Gammel, digital grunnmur er en sikkerhetsrisiko

Telenor Inpli den 15. oktober 2018

Security Operation Center - SOC

Gamle IT-løsninger og utdatert infrastruktur blir til sikkerhetshull når virksomheter digitaliseres uten at forarbeidet gjøres skikkelig.

Det er en av konklusjonene – og advarslene – i rapporten «Et sikkert digitalt Norge — IKT risikobilde 2018» som Nasjonal Sikkerhetsmyndighet (NSM) publiserte i forrige uke. NSM Nasjonal sikkerhetsmyndighet (NSM) er Norges ekspertorgan for informasjons- og objektsikkerhet, og det nasjonale fagmiljøet for IKT-sikkerhet.

Telenor Security Operation Center overvåker og beskytter
– Når man snakker om infrastruktur og digital grunnmur ser man lett for seg store maskiner, tunge løsninger og mye utstyr, forklarer Jon Riisnæs, teamleder på Telenor Security Operation Center (TSOC) i Telenor Inpli. – Men realiteten er at dette like gjerne dreier seg om en liten faks som har overlevd på kopirommet helt frem til i dag og som plutselig blir et sikkerhetshull som endel av en større, digitalisert løsning. Hvis den i tillegg aldri er oppdatert med ny programvare eller mangler sterk innlogging og autentisering, blir det nærmest som å ha en åpen dør på baksiden av kontoret.

TSOC er Telenors overvåkingsorganisasjon, som tradisjonelt har kartlagt aktivitet ved hjelp av sensorer i kundens nett. Riisnæs’ kollegaer jakter på digitale trusler, der målet er å tjene penger eller stjele informasjon. I tillegg ser de tilfeller av digital vandalisme, der angriperne er ute etter å ødelegge eller sabotere.  Økonomiske hensikter såkalt kryptomining er fortsatt populært, der fremmede stjeler kapasitet for å utvinne kryptovaluta.

Med ny teknologi, som kunstig intelligens og maskinlæring, blir denne delen av virksomheten i stadig større grad en aktør som ikke bare varsler, men stopper angrep mot norsk næringsliv og kritisk infrastruktur. – Vi samarbeider med flere aktører innen sikkerhetsmarkedet, forteller Riisnæs, og målet er å automatisere stadig mer av det digitale forsvaret. Da blir også en oppdatert, digital grunnmur veldig viktig som arbeidet vi gjør for Telenor sine kunder og for nasjonen Norge.

Oppdatert og trygg
Den ferske NSM-rapporten gir et oppdatert bilde av IKT-risikobildet i Norge og er tydelig på at forbedringspotensielt er stort. Den trekker frem en rekke områder der det offentlig og næringslivet har en jobb å gjøre: 

  • Kompetanse innen IKT og IKT-sikkerhet må prioriteres i alle virksomheter.

  • IKT-sikkerhet må adresseres systematisk på̊ alle nivåer i virksomheten. Ledelsen må prioritere sikkerhet og sørge for at virksomheten gjennomfører risikovurderinger og følger anerkjente rammeverk, som NSMs Grunnprinsipper for IKT-sikkerhet.

  • Virksomheten må ha en moderne, oppdatert og ryddig IKT-portefølje.

  • IKT-miljøet til virksomheten må være tilpasset og profesjonelt for å levere nødvendige tjenester.

  • Sikkerhet må være en naturlig del av tjenesteutsetting gjennom hele tjenestens livsløp.

  • Virksomheter må få på̊ plass en god IKT- arkitektur og automatisere sikkerhetsarbeidet.

  • Sluttbrukere må tilbys løsninger som fjerner eller reduserer risiko for brukerfeil.

Riisnæs kjenner seg igjen. – Rapporten påpeker blant annet noe alle vi som jobber med sikkerhet ser hver dag, nemlig at oppdateringer som rulles ut fra leverandører ikke blir installert innen rimelig tid. Jeg er ganske sikker på at mer enn 90 prosent av de angrepene vi opplever i dag hadde blitt eliminert, hvis programvare og løsninger var oppdatert. Og vi ser igjen og igjen at store, globale angrep som koster næringslivet og det offentlige milliarder av kroner unytter godt kjente sikkerhetshull som det finnes patcher for. To eksempler er Wannacry og NotPetya, der det sist blant annet fikk dramatiske konsekvenser for det danske logistikkselskapet Maersk.

Vaklende grunnmur
Et viktig poeng i NSM-rapporten er knyttet til den omfattende digitaliseringen som både det norske samfunnet og næringslivet er i gang med. I takt med at enheter som tidligere sto for seg selv får en IP-adresse og går på nett, generes enorme mengder data som igjen kan brukes i redesignede, digitale prosesser – som på sikt erstatter de analoge. Skattemeldingen er et godt eksempel, smarte byer et annet. Men når alt skal på nett, øker også sikkerhetsrisikoen. NSM er tydelige på hva som må til for å redusere sårbarhet.

«Virksomheter må oppdatere, modernisere og rydde i IKT-porteføljen sin. Eldre komponenter må saneres og fases ut. Virksomheter må automatisere arbeidsoppgaver og ta i bruk nye teknologier og applikasjoner som stordata, kunstig intelligens, skytjenester, virtualisering, IoT og mobile løsninger. De nye løsningene vil kunne heve virksomhetens sikkerhetsnivå om de implementeres riktig i en oppdatert sikkerhetsarkitektur. NSM anbefaler virksomheter uten tilstrekkelige ressurser å anskaffe løsningene fra profesjonelle aktører som er i stand til å oppfylle virksomhetens behov.» /…/
«Et sikkert digitalt Norge — IKT risikobilde 2018»

Jon Riisnæs er enig. – Det kryr av eldre systemer som står for seg selv, kjører prosesser som ble startet av ansatte som har sluttet for lenge siden og som ingen tør å slå av. De har ikke blitt oppdatert på årevis og når de plutselig blir integrert i nye, digitale prosesser og kommer på nett, representerer de en stor risiko.

Løsningene er både enkle og avanserte. – Hvis jeg ledet en virksomhet som ikke har fulgt med i timen på sikkerhetsområdet, ville jeg startet med å oppdatere alt av program- og maskinvare, og så innarbeidet fremtidig oppdateringer i virksomhetens rutiner og policy. Så ville jeg bedt om hjelp; funnet eksterne rådgivere som kunne hjelpe meg å kartlegge nett, systemer, tjenester, prosesser, programvare og maskinvare. Dette er selvfølgelig en jobb det er mulig å gjøre selv, men jeg mener det er en egen verdi knyttet til at noen ser deg fra utsiden. Og når denne jobben er gjort, ville jeg vært trygg nok på sikkerheten til å begynne å tenke digitalisering, sier Jon Riisnæs i Telenor Inpli, TSOC.

Tags: Sikkerhet