Det siste året har helt nye sektorer blitt rammet av russiske hackerangrep, melder Nasjonal sikkerhetsmyndighet. Nå advarer de om framtidens kvantedatamaskiner.
Det er i rapporten til Nasjonal sikkerhetsmyndighet (NSM) «Nasjonalt digitalt risikobilde 2023» som offentliggjøres fredag at beskrivelsen av dataangrepene kommer fram. En mer polarisert verden hvor Russlands krigføring i Ukraina har synliggjort klare konfliktlinjer har også resultert i en kraftig økning i dataangrep mot en rekke nye mål i Norge.
NSM skriver at de har også registrert flere og mer alvorlige hendelser mot forsvarssektoren det siste året.
– Cyberangrepene er profesjonalisert og målrettede. Og det kommer ikke til å endre seg. Cybersikkerhet må prioriteres for å unngå store samfunnskonsekvenser, sier direktør Sofie Nystrøm i NSM.
Seksdobling
Det siste året er det registrert en seksdobling i antall tjenestenektangrep mot norske nettstedet. Et slikt angrep er ikke skadelig på samme måte som et datainnbrudd eller løsepengeangrep, men NSM tror at også denne formen for cyberkriminalitet kan være under utvikling.
– Det siste året har bølger av tjenestenektangrep fra prorussiske aktører truffet virksomheter i transport-, finans- og helsesektoren. Dette er sektorer vi ikke tidligere har sett på som typiske mål for denne typen hendelser, skriver NSM i rapporten.
Totalt er det fremdeles virksomheter innen høyteknologi, næring og offentlig forvaltning som er mest utsatt, mens det er registrert en nedgang i trusselbildet mot universiteter og forskning og utviklingsorganisasjoner.
NSM-ansatte kunne se private mapper
Kunstig intelligens
En stor del av rapporten går ut på å advare om sikkerhetsrisikoen svært mange norske bedrifter, organisasjoner og myndigheter står overfor. Mye plass vies til kritisk infrastruktur som de norske gassrørledningene til Europa og sikkerheten knyttet til styringen av vannkraft, vindturbiner og strømnettet.
NSM understreker viktigheten av å ha en moderne, gjennomtenkt og oppdatert holdning til sikkerhet i alle ledd. Det advares om nye former for utpressing og forsøk på å lure folk til uforvarende å slippe fremmede inn i datasystemer ved bruk av kunstig intelligens (KI) og språkmodeller som for eksempel ChatGPT.
– Teknologiutviklingen muliggjør en type spredning og økt automatisering av svindel, desinformasjon og spionasje på måter vi i dag ikke fullt ut ser konsekvensene av, sier Nystrøm.
Kvanteapokalypsen kommer
– Hva skjer når alle koder knekkes? Det er dette som populært kalles kvanteapokalypsen, skriver NSM i rapporten.
Innen 2030 forventer mange at den første kvantedatamaskinen vil være bygget. En slik maskin vil være en klar trussel mot alt av hva man kjenner til at kryptering i dag.
– Denne vil være i stand til å knekke mye av dagens kryptografi. Med andre ord: Alt det vi trodde vi kunne holde hemmelig, vil bli lest som en åpen bok av den som greier å utvikle den første kvantedatamaskinen, står det videre.
Allerede nå ber NSM norske virksomheter til forberede IT-sikkerheten sin med tanke på det som kan komme allerede om få år. De advarer mot at aktører allerede nå kan være interessert i å sikre seg kryptert informasjon i påvente av den nye teknologien som er ventet.