NSMs årsmelding for 2010 er offentliggjort
Nasjonal Sikkerhetsmyndighet er ikke fornøyd med tingenes tilstand
NSM la fredag formiddag fram sin årsrapport for 2010. NSM er et direktorat som skal legge til rette for, støtte og rapportere om gjennomføring av defensive, forebyggende tiltak mot spionasje, sabotasje og terror i alle deler av samfunnet.
Hovedinntrykket fra den over 20 sider lange meldingen, er at vi er et uforsiktig folk. For mens norske aktører opptrer som om Norge er et beskyttet hjørne av verden, er virkeligheten motsatt. Etterretningsaktiviteten mot norske interesser er høy og økende, og 2010 beskrives som ”det store lekkasjeåret”. Ondsinnede dataangrep florerer, og vi er gjennomgående for uforsiktige i vår omgang med epost, minnepinner og datasikkerhet.
Den uskyldige, lille minnepinnen representerer en sikkerhetsfare, i følge NSM. Foto: Morguefile/Jusben
Nordmenn beskrives flere steder i årsmeldingen som godtroende og naive. NSM maner til økt bevissthet på alle sikkerhetsområder. Erik Lund-Isaksen, departementsråd i Forsvarsdepartementet, utrykker det slik:
- Vi kan ha så mange brannmurer vi vil, men det er holdningene til de som jobber i systemet som er den store faktoren.
NSM oppsummerer ellers arbeidsåret 2010 på denne måten: ”NSM når målene direktoratet har satt seg, med et godt, men stramt budsjett. Viktige saker i løpet av året har vært ny forskrift om objektsikkerhet, og en ny blankett for de over 25 000 personene som årlig sikkerhetsklareres i Norge. En av NSMs utfordringer er rekruttering.”
Økende trusler
Basert på en rapport om sikkerhetstilstanden i Norge 2010, retter NSM spesielt oppmerksomheten mot følgende trusler og trender i tiden som kommer:
- Spredning av skadevare over mobile enheter som mobiltelefoner, særlig smarttelefoner og diverse nettbrett.
- Misbruk av og infisering av smartkort og smartkortlesere.
- Målrettede angrep mot lukkede nett Det har vist seg at de ikke er immune, særlig med hensyn til uforsiktig bruk av minnepinner.
- Mer profesjonell utvikling av ondsinnet programvare.
- Forsøk på å infiltrere prosesskontrollsystemer.
Om rapporten sier NSM ellers ”Blant funnene er manglende ledelsesengasjement, og manglende systemer for å varsle virksomhetsledelsen om uønskede hendelser”.
Den ugraderte rapporten om sikkerhetstilstanden ligger i sin helhet på www.nsm.stat.no.
Årsmeldingen kan leses eller lastes ned i PDF-format her: http://2010.nsm.stat.no/
"