Russlands invasjon av Ukraina har økt usikkerheten rundt trusselnivået i det digitale rom. Kommunal- og distriktsdepartementet (KDD) og KS ber derfor alle kommuner vurdere sin egen sikkerhets- og sårbarhetssituasjon.
Per i dag vurderer ikke myndighetene at trusselnivået mot virksomheter er økt etter invasjonen i Ukraina. Samtidig presiseres det at situasjonen kan endre seg raskt.
Samtidig presiseres det at situasjonen kan endre seg raskt.
I tiden framover forventer norske myndigheter økt aktivitet med svindel, nettfisking og sosial manipulering. Derfor bør kommunene prioritere arbeidet med god sikkerhetskultur i tiden framover.
I brevet anbefales det ulike tiltak knyttet til følgende områder:
- Sikkerhetsovervåkning
- Sikring av kritiske funksjoner og tjenester
- Beskytte tjenester som er tilgjengelig på Internett
- Årvåkenhet og teknologi
Departementet og KS følger situasjon tett, og melder at de eventuelt vil komme tilbake med anbefalinger om ytterligere tiltak.
Vurderingene stemmer godt overens med hovedvurderingen fra direktør Bjørn T. Tveiten i Kommune-CSIRT – Nasjonalt senter for informasjonssikkerhet i kommunesektoren. På gårsdagens webinar om Ukraina-krigen og digitalt risikobilde for norske kommuner i regi av Foreningen kommunal informasjonssikkerhet – KiNS, oppsummerte Tveiten at det i skrivende stund ikke er vesentlig økning i risikonivå for digitale angrep mot norske kommuner, men trusselbildet er endret, og hva som vil skje framover er mer uklart og situasjonen er ustabil. Han anbefalte derfor økt årvåkenhet og gjennomføring av mottiltak.
Han anbefalte derfor økt årvåkenhet og gjennomføring av mottiltak.
Tveiten listet opp følgende mottiltak:
- Bruk multifaktor-autentisering for all tilgang utenfra (inkl. leverandører),
- Unngå aktivering av innhold i e-poster,
- Sørg for reell offline backup,
- Ta i bruk geofencing/sperring mot utlandet (i den grad det er mulig),
- Fjern utrangert utstyr,
- Vær oppdatert – sørg for et effektivt og raskt oppdateringsregime,
- Hold kontinuerlig opplæring og øvelse av brukere i operativ informasjonssikkerhet – sørg for sikkerhetsbevissthet fra toppledelse til vanlig ansatte,
- Vær forberedt – opprett, vedlikehold og tren planer for å svare på et angrep og å gjennomrette driften etter en krise.
Han avsluttet sin gjennomgang med et siste råd:
– Har kommunen eller virksomheten en plan for risikoreduserende tiltak for digitale systemer? Nå er tiden inne for å implementere den!