Tall fra NorCERT, som skal sikre landet mot dataangrep, viser en tredobling i antall saker de siste fire årene. De siste tre månedene har de håndtert 1503 saker.

Direktør i IKT-Norge, Per Morten Hoff, slaktet datasikkerheten i forvaltningen. 600 forskjellige datanettverk eksisterer i det offentlige Norge, og sikringen er ofte tilfeldig.

— Jeg mener at offentlig datasikkerhet er en stor bløff, sa han.

Fremmede stater leter etter informasjon

På sikkerhetskonferansen til NSM onsdag ble det presentert en lang rekke trusler mot sensitiv informasjon.

Fremmede staters etterretning, terrorister og organiserte kriminelle kan ha interesse av å få tilgang til for eksempel forvaltningen av den norske oljeformuen.

Blant verktøyene som i økende grad brukes, er såkalte trojaner- og phishing- angrep over Internett. Andre verktøy er bruk av innsidere med tilgang til gradert innhold, og bruken av sosiale medier.

I tillegg kan store mengder data gå tapt, eller havne i feil hender, dersom den fysiske sikringen er for dårlig.

22. juli-bomben i regjeringskvartalet kunne ha slått ut Regjeringens mest sensitive datamateriale.

Må tenke på sikkerhet

- All digital hukommelse kunne blitt utradert, dersom bomben hadde vært noe kraftigere eller bilen parkert litt lenger borte. Da kunne statsbudsjettet gått ad undas. Dette er total mangel på sikkerhetstankegang, sa Per Morten Hoff.

Som Aftenposten skrev onsdag er det gjort ti innbrudd i datasystemer innen forsvar, olje og energi. Målet har vært å hente ut data som hemmelige kontrakter, industritegninger, brukernavn og passord.

Datakriminalitet var tema for NSMs sikkerhetskonferanse 2011. Hoff mener det nå er behov for å ta et solid oppgjør med måten vi tenker sikkerhet på.

Legger igjen datamaskiner

- Bare på Gardermoen blir det lagt igjen i snitt syv laptoper hver dag. 35 mobiltelefoner blir lagt igjen i sikkerhetskontrollen. Det sier litt om hvordan vi håndterer dette her, sier Hoff.

På sikkerhetskonferansen talt Justis- og beredskapsminister Grete Faremo varmt om satsing på å forebygge datakriminalitet.

— Vi må ta inn over oss at den virtuelle verden er blitt høyst reell. IKT er i dag integrert i de fleste områder i samfunnet.

— For bedre å møte utfordringen, tror jeg vi vil få høre om utviklingen av et elektronisk politi. Jeg tror vi vil få høre om bedre utnyttelse av elektroniske spor, sa Faremo, uten å komme med mer konkrete løfter.

Men budskapet fra NSM er klart: Norge er for dårlig forberedt på å sikre våre data.

Sosiale medier sårbare

Blant forholdene som NSMs assisterende direktør Annette Tjaberg pekte på er:

  • For mange systemer som ikke snakker sammen.
  • Fragmentert ansvar på statlig nivå.
  • Utdaterte retningslinjer.
  • For mange sikkerhetssystemer.

— Mobiltelefoner, sosiale medier og lesebrett har gjort oss mer sårbare for dataangrep enn noen gang, sa Tjaberg.

Hun sa at samtidig som truselnivået har økt kraftig, er det lite tegn til bedring.

Mørketallsundersøkelsen viser at sikkerheten er sviktende, og at det er få tegn forbedring, sier Tjaberg.