Det er i rapporten til Nasjonal sikkerhetsmyndighet (NSM) «Nasjonalt digitalt risikobilde 2023» som offentliggjøres fredag at beskrivelsen av dataangrepene kommer fram. En mer polarisert verden hvor Russlands krigføring i Ukraina har synliggjort klare konfliktlinjer har også resultert i en kraftig økning i dataangrep mot en rekke nye mål i Norge.
NSM skriver at de har også registrert flere og mer alvorlige hendelser mot forsvarssektoren det siste året.
– Cyberangrepene er profesjonalisert og målrettede. Og det kommer ikke til å endre seg. Cybersikkerhet må prioriteres for å unngå store samfunnskonsekvenser, sier direktør Sofie Nystrøm i NSM.
Seksdobling
Det siste året er det registrert en seksdobling i antall tjenestenektangrep mot norske nettstedet. Et slikt angrep er ikke skadelig på samme måte som et datainnbrudd eller løsepengeangrep, men NSM tror at også denne formen for cyberkriminalitet kan være under utvikling.
– Det siste året har bølger av tjenestenektangrep fra prorussiske aktører truffet virksomheter i transport-, finans- og helsesektoren. Dette er sektorer vi ikke tidligere har sett på som typiske mål for denne typen hendelser, skriver NSM i rapporten.
Totalt er det fremdeles virksomheter innen høyteknologi, næring og offentlig forvaltning som er mest utsatt, mens det er registrert en nedgang i trusselbildet mot universiteter og forskning og utviklingsorganisasjoner.
Kunstig intelligens
En stor del av rapporten går ut på å advare om sikkerhetsrisikoen svært mange norske bedrifter, organisasjoner og myndigheter står overfor. Mye plass vies til kritisk infrastruktur som de norske gassrørledningene til Europa og sikkerheten knyttet til styringen av vannkraft, vindturbiner og strømnettet.
NSM understreker viktigheten av å ha en moderne, gjennomtenkt og oppdatert holdning til sikkerhet i alle ledd. Det advares om nye former for utpressing og forsøk på å lure folk til uforvarende å slippe fremmede inn i datasystemer ved bruk av kunstig intelligens (KI) og språkmodeller som for eksempel ChatGPT.
– Teknologiutviklingen muliggjør en type spredning og økt automatisering av svindel, desinformasjon og spionasje på måter vi i dag ikke fullt ut ser konsekvensene av, sier Nystrøm.
Kvanteapokalypsen kommer
– Hva skjer når alle koder knekkes? Det er dette som populært kalles kvanteapokalypsen, skriver NSM i rapporten.
Innen 2030 forventer mange at den første kvantedatamaskinen vil være bygget. En slik maskin vil være en klar trussel mot alt av hva man kjenner til at kryptering i dag.
– Denne vil være i stand til å knekke mye av dagens kryptografi. Med andre ord: Alt det vi trodde vi kunne holde hemmelig, vil bli lest som en åpen bok av den som greier å utvikle den første kvantedatamaskinen, står det videre.
Allerede nå ber NSM norske virksomheter til forberede IT-sikkerheten sin med tanke på det som kan komme om allerede få år. De advarer mot at aktører allerede nå kan være interessert i å sikre seg kryptert informasjon i påvente av den nye teknologien som er ventet.
Om Kvanteapokalypsen
( Skrevet av AI og redigert av Frank Tverran)
"Kvanteapokalypsen" i denne konteksten refererer til potensielle utfordringer knyttet til kryptografi og datasekretess som kan oppstå når kvantedatamaskiner blir kraftige nok til å knekke dagens kryptografiske koder. Dette er et reelt bekymringspunkt i feltet informatik og datavitenskap, og det er kjent som "post-kvantekryptografi" eller "kvantekryptografi."
Klassiske datamaskiner bruker kryptografiske algoritmer for å beskytte data ved hjelp av komplekse matematiske problemer som er vanskelige å løse. Kvantedatamaskiner, når de er tilstrekkelig avanserte, har potensial til å bryte disse kodene raskt ved hjelp av kvantemekaniske prinsipper som superposisjon og kvanteparallellisme.
Dette gir opphav til bekymring for datasekretess, spesielt for data som er kryptert i dag og kan lagres i mange år fremover. For å motvirke denne trusselen, jobber forskere med å utvikle nye kryptografiske metoder som er kvantesikre, og mange organisasjoner og myndigheter følger med på utviklingen av kvantedatamaskiner og hvordan de kan påvirke sikkerheten på internett.
Så "kvanteapokalypsen" refererer til en hypotetisk fremtidig situasjon der kvantedatamaskiner kan true den nåværende måten vi beskytter digital informasjon på, og som krever nye tilnærminger til kryptografi for å møte denne trusselen.