På telefonen til digitaliserings- og forvaltningsminister Karianne Tung tikker det inn en melding: «Vi har alle dine data. Løsepengekravet økes til en million dollar». En anonym hackergruppe er avsendere.
Avgjørelsene hun har tatt under tidspress den siste timen, avgjør hvorvidt svindelangrepet lykkes eller ikke.
– Skal vi varsle nasjonal sikkerhetsmyndighet, spør hun.
Nasjonal sikkerhetsøvelse
Ministeren har sammen med en gruppe på femti personer deltatt på «Hele Norge øver»: Den interaktive beredskapsøvelsen er på turné rundt i Norge, og dette var turnéens første stopp.
Under øvelsen simulerer deltakerne hvordan et digitalt angrep utarter seg i sanntid: Hackere tar kontakt og PC-en går i stå. Sammen må deltakerne finne ut hvordan de skal avverge angrepet. Ministeren forteller at hun lot seg begeistre:
– Jeg har stor tro på «Hele Norge øver», og håper at mange bedrifter tar del i øvelsen fremover. Dette tror jeg det både vil være stor interesse og nytte for, og det at det er så praktisk gjorde det veldig realistisk, sier hun, og legger til:
– Jeg fikk jammen opp pulsen her!
Digitale angrep koster samfunnet 600 millioner kroner i året
Selv om det var en øvelse, var scenarioet Tung gjennomgikk på ingen måte usannsynlig.
Hver eneste uke utsettes norske bedrifter, offentlige virksomheter og organisasjoner for hundrevis av cyberangrep. Ifølge Finanstilsynet koster digital svindel det norske samfunnet over 600 millioner kroner i året.
– Nettopp derfor er det viktig at så mange som mulig får muligheten til å øve på hvordan et cyberangrep utarter seg i praksis - og være bedre forberedt når noe skjer, sier Tung.
Krever ingen forkunnskaper
«Hele Norge øver» er utviklet av Digital Norway og Secure Practice, med ekstra støtte fra NHO, DNB, Telenor og DNV.
– Øvelsen passer for alle som er involvert i kriseberedskap i sin virksomhet, og som ønsker mer kunnskap om hvordan en cyberhendelse kan utspille seg, sier Liv Dingsør, daglig leder i Digital Norway og medarrangør av øvelsen.
Det krever ingen forkunnskaper å delta, og øvelsen er gratis for bedriftene som melder seg på.
– Beslutningene deltakerne tar under press påvirker hvordan angrepet forløper seg. Det gjør dem bedre rustet til å takle en ekte krise, opplyser hun.
Etter øvelsen får deltakerne en digital opplæringspakke som er utviklet med ekspertmiljøene hos de ovennevnte samarbeidspartnerne. Pakken inneholder både kurs for ledere og ansatte.
Mennesker er en vei inn
Bare i fjor ble Hotel Continental, Theatercafeen, Easypark, Nettdrift og TietoEvry rammet av løsepengevirus. Listen over vellykkede angrep i Norge er lang, og listen over forsøk på angrep er enda lengre.
Ved hjelp av ny teknologi og kunstig intelligens blir dessuten metodene til de kriminelle stadig mer sofistikerte og vanskeligere å oppdage.
– Teknologien utvikler seg i en rasende hastighet, og svindlere blir mer kyniske. Bredden av angrep man kan utsettes for i dag gjør at man bør være forberedt på mye, sier Dingsør.
Selv om digital sikkerhet også blir bedre, er det en risikofaktor du aldri kan ha helt kontroll over: Deg selv og dine medarbeidere.
I svært mange vellykkede cyberangrep utgjør menneskelige feil en avgjørende faktor. Derfor er gode forberedelser avgjørende, mener ministeren:
– I dag er digital sikkerhet et felles ansvar som hver enkelt ansatt og innbygger i Norge må bidra til å bære. Det er enklere å bli lurt. Vi har sett hvordan Europol aktivt har gått ut og advart mot deepfakes og andre former for KI-assistert svindel, sier Tung.
NSM oppfordrer til å tenke sikkerhet i alt virksomheter gjør
Dette støttes av den ferske rapporten «Risiko 2024» fra Nasjonal sikkerhetsmyndighet (NSM):
«Norsk næringsliv spiller en større rolle for nasjonal sikkerhet. Slik verden er nå må norske virksomheter tenke sikkerhet i alt de gjør, fra ansettelser og anskaffelser til eierskifte», oppfordrer NSM i sin risikovurdering.
– Slik det er nå er det ikke lenger et spørsmål om man blir angrepet, men om når. Da gjelder det å være best mulig forberedt, avslutter Tung.