Digital kriminalitet — analog naivitet
Det tar sekunder å bli lurt. Vanvare kan fort bli dyrt. Alle forstår at cybersikkerheten er sårbar. Alt for få sikrer seg.
Svindel. Ran. Utpressing.
Verditap. Nedetid. Kostnader.
Under åpninga av Nasjonal sikkerhetsmåned 2018 var påminnelsene mange, rådene konsise. Framfor alt: Pass på e-posten din, og bruk to-faktor autentisering ved pålogging! «Mister du kontrollen med e-postkontiene dine mister du kontrollen over livet ditt». Så galt kan det gå, fastslo direktøren i Bits, Eivind Gjemdal.
Vårt samfunn er basert på tillit; mellom mennesker og til systemer. I en digital verden kan denne tilliten ende som analog naivitet. Vi har tillit til fysiske institusjoner vi kjenner. Kan vi stole på digitale løsninger vi ikke kjenner opphavet til?
Verdiene vi plasserer i den digitale sfære er formidable: Fra ufattelige pengesummer via forretningssensitiv selskapsinformasjon til private dokumenter. Alt av verdi for den enkelte eller bedriften har også verdi for kjeltringer: Som et objekt å rane, svindle eller presse. Mens verdiene lagres på serverne, finner kriminelle fram til sårbarhetene.
Cyberspace er vekstområdet for organisert kriminalitet. Cyberkjeltringene ligger gjerne godt foran programvareselskap og nettutviklere — og, selvsagt, oss databrukere. Et analogt brekk med kubein oppdages raskt, og blir håndtert. Et digitalt innbrudd med kode forblir gjerne uoppdaget i måneder. Skadene de forvolder kan være formidable.
Vi kan bli forledet av falske e-poster, eller svindlet av fake web-sider. Det tar, som Buypass demonstrerte, bare sekunder å kopiere et nettsted. Vanlige brukere klarer vanskelig å avsløre dem — før du har bestilt og betalt for en vare du aldri får. Trodde du at https:-adresse med hengelås var signalet på sikkerhet? Det er slett ikke sikkert. Enkel https-sertifisering (EV) er lett å oppnå; en mer krevende (DV) er mye sikrere. Der ligger forskjellen. Men hvem vet dét?
Nasjonal sikkerhetsmyndighet (NSM) la på konferansen fram sitt årlige IKT-risikobilde. Det viser alvoret i cybertruslene for nasjonen. Ei uke før la Næringslivets sikkerhetsråd (NSR) fram sin nye mørketallsundersøkelse. Den viser opplevde angrep i bedriftene. Norsk senter for informasjonssikring (NorSIS) har lagd rapporten Trusler og trender med vekt på individet. Trusselbildet — i all sin kompleksitet — er kjent. Er det derfor vi vegrer oss for å ta tak, og sikre oss bedre? At det blir for teknisk, for vanskelig, for overveldende? Det kan forstås, men dét kan altså bli dyrt.
Sikrere pålogging er derimot overkommelig, se bare her:
https://nettvett.no/sikker-palogging/
DAG LERAAND, Styrkr
Styrkr har bistått NorSIS med strategirådgiving og utvikling av Trusler og trender.
