Landing Page med Value proposition

Advertisements

Hvorfor vi poster alle artiklene om IT-sikkerhet på bloggen?

Det å lete etter relevante artikler som tar opp viktigheten av datasikkerhet er en måte å undersøke og analysere markedet for vår forretningside. Artiklene vi har postet på bloggen har som formål å fremheve det skrikende behovet for IT-sikkerhet.

«Offentlig datasikkerhet er en stor bløff» gikk ut på at det offentlige IT-sikkerheten er en stor bøff.  Der fikk vi tallfestet at det finnes i dag over 600 offentlige systemer som ikke har tilstrekkelig beskyttelse.(Offentlige er et enormt marked) Oppsummert er denne artikkelen alarmerende og advarer om en reell samfunnstrussel som før eller siden må tar på alvor.

«Datavirus sendt fra USA og Israel nøytralisert i Iran!» viser et skrekkelig eksempel på organisert dataangrep på Iran. Lærdommen vi kan ta herfra er at en slikt angrep kan bli besvart med lignende angrep tilbake. Et slikt angrep mot norske IT-systemer kan får både store økonomiske og infrastrukturødeleggende konsekvenser. Spørsmålet jeg står igjen med er: Hvilke sikkerhetstiltak har Norge for å beskytte seg mot angret som dette?

«Internettpolitiet i Norge sliter med økende datakriminalitet!» gikk ut på at internettpolitiet (Norcert) i Norge advarer mot økende datakriminalitet og er bekymret over denne utviklingen som de ikke har kontroll på. De varsler spesielt om en økning i datakriminalitet som kan ramme privatperson og deres liv.

«Slik kan hackere mørklegge Norge» tar opp enda et eksempel på hvor avhengige vi er av IT-systemer. Vårt budskap om at sikkerheten fortsatt henger etter kommer også tydelig fram her gjennom fagfolk.

Hva vi har står igjen med:

Den offentlige sektor er et stort marked for vår forretningside med over 600 datasystemer.

Vi ser en økende trend av organiserte dataangrep fra andre land. Nasjonal datasikkerhet er også er viktig marked.

Norges internettpoliti(Norcert) klarer ikke å holde styr på dataangrep og varsler om en kraftig økning i datakriminalitet. Denne artikkelen viser klart at markedet for datasikkerhet er stort også for privatpersoner.

Dette er starten på et nytt marked som kommer til å vokse.    

«Slik kan hackere mørklegge Norge»

Innføringen av nye avanserte strømmålere (AMS) kan gi ondsinnede inntrengere muligheten til å ta over strømforsyningen i et område, som for eksempel i Oslo sentrum. Nye avanserte strømmålerne åpner strømnettet for hacking. Kraftbransjen ruster seg mot at ondsinnede datainntrengere kan bli herre over strømnettet.

«Politisk motiverte som ønsker å ramme samfunnet, ikke enkeltselskaper, tar over kontrollen av distribusjonsnettet og mørklegger hele byer,» skriver SINTEF i et av scenarioene.

I denne artikkelen nevnes også Stuxnet viruset som vi har nevnt i tidligere bloggpost. Vårt budskap om at sikkerheten fortsatt henger etter kommer også tydelig fram, nok en gang:

Henger etter på sikkerhet

Sikkerhetsekspert på SCADA-miljø, Jan Tore Sørensen fra konsulentfirmaet Mnemonic, mener Stuxnet var en øyeåpner for mange. Men fortsatt henger sikkerheten etter resten av it-verdenen.

SCADA-systemer har gått fra å kommunisere serielt i en lukket verden til å bruke internettprotokollen TCP/IP, og fra proprietære systemer til generiske operativsystemer – som Windows.

– Det åpner for å angripe «kjente» sårbarheter fra it-verdenen i tillegg til SCADA-programvaren. AMS gir deg kommunikasjonskanalen inn mot sentrale komponenter, sier Sørensen.

Selv løsningene som leveres i dag, sliter til en viss grad med sårbarheter resten av it-miljøet ville kalle barnesykdommer.

– Mangelfullt sikkerhetsdesign, dårlige passordrutiner og lignende, påpeker Sørensen.

 

Dette er enda et eksempel på hvor avhengige vi er av IT-systemer og advarer mot en reell samfunnstrussel, men heldigvis har ansvarlige i kraftbransjen sett denne faren og det fokuseres på IT-sikkerhet.

Kilde: e24.no

http://e24.no/it/slik-kan-hackere-moerklegge-norge/20157064

«Internettpolitiet» i Norge sliter med økende datakriminalitet!

Et innlegg i siste utgaven av Teknisk Ukeblad kommer det frem at det såkalte internettpolitiet Norwegian Computer Emergency Response (Norcert) sliter med å stoppe målrettede dataangrep mot norsk industri. De advarer mot økende datakriminalitet og er bekymret over denne utviklingen som de tydeligvis ikke har kontroll på.

«Hektisk for internettpolitiet: Norcert hadde sin mest hektiske periode noen gang i siste kvartal i fjor. Perioden var preget av flere målrettede data-angrep mot norsk industri. Samtidig er tyveri og publisering av data en økende trend. I tillegg har det vært flere forsøk på å lure norske bankkunder gjennom falske nettsider. I løpet av 2011 har Norcert sett betydelig dataspionasje mot Norge og er bekymret, siden det er vanskelig å få oversikt over omfanget.»

Kilde: Teknisk Ukeblad, papirutgaven distribuert uke 7.

Datavirus sendt fra USA og Israel nøytralisert i Iran!

I 2009 ble datasystemene til det iranske atomanlegget angrepet av et virus ved navn Stuxnet. Nå melder Iranske ingeniører at de endelig har klart å friskmelde datasystemene. Trolig slår USA og Israel bak dette viruset, siden den var veldig avansert. Dette viruset er av en type ikke kan ha blitt til på gutterommet, men bak den står organiserte eksperter.

Dette er bare begynnelsen på en ny type krigføring der land tar i bruk IT-teknologi. Iran på sin side er avhengig av strømmen anlegget produserer, og hvis dette viruset hadde satt atomanlegget ute av drift ville det ført til strømbrudd i store områder.

Dette er en tankevekkende artikkel fordi vi er helt avhengige av at våre IT-systemer skal fungere. Norge har lignende sårbare mål som for eksempel styringssystemer i vannkraftverk, IT-systemer i olje- og energi sektoren(Landets største inntektskilde!)

Spørsmålet jeg står igjen med er: Hvilke sikkerhetstiltak har Norge for å beskytte seg mot angret som dette??

Kilde :http://www.vg.no/teknologi/artikkel.php?artid=10069371

En urovekkende artikkel: Offentlig datasikkerhet er en stor bløff

«Hver måned blir det gjort over 500 forsøk på å bryte seg inn i datasystemer i Norge. IKT-Norge slakter datasikkerheten»

Artikkelen går ut på at det er en kraftig økning i antall dataangrep i Norge. Direktør i IKT-Norge, Per Norten Hoff, går så langt som å si at sikkerheten til de rundt 600 forskjellige datanettverkene i det offentlige Norge er en stor bløff.

Den nye formen for dataangrep er bedre organisert og målrettet. Fremmede staters etterretning, terrorister og organiserte kriminelle kan ha interesse av å få tilgang til for eksempel forvaltningen av den norske oljeformuen eller annen rikssensitiv informasjon.

I artikkelen kommer det også fram at privatpersoner er også i faresonen ettersom bruk av sosiale medier, lesebrett, mobiltelefoner osv. har blitt mer vanlige.

Oppsummert er denne artikkelen alarmerende og advarer om en reell samfunnstrussel. Jeg stusset over at direktør i IKT-Norge, Per Morten Hoff, og assisterende direktør Annette Tjaberg i NorCERT ikke hadde noen forsalg til hvordan vi kunne forbedre IT-sikkerheten.

Kilde: http://www.aftenposten.no/nyheter/iriks/–Offentlig-datasikkerhet-er-en-stor-blff-6699134.html