at cyberkriminelle stadig oftere angriper de små og mellomstore bedriftene. Disse har ofte ikke like mye penger å legge i denne typen sikring. Derfor er opplæringsprogrammet gratis for alle virksomheter med inntil 20 ansatte. Vi oppfordrer på det sterkeste spesielt disse til å ta imot rådene. De vil garantert få bruk for det, og vil dermed stå bedre rustet mot cyberkriminalitet, sier den erfarne cybereksperten.