Rapporten skal gi KraftCERTs medlemmer og sektorer en vurdering og forståelse av relevante trusler og deres utvikling, og beskriver hva KraftCERT mener om trusselbildet nå og fremover. Dette er ment å gi virksomheter grunnlag for å gjøre lokale vurderinger.
Sammendraget fra rapporten sier følgende:
Det er sannsynlig at virksomheter i våre sektorer utsettes for angrep med driftsforstyrrende effekt. Det er meget lite sannsynlig at det på kort sikt skjer vellykkede destruktive angrep. Likevel er det meget sannsynlig at nasjoner og oppdragstyrte aktører kontinuerlig forsøker å utvikle evne til slike destruktive angrep. Manglende kontroll på informasjon i virksomhetene vil gjøre dette arbeidet lettere for dem.
Det vil komme leverandørangrep fremover, spørsmålet er hvilke konsekvenser det får for det enkelte selskap. Utpressingsangrep vil fremdeles være angrepsformen med mest omtale og konsekvenser, og LOTL (leve av lendet) vil fortsette å være en foretrukket teknikk. Hacktivister har lite potensiale for å oppnå alvorlige konsekvenser, selv om det er sannsynlig at det vil forekomme tjenestenektangrep i KraftCERTs sektorer.
IT-sikkerhet som prioritet
I Nettalliansen jobbes det kontinuerlig med IT-sikkerhet på flere områder, og i et landskap som endrer seg i forrykende fart. Her er de 6 hovedområdene vi jobber med:
Ta kontakt
Hvis du har spørsmål rundt IT-sikkerhet i Nettalliansen, ikke nøl med å ta kontakt med Hanne Johansen.