Med et stadig mer digitalt samfunn vokser trusselen fra cyberangrep. Likevel er den undervurdert. – Det skjer ikke meg, sier vi. Nå utdanner universitetene de som blir framtidens forsvarslinje.
I løpet av noen få tiår har hele det norske samfunnet blitt gjennomdigitalisert. Med dette har også cyberangrepene mot samfunnsinstitusjoner, bedrifter og enkeltpersoner økt i antall og alvorlighetsgrad.
Mer enn 90 prosent av den norske befolkningen bruker e-post. Det store flertallet av alle alvorlige hendelser starter med en forfalsket e-post som lurer brukeren til å åpne et vedlegg med ondsinnet programvare eller klikke på en link som infiserer maskinen («phishing»).
– Vi snakker nesten om en epidemi av forsøk på pengeutpressing, sier professor Geir Køien, som forsker på cybersikkerhet ved Universitetet Sørøst-Norge (USN).
De som driver med dette leter kontinuerlig etter IT-systemer der de kan finne fotfeste. Er du ikke godt forberedt, er risikoen stor for at du blir utsatt for et angrep.
Hva er et cyberangrep?
Felles for alle cyberangrep er at spredningen skjer gjennom digitale kanaler. Det kan være alt fra et målrettet og sofistikert angrep på samfunnsinstitusjoner og store bedrifter, men også et enkelt svindelforsøk rettet mot hundretusener av e-post-brukere.
Det mest typiske angrepet mot store aktører er såkalt «Ransomware» der utpresseren overtar IT-systemene og låser filer eller blokkerer samfunnskritiske tjenester (for eksempel i et helseforetak eller energiforsyning). Angriperen krever deretter løsepenger for å trekke seg ut igjen.
Det kan også være snakk om fremmede stater som angriper samfunnsinstitusjoner, slik som angrepet mot Stortinget tidligere i år.
Også spredning av falske nyheter som skal skape splid i befolkningen og mistillit til viktige samfunnsinstitusjoner regnes som cyberangrep. Angrepene er da skapt for å svekke demokratiet som styringsform.
Les mer om studiene på teknologi.no
Skam og fornektelse
Alvorlige angrep blir ofte rapportert til Nasjonal Sikkerhetsmyndighet (NSM), men de når ikke alltid ut til offentligheten. Mange privatpersoner eller bedriftsledere kvier seg for å fortelle om det de har vært utsatt for. Hvem vil for eksempel stå fram og fortelle at de har latt seg lure av et «Nigeria-brev»? Eller blottstille bedriftens svake punkter?
– Hvis du blir overfalt på gata har du fem politibiler og en ambulanse på plass like etter. Får du et cyberangrep mot deg, da står du alene, forteller Køien.
Hjelp å få
Det finnes en hel bransje med aktører som kan hjelpe bedrifter med å sikre seg mot cyberkriminalitet. Bedriften må gjøre jobben med å kartlegge risikoen, og det må skapes en god sikkerhetskultur med gode holdninger og en lav terskel for å melde fra.
– Som medarbeider må du ikke være redd for å si fra når du skjønner at du har klikket på feil lenke, påpeker Køien.
Slik blir du en del av forsvarslinjen med en universitetsgrad i cybersikkerhet
Universitetet Sørøst-Norge (USN) tilbyr en bachelor i cybersikkerhet. Universitetet er dessuten i gang med å utvikle et nytt masterstudium, «Master of eBusiness Technologies and Security». Denne er et samarbeid mellom Institutt for mikrosystemer (IMS) og instituttet for økonomi, historie og samfunnsvitenskap ved Handelshøyskolen USN.
– De fleste bachelor-studentene får jobb allerede før fullført studium. Universitetet samarbeider med næringslivet, og mange av studentene tar studiet som en industribachelor, avslutter Køien. Da jobber du – og tjener penger – i en relevant bedrift under utdanningen. Samtidig sikrer du deg en fot innenfor industrien.
Les mer om studiene på teknologi.no
Av Christian Geelmuyden