Halvårsrapport. Halvårsrapport. første halvår halvår 2018

Transkript

1 Halvårsrapport Halvårsrapport første halvår halvår 2018

2 Norsk senter for informasjonssikring (NorSIS) er en uavhengig ekspert organisasjon som arbeider for å frem me kunnskap om cybertrusler, effektive sikkerhets tiltak og god sikkerhetspraksis. Vi informerer om trusler, gir råd om hvordan fore bygge datakriminalitet, gir veiledning til de som føler seg krenket på nett og tilrettelegger forum og aktiv iteter som bidrar til økt informasjonssikkerhet. 2

3 Innhold Del 1: Introduksjon 6: Overordnet vurdering 9: Bakgrunn 9: Styringsinstrukser 10: Drift og organisering 11: Mål og strategier 11: Målgruppe 11: Visjon 13: Strategi og virksomhetsidé 13: Verdigrunnlag for NorSIS 15: Strategiske satsningsområder Del 2: Måloppnåelse 18: Måloppnåelse 19: Resultatindikatorer 22: Konkrete resultater 22: NorSIS sitt bidrag til å øke målgruppens bevissthet og kunnskap om informasjonssikkerhet 22: Andelen JDs tilskudd utgjør av det samlede driftsbudsjettet 23: Vurdering av NorSIS aktivitet for å bygge nettverk og samarbeid om cybersikkerhetsutfordringene for målgruppen 24: Vurdering av hendelser og tema som har påvirket cybersikkerhetsutfordringene for målgruppene 25: Antall personer som har fått hjelp i forbindelse med sletting av uønskede nettytringer og krenkelser på nett 25: Dokumentasjon og vurdering av hvordan NorSIS har bidratt til å formidle viktig informasjon til målgruppene gjennom media 27: Aktivitetsnivå i regi av NorSIS 32: Nasjonal sikkerhetsmåned 33: Cybersikkerhet, forebygging, analyse og samarbeid Del 3: Budsjett : Foreløpig resultat januar mai 2018

4 DEL 1: Introduksjon 4

5 5

6 Halvårsrapport 2018 // Norsk senter for informasjonssikring Overordnet vurdering Samfunnets endrede rammevilkår hvor digitalisering og kunstig intelligens står i fokus gir utfordringer overfor de som leverer produkter og tjenester, men også for brukerne av disse. ikt- sikkerhet må gå hånd i hånd med utviklingen, slik at man får sikre løsninger som gir verdiøkning i samfunnet. Samfunnet er ikke tjent med manglende tillit til digitale prosesser og produkter, hvor man får en såkalt nedkjølingseffekt der frykten for å benytte digitale tjenester og produkter er stor. NorSIS har en viktig samfunnsrolle på et stadig viktigere felt. Utviklingen viser at det er behov for størst mulig samarbeid mellom ulike aktører fra alle sektorer. Blant disse har NorSIS en særskilt posisjon som en uavhengig og nøytral aktør, og gjennom sin rolle som ekspert og ikke-kommersiell tilbyder av sikkerhetstjenester til målgruppen. NorSIS sitt arbeid bidrar til å nå de overordnede mål for samfunns sikkerhet, gjennom å øke norske virksomheters og innbyggeres forståelse for og kunnskap om informasjonssikkerhet. Forebygging og bevisstgjøring om informasjonssikkerhet, tiltak og beskyttelse av egne verdier, har aldri vært større i det digitale rom. NorSIS deltar aktivt i forebyggingsarbeidet hvor det er et stort behov for kunnskap og kompetanse om hvordan sikre seg, og aktivt bidra til å øke virksomheter og innbyggernes egenevne til å beskytte seg har så langt ikke inneholdt de store overskriftene knyttet til informasjonssikkerhet. Imidlertid betyr ikke dette at svindel, forsøk på svindel og informasjonstyveri ikke har skjedd. Utpressing av enkeltpersoner og direktørsvindel foregår jevnt og trutt, og vi hører om stadig flere tilfeller. Personer som blir utsatt for ID-tyveri er også på linje med tidligere år. I tillegg til datakriminalitet, har falske nyheter, påvirkningsoperasjoner og statlig etterretning fått større plass i mediebildet. Dette er aktiviteter som kan berøre både virksomheter og enkeltpersoner. Særlig diskusjoner knyttet til Facebook og deling av informasjon om brukere av det sosiale nettstedet som verktøy i valgkamper og spredning av falske nyheter har vært en øyeåpner for mange. De målrettede svindelforsøkene mot virksomheter bekrefter hvor viktig det er med forebyggende arbeid. Mange mindre virksomheter har ikke kompetanse eller kunnskap om hvilke metoder svindlerne benytter. Dette gjør virksom hetene mer sårbare, for å kunne iverksette tiltak må de vite om truslene og «modus operandi». 6

7 Regjeringen har iverksatt et arbeid med ny strategi for informasjonssikkerhet med tilhørende handlingsplan. Denne er planlagt offentlig gjort høsten Dette er et viktig arbeid, særlig med tanke på samarbeid mellom ulike aktører som arbeider innen fagfeltet. Offentlige og private virksomheter, samt akademia, må stå sammen om samfunnsoppdraget om å gjøre det digitale Norge tryggere. Det er vanskelig å estimere det totale tapet ved datakriminalitet, samt mulig gevinst ved digitalisering av tjenester, men det er uten tvil at samfunnet som helhet skal nyte godt av digitale tjenester med minst mulig tap til kriminelle aktører. Med et felles ståsted og samarbeid vil aktørene lykkes bedre enn det som gjøres i dag. Fragmentering av ansvar og lite samarbeid på tvers av sektorer vil gjøre sikkerhetsarbeidet vanskelig og det er forvirrende for virksomheter og enkeltpersoner som skal sikre seg, hvor man skal henvende seg og hvilke råd man skal lytte til. Enhetlig rådgivning og samarbeid på tvers av sektorer bør være grunnprinsipper i sikkerhetsarbeidet. Et viktig arbeid fremover er å sørge for å gi rammevilkår og betingelser som skal gi de beste utgangspunkt for satsinger som eksempelvis opprettelse av et nasjonalt datakrimsenter, såkalt NC3. NorSIS har i mange år vært kritisk til prioriteringer og mang lende kompetanse hos politiet for å etterforske og prioritere data kriminalitet. Dette basert på henvendelser fra virksomheter og enkeltpersoner. Vi har stor tro på et datakrimsenter som samarbeider med offentlige og private aktører, særlig knyttet til forebygging, men også informasjonsutveksling om hendelser. Politiske beslutningstakere må se nødvendigheten av å tilrettelegge for, og bidra til det beste utgangspunkt for et slikt senter. Politiets egen innbyggerundersøkelse viser hvor viktig det er for politiet som helhet å bygge tillit i befolkningen om ivaretakelse av datakriminalitet. Innføring av ny personvernforordning har så langt vi kan erfare bidratt til å heve bevisstheten blant befolkningen om personvern. I tillegg har mange virksomheter som følge av lovkravet gått gjennom sine rutiner for sikring og oppbevaring av personopplysninger. Det blir spennende å se til neste år om dette gir utslag på vår undersøkelse i forkant av utdeling av FIDUS-prisen (gis til den virksomheten hvor befolkningen har størst tillit til ivaretar informasjons sikkerhet og beskytter personopplysninger på en god måte). 7

8 Halvårsrapport 2018 // Norsk senter for informasjonssikring Ny sikkerhetslov er vedtatt. Et av formålene som trekkes frem av forsvarsminister Bakke-Jensen er «å legge grunnlaget for bedre og mer effektive sikkerhetstiltak, og gi private virksomheter mulighet til å motta sikkerhetsgradert informasjon, som for eksempel trusselog risikovurderinger, i større grad enn tidligere». Dette vil bidra til en felles trusselforståelse og kunne bidra til økt samarbeid mellom offentlige og private aktører. Den nye loven tydeliggjør hvem som har ansvaret for forebyggende sikkerhetsarbeid. Det enkelte departement vil ha ansvaret for det forebyggende sikkerhetsarbeidet i sin sektor. Samtidig skal sikkerhetsmyndighetens helhetlige ansvar styrkes. Det satses på at dette vil bidra til økt samhandling mellom virksomheter og myndigheter på tvers av samfunnssektorene, og mer utveksling av informasjon, for eksempel trusselvurderinger, mellom sikkerhetsmyndighetene og de virksomhetene som underlegges loven. Fra NorSIS sin side er dette en kjærkommen nyhet da det er helt essensielt med informasjonsdeling mellom private og offentlige virksomheter. Datakriminalitet skjer på tvers av sektorer og landegrenser, det må ikke glemmes i etablering av strukturer som skal ivareta sikkerhetsarbeidet, både forebyggende og reaktive aktiviteter. Peggy Sandbekken Heie Administrende Direktør Norsk senter for informasjonssikring 8

9 Bakgrunn Norsk senter for informasjonssikring (Norsis) er en ideell og uavhengig organisasjon som ble stiftet 2. februar Virksomheten er en videreføring av Senter for informasjonssikring (sis), som ble etablert ved sintef i Trondheim 1. april sis ble opprettet av Handels- og næringsdepartementet, som et prøveprosjekt i tråd med anbefalinger gitt av sårbarhetsutvalget i nou 2000:24 «Et sårbart samfunn». 1. januar 2006 ble virksomheten flyttet til Gjøvik og videreført som Norsk senter for informasjonssikring, med Gjøvik Kunnskapspark som operatør. Fra 2. februar 2010 ble NorSIS omorganisert og etablert som en ideell og uavhengig medlemsforening. Styringsinstrukser NorSIS mottar årlig tilsagnsbrev fra Justis- og beredskapsdepartementet med tilskudd til drift av virksomheten. Tilskuddet er ment som virkemiddel for å styrke informasjonssikkerheten og gjøre informasjons- og kommunikasjonsteknologien i samfunnet mindre sårbar. Tilskuddet til NorSIS er en del av regjeringens satsning på informasjons sikkerhet. NorSIS er en uavhengig og nøytral informasjonssikkerhetsinstans og forutsettes gjennomgående å opptre i samsvar med det. Informasjonen som kommer fra NorSIS skal være åpen og tilgjengelig for alle, slik at flere enn senterets primære målgruppe kan dra nytte av senterets tjenester og informasjon. NorSIS skal gjennom sin uavhengige rolle etablere og videreutvikle møteplasser og arenaer for å bygge kompetanse, erfaringer og fokus på viktige tiltak for bedret informasjonssikkerhet for målgruppen. NorSIS skal i sitt virke som uavhengig aktør aktivt søke samarbeid med media for å nå sine målgrupper. Senterets akt ivitet skal bidra til å fremme god sikkerhetskultur hos brukere av informasjonssystemer og nettverk, bl.a. gjennom bevisstgjøring av trusler og tiltak. 9

10 Halvårsrapport 2018 // Norsk senter for informasjonssikring Drift og organisering NorSIS har pr. 1. juli 2018 åtte fast ansatte. I tillegg er seks studenter engasjert på deltid. Våre medarbeidere har bred relevant høyere utdanning og lang erfaring innen informasjonssikkerhet, både fra privat og offentlig sektor. NorSIS styres etter egne vedtekter og har etablert et eget styre. Fra juni 2018 består styret av: Morten Andreas Meyer (leder), Huseiernes Landsforbund Bjørn Erik Thon, Datatilsynet Kristine Beitland, Microsoft Nils Kalstad Svendsen, NTNU Heidi Austlid, ikt-norge Anne Skeidsvoll Granli, NorSIS Robin Bakke/Martin Kjellsen (observatør), Justis- og beredskapsdepartementet 10

11 Mål og strategier Målgruppe Justis- og beredskapsdepartementet definerer NorSIS sin primære målgruppe å utgjøre norske virksomheter i privat og offentlig sektor, herunder kommunene. De små og mellomstore virksomhetene skal prioriteres. I sitt arbeid skal NorSIS også vektlegge råd og veiledning til befolkningen. Erfaring viser at den generelle befolkningsinformasjonen i stor grad også videreføres til de små og mellomstore virksomhetene gjennom deres ansatte. Informasjon til befolkningen er også viktig for å skape sikkerhetskompetansen som kreves som en del av regjeringens digitalisering av Norge. Visjon NorSIS er opptatt av at god informasjonssikkerhet bidrar til økt verdiskaping og styrker velferden. Vi arbeider derfor for at alle skal kunne bruke internett og ikt trygt. Vår visjon er å gjøre informasjons sikkerhet til en naturlig del av hverdagen i norske styrerom, i norske virksomheter og hos befolkningen. 11

12 12

13 Strategi og virksomhetsidé Cybertrusselen utvikler seg raskt og blir stadig mer kompleks. Digital isering gir store økonomiske og samfunnsmessige for deler, men åpner samtidig for ny kriminalitet. Stadig flere nordmenn rammes av datakriminalitet og de økonomiske tapene øker. NorSIS spiller en viktig rolle i å fylle befolkningens behov for inform asjon om trusler, risiko og tiltak de selv kan iverksette. Virksomhetsidéen har sitt grunnlag i betydningen digitaliseringen har for samfunnet og det dynamiske cybertrusselbildet. Innretningen forsterker NorSIS sitt fokus på de små og mellomstore bedriftene, kommunenes og innbyggernes behov for informasjon og rådgivning. Norsk senter for informasjonssikring skal som uavhengig ideelt ekspertorgan bidra til verdiskaping, velferd og en trygg digital hverdag. NorSIS skal øke innbyggernes, norske virksomheters og samfunnets forståelse for, og kunnskap om, informasjons sikkerhet. Myndighetene og private virksomheter har behov for den støtte, det korrektiv og den troverdigheten et uavhengig og ideelt ekspertorgan kan tilføre digitaliseringen. NorSIS skal også bidra til å gi befolkningen trygghet for at de får hjelp til å forebygge og håndtere datakriminalitet og krenkelser på nett. Virksomheten skal tilrettelegges som et offentlig privat samarbeid med bidragsytere fra myndighetene, næringsliv, organisasjonsliv og akademia for å gjøre aktiviteten relevant og skape rekkevidde og gjennomslagskraft. Målgruppen er å utgjøre norske virksomheter i privat og offentlig sektor herunder kommunene. De små og mellomstore virksomhetene skal prioriteres. I sitt arbeid skal NorSIS også vektlegge råd og veiledning til befolkningen. Erfaring viser at den generelle befolkningsinformasjonen i stor grad også videreføres til de små og mellomstore virksomhetene gjennom deres ansatte. Informasjon til befolkningen er også viktig for å skape sikkerhets kompetansen som kreves som en del av regjeringens digitalisering av Norge. Verdigrunnlag for NorSIS Uavhengige Vi skal gi synspunkter, råd og veiledninger som er basert på flere kilder, og som ikke er påvirket av kommersielle interesser eller andre aktørers synspunkter eller behov. Fremtidsrettede Vi skal være faglig oppdatert, dynamiske og omstillingsvillige og ha en optimistisk holdning til ny teknologi. Vi skal være oppdaterte på teknologisk utvikling og målgruppenes behov. Vi skal være tidlig ute med å informere om utvikling innen informasjonssikkerhetsområdet. Troverdige Vi skal være imøtekommende, respektfulle, interesserte og lyd høre i vår kommunikasjon med målgruppene. Vi skal sette målgruppene i fokus, og gi råd som er praktiske og anvendelige. Våre prosesser 13

14 Halvårsrapport 2018 // Norsk senter for informasjonssikring skal være transparente og tillitsskapende, og vi skal være åpne i forhold til hvilke virksomheter vi samarbeider med. Kunnskapsbaserte Våre avgjørelser, vurderinger, uttalelser og råd skal være forankret i faglig kunnskap, dokumentert praksis, erfaring og informasjon fra egne og andres tjenester. Strategiske hovedmål NorSIS er gjennom sine vedtekter og tildelingsbrev fra Justis- og beredskapsdepartementet pålagt kjerneoppgaver som innebærer kunnskapsformidling og gjennomføring av informasjonssikkerhetstiltak i målgruppen. NorSIS har utpekt tre strategiske hovedmål for strategiperioden : Posisjon NorSIS skal være kjent som et nasjonalt og uavhengig ekspertorgan, kunnskapsforvalter og kulturutvikler innen informasjonssikkerhet. Samarbeid NorSIS skal oppleves og være anerkjent som en attraktiv og verdifull samarbeidspartner. Effekt NorSIS skal informere og dele kunnskap som informerer og deler kunnskap som skaper forståelse og påvirker adferd som gir en tryggere digital hverdag. NorSIS sin strategi Vår strategi er å gi våre målgrupper kunnskap og ferdigheter om å være trygge på nett, ved å formidle faglige råd til målgruppene gjennom media, egne publikasjoner og på arenaer som NorSIS skaper gjennom samarbeid med aktører i privat og offentlig sektor. 14

15 Strategiske satsningsområder Det er utpekt fem strategiske satsingsområder som skal prioriteres i strategiperioden Bruke samarbeid som et strategisk virkemiddel NorSIS skaper verdi gjennom å samarbeide med virksomheter og aktører i både offentlig og privat sektor. Samarbeid bidrar til å øke kvaliteten til, og omfanget av, vår formidling til målgruppene, og de bidrar til å sikre en stabil og forutsigbar drift av NorSIS. Modernisere og videreutvikle våre tjenester NorSIS har siden etableringen, utviklet et sett med tjenester som tilbys til målgruppene. NorSIS skal utvikle sine tjenester slik at de er i takt med målgruppenes behov og slik at NorSIS kan levere tjenestene på en ressurseffektiv måte. Øke effektiviteten i vår formidling til målgruppene NorSIS bruker i dag svært mange forskjellige kommunikasjonskanaler og -plattformer til å formidle sine budskap til flere ulike målgrupper. Det skal i strategiperioden utvikles en helhetlig kommunikasjons plan som omfatter alle tjenester og produkter. Styrke datafangst og analyse av data fra våre tjenester og aktiviteter NorSIS har en unik posisjon til å samle inn og nyttiggjøre seg av data som samles inn fra våre tjenester og aktiviteter. Vi skal i strategiperioden systematisere dette arbeidet for å sikre at vi samler inn de riktige dataene og at vi utnytter disse på en måte som gir høy kvalitet og effekt for de råd vi gir til våre målgrupper. Effektivisere interne prosesser NorSIS er en liten organisasjon med et stort samfunnsoppdrag. Størrelsen på organisasjonen tillater i liten grad at interne funksjoner har god nok redundans. En gjennomgang av våre interne prosesser vil kunne frigjøre kapasitet slik at våre leveranser blir styrt og fulgt opp på en mer effektiv måte. 15

16 16

17 DEL 2: Måloppnåelse 17

18 Måloppnåelse Justis- og beredskapsdepartementet har fastsatt følgende målsettinger for tilskuddet til Norsis i 2018: Bidra til å bygge en sikkerhetskultur i offentlige og private virksomheter, og i befolkningen generelt, ved oppdatert kunnskap basert på analyse av hendelser og deltakelse i samfunnsdebatten. Bidra til økt kunnskap om informasjonssikkerhet hos målgruppene ved å bevisstgjøre om trusler og sårbarheter, opplyse om tiltak og påvirke til gode holdninger og sikker atferd. Gjennom sin uavhengige rolle etablere og videreutvikle møteplasser og arenaer for å bygge kompetanse og erfaring, samt synliggjøre viktige tiltak for bedret informasjonssikkerhet for målgruppene. Systematisk utveksle informasjon om sikkerhetsutfordringer og tiltak mot sikkerhetstrusler, og sørge for at befolkningen raskt får informasjon via media og andre kanaler ved aktuelle hendelser, trusler og sårbarheter. Ansvarlig for å gjennomføre Nasjonal sikkerhetsmåned, en nasjonal årlig kampanje for å få økt oppmerksomhet om informasjons sikkerhet. Norsis er ansvarlig for koordineringen opp mot internasjonale samarbeidspartnere (bl.a. The European Union Agency for Network and Information Security enisa) og mellom norske aktører i forhold til deltagelse og gjennomføring av sikkerhetsmåneden. Videreutvikle samarbeidet med tilsvarende kompetansemiljøer nasjonalt og internasjonalt. Bidra til Nasjonal sikkerhetsmyndighets utarbeidelse av rapporten «Helhetlig ikt-risikobilde». jd forutsetter at Norsis viderefører råd- og veiledningstjenesten slettmeg.no med relevante samarbeidspartnere. Bidra inn i arbeidet med Nasjonal strategi for ikt-sikkerhet, med 40 pst. stilling. 18

19 Resultatindikatorer Justis- og beredskapsdepartementet har i tilsagnsbrevet bedt Norsis om å rapportere om bruken av tilskuddet iht. følgende elementer: Andelen som JDs tilskudd utgjør av det samlede driftsbudsjettet for Norsis i Dokumentasjon av hvordan, og i hvilken grad, Norsis gjennom sitt arbeid har bidratt til å øke målgruppenes bevissthet og kunnskap om informasjonssikkerhet. En vurdering av Norsis aktivitet for å bygge nettverk og sikre samarbeid om cybersikkerhetsutfordringene for målgruppene, herunder: Antall og type virksomheter som deltar i samarbeidet med Norsis. Antall fora eller nettverk som systematisk utveksler informasjon om sikkerhetstrusler og sikkerhet shendelser med Norsis. En vurdering av hendelser og tema som har påvirket cyber sikkerhetssituasjonen for målgruppene, herunder: Antall nyheter, råd og veiledninger som er levert av Norsis i Antall besøkende både unike og totalt antall på norsis.no i 2018, samt prosentvis endring i besøkstall i forhold til tidligere år. Antall besøkende som har vært inne på veiledningene til Norsis i En vurdering av hendelser og tema som har påvirket befolkningens behov for støtte til å slette uønskede ytringer og krenkelser på nettet, herunder: Antall personer som har fått råd, veiledning og faglig bistand i forbindelse med sletting av uønskede nett - ytringer og internettkrenkelser samt prosentvis endring i forhold til tidligere år. Dokumentasjon og vurdering av hvordan Norsis har bidratt til å formidle viktig informasjon til målgruppene gjennom media, herunder: Oversikt over Norsis medieeksponering, samt prosentvis endring i forhold til tidligere år. 19

20 Halvårsrapport 2018 // Norsk senter for informasjonssikring Øvrig aktivitetsnivå i regi av Norsis slik som eksempelvis kurs, konferanser, foredrag, prosjekter, samarbeid med andre nasjonale og internasjonale aktører Nasjonal sikkerhetsmåned; status og omfang, samt endringer i forhold til tidligere år. Status på områder Norsis har målinger på, f.eks. ID-tyveri, befolkningens tillit til aktører innen informasjonssikkerhet mv. Dokumentasjon av henvendelser, veiledning og forebyggende tiltak knyttet til tjenesten slettmeg.no Konkrete resultater I dette kapitlet vil vi presentere fakta og vurderinger vedrørende de enkelte resultatindikatorene. Figurene på neste side gir oversikt over aktiviteten så langt i 2018 og en indikasjon på utviklingen fra tidligere år. 20

21 Resultatindikator Kriterier halvår 1. halvår 1. halvår 1. halvår 1. halvår Vurdering Økt kunnskap og bevissthet om informasjonssikkerhet. Relevant informasjon til rett målgruppe: formidlet som grunnlag for økt bevissthet og effektive tiltak. NorSIS har styrket målgruppens bevissthet ved å kommentere og gi råd ved alle vesentlige hendelser og sårbarheter. NorSIS har nådd bredt ut med veiledning, formidling og opplæring. Tilskudd fra JD som andel av samlet driftsbudsjett. Balansert offentlig tilskudd og egen finansiering. God inndekning av ideelle formål. Bidra til økt offentlig-privat samarbeid. 52 % 48 % 44,5 % 52 % 58 %* NorSIS har et mål om å balansere offentlige tilskudd med egenfinansiering. Statlig finansiering til Slettmeg trådte i kraft i *Uten øremerkede midler til Slettmeg er offentlig finansiering 52 %. Samarbeidspartnere: omfang og type. Bredde i sammensetting og effekt av samarbeidet. NorSIS har, etter systematisk innsats, fått flere samarbeidspartnere i alle relevante sektorer. Spesiell økning innen foreningsvirksomheter med høy medlemsmasse. Fora og nettverk for utveksling av informasjon. Skape og opprettholde arenaer for å dele informasjon. NorSIS opprettholder faglig relevante arenaer, med deltakelse fra alle aktuelle sektorer på konferanser og i nettverk. Antall leverte nyheter, råd og veiledninger. Relevant og regelmessig informasjon: minimum 3 nyheter per uke (78 per halvår) NorSIS har opprettholdt en god produksjon av nyheter, råd og veiledninger. Interne og eksterne prosjekter har forskjøvet ressursene noe. Antall besøkende på norsis.no, og endring. Etterspurt informasjon og nyttige tjenester: etablert referansepunkt for kunnskap % % ,6 % % ,3 % Stabilt besøk på norsis.no. Veiledninger finnes på nettvett.no og ikke norsis.no. Antall personer som har fått hjelp fra slettmeg.no. Kapasitet til å håndtere faktiske henvendelser, med akseptabel responstid % ,4 % ,6 % % ,9 % Veiledningssidene er forbedret og antall besøkende på veiledningssidene øker. Det er etablert et nytt verktøy for statistisk analyse. Antall unikt besøkende på slettmeg.no; og endring. Etablert og kjent tjeneste som dekker målgruppens behov for faktisk hjelp ,3 % % ,5 % ,4 % ,7 % NorSIS har opplevd økning de to siste årene i besøket på nettstedet. Nettstedet er godt kjent blant de fleste brukergrupper. Sidene er utviklet med tanke på selvhjelp. Medieeksponering med antall omtaler; og endring. Evne til å håndtere henvendelser og utnytte muligheter til formidling av informasjon og råd % % % % % NorSIS har stor rekkevidde mot målgruppene gjennom medieeksponeringen, med høy dekningsgrad spesielt gjennom tilstedeværelse i radio og TV. Medieeksponering ble prioritert i Interne og eksterne prosjekter har forskjøvet fokus så langt i Antall konferanser og seminarer arrangert. Ivareta behov særlig på områder som ikke dekkes av andre aktører NorSIS tilrettela strategikonferanse for Justis- og beredskapsdepartementet, i tillegg til egne arrangementer. Antall foredrag. Etterspurt som foredragsholdere Prosjektoppgaver er prioritert så langt i Antall foredrag vil øke siste halvår Antall på e-postliste. Målgruppene er interessert i å abonnere på våre nyheter ,4 % Stadig flere etterspør informasjon fra NorSIS og finner nyhetsbrevet nyttig. Antall unikt besøkende på nettvett.no Veiledninger som dekker målgruppens behov % Vi ser en markant økning i antall besøkende.

22 Konkrete resultater 1. NorSIS bidrag til å øke målgruppens bevissthet og kunnskap om informasjonssikkerhet NorSIS hensikt og viktigste oppdrag er å øke målgruppens bevissthet og kunnskap om informasjonssikkerhet. Samtidig er dette et område hvor det er vanskelig å kvantifisere eksakte resultater. Indikatorene viser derimot at NorSIS første halvår 2018 har nådd bredt ut med informasjon, råd og veiledning til alle målgrupper. 2. Andelen JDs tilskudd utgjør av det samlede driftsbudsjettet NorSIS sitt samlede driftsbudsjett for 2018 er på ,. Tilsagnet fra Justis- og beredskapsdepartementet er på ,. Tilsagnet utgjør 58 % av NorSIS sitt samlet driftsbudsjett i 2018, mens ,, er øremerket til drift av Slettmeg. Vi har som mål for NorSIS sin drift, halvparten egenfinansiering. Uten til skuddet til Slettmeg har NorSIS budsjettert med en statlig finansiering på 52 % i Første halvår i 2018 har det vært bundet opp en del ressurser i eksterne og interne prosjekter i tillegg til foreldrepermisjon og utleid 40 % stilling til strategiarbeid i Justis- og beredskaps departementet. Dette har påvirket resultatene noe. Endring i prioriterte oppgaver som følge av en ny strategi, har også endret resultatene noe. Det vil fra høsten 2018 tilføres to nye ansatte, NorSIS vil da ha ni fast ansatte, tilsvarende 8,5 årsverk, inkludert én stilling i avgang. I tillegg benyttes det deltidsansatte studenter fra ntnu til løpende oppgaver og besvarelser hos Slettmeg. Dette tilsvarer omtrent ett årsverk. Vekst i budsjettet er i all hovedsak knyttet til statlig driftstilskudd til Slettmeg. NorSIS sine ansatte må avsette tid til å inngå inntektsbringende sponsor- og samarbeidsavtaler. Ressurser og tid til informasjonsarbeid og annen faglig virksomhet vil således reduseres til svarende. Det er i første halvår laget en strategi hvor en av målsettingene er ytterligere effektivisering av drift for å kunne nå flere i målgruppen, da vi ser at det er et stort behov etter NorSIS sine tjenester, særlig på rådgivningssiden. Statlig driftstilskudd til Slettmeg har vært avgjørende for utvikling og videre drift av tjenesten. Tjenesten har utviklet websider som er utformet som selvhjelpssider. Dette bidrar til en jevn økning i antall unike brukere. Antall besvarelser som blir ekspedert via telefon og e-post har de to siste år vært på ca besvarelser i året. I tillegg har det i første halvår blitt utviklet et nytt statistisk verktøy for å bedre kunne nyttiggjøre seg de anonyme data som besvarelsene genererer. 22

23 3. Vurdering av NorSIS sin aktivitet for å bygge nettverk og samarbeid om cybersikkerhetsutfordringene for målgruppen NorSIS har et utstrakt samarbeid med en rekke offentlige og private virksomheter, ikt-sikkerhetsbransjen, frivillige organisasjoner og internasjonale virksomheter. NorSIS har lykkes svært godt med å etablere og utvikle samarbeid med relevante aktører i inn- og utland. Samarbeid er av gjørende for å sikre at innsatsen for å styrke informasjonssikkerheten er koordinert og effektiv. Så langt i 2018 har vi gjennomført 94 møter for å videreutvikle samarbeidet med næringslivet og offentlige virksomheter. Overfor offentlig sektor har Norsis prioritert utvikling av samarbeidet med nsm og nkom. Gjennom åpen dialog har vi i fellesskap klargjort virksomhetenes ulike roller og viderefører nå i fellesskap nettvett.no som et offentlig privat samarbeid til det beste for innbyggerne. Norsis har overtatt driften og redaktøransvaret, mens nsm og nkom bidrar til videreutvikling og finansiering av tjenesten. Tjenesten har i første halvår prioritert å videreutvikle og lage nye veiledninger, i tillegg til å etablere en struktur, med visjon, verdier og målsetninger for tjenesten, samt årshjul for tema som skal belyses dette i samarbeid med nsm og nkom. Dette er et viktig tverrsektorielt samarbeid. Sammen med offentlige og private virksomheter ønsker Norsis å øke innbyggernes, og de minste virksomhetenes, kunnskap om hvordan sikre sine verdier og sikker bruk av digitale tjenester og netthandel. Særlig bevissthet om svindelmetoder er viktig å dele, slik at virksomhetene og enkeltpersonene kan skape tiltak og være mest mulig motstandsdyktige mot datakriminalitet og svindlere. Et viktig element i kompetanseheving og kunnskapsdeling er Nasjonal sikkerhetsmåned. I 2018 blir det enda tettere samarbeid med nsm om utvikling og gjennomføring av opplæringstiltak. nsm vil ivareta det tekniske aspektet og gi råd om sikkerhetsverktøy, mens Norsis vil som tidligere bidra med bevisstgjøring til de ansatte. For å nå frem til flest mulig i sikkerhetsmåneden er det i 2018 prioritert å knytte til seg samarbeidspartnere med høy kunde- og/eller medlemsmasse. Partnerne er valgt med tanke på målgruppene som skal nås. Når det gjelder samarbeid med utenlandske aktører så er det i hovedsak enisa og organisasjonen stop.think.connect som Norsis har hatt dialog med i første halvår. Norsis har sammen med ntnu Gjøvik hatt besøk av Nordisk Råd, hvor de primært ønsket informasjon om Slettmeg og Security Divas. Norsis har et utstrakt og godt samarbeid med ntnu og ccis. Dette gir NorSIS tilgang til forskning og impulser fra det akademiske miljø. Norsis er også en samarbeidspartner i nysatsningen Cyber Range, hvor nettvett.no og slettmeg.no vil bidra med informasjon inn til øvings- og testarenaen, men også bidra med informasjon og gode råd og veiledninger til målgruppen utviklet av de resultater som vil komme fra arenaen. Antall virksomheter NorSIS samarbeider med er stort og en nærmere redegjørelse om antall og type samarbeidspartnere vil 23

24 Halvårsrapport 2018 // Norsk senter for informasjonssikring bli fremlagt i årsrapporten. NorSIS får tilgang på hendelser og trusler gjennom et nært sam arbeid med nsm/norcert og andre sektor certer. Vi abonnerer og deltar på varslingslister fra mange anerkjente aktører både nasjonalt og internasjonalt. Norsis er i konkrete samarbeidsprosjekter med enisa, og mottar og utveksler informasjon med eus medlemsorganisasjoner. Vi får også informasjon fra European Cybercrime Centre. I forbindelse med koordinering av Nasjonal sikkerhetsmåned har vi inngått et samarbeid med organisasjonen stop.think.connect. 4. Vurdering av hendelser og tema som har påvirket cybersikkerhetsutfordringene for målgruppene Norsis ser at antall svindelsaker, og datakriminalitet generelt, øker. Det er fortsatt enkelte tilfeller av det som populært blir kalt Microsoft-svindel. Dette er en form som har versert i flere år, og bevisstgjøring knyttet til slik type svindel har vært massiv i media. Allikevel ser vi at enkelte fortsatt går på denne formen for svindel. Dette bekrefter at forebygging må prioriteres og forsterkes. Andre tilfeller av svindel som underbygger hvor viktig forebyggings arbeidet er mot målgruppen, er direktørsvindel. Denne svindelmetoden kom for fullt mot norske virksomheter i juni Norsis opplever at flere og flere små virksomheter blir utsatt for denne typen svindel. Det alvorlige med svindelen er at denne er målrettet mot virksomhetene, kartlegging og sosial manipulering benyttes for å kunne gjennomføre svindelen på en mest mulig plausibel måte. Et eksempel er å utgi seg for å være en leverandør, og via kompromittert e-post, opplyse om endret bankkontonummer. Betaling for varer og tjenester vil da gå rett i svindlernes «lommer». Mailveksling går via svindlerne, slik at de kan opprettholde svindelen lengst mulig. Vi er informert om tilfeller hvor slik svindel har foregått over måneder. Det er oftest virksomheter med utenlandske leverandører eller de som foretar varekjøp i utlandet som blir mest utsatt. For store virksomheter vil ikke svindelbeløp i størrelsesorden nok ,, være bedriftskritisk, men for de helt minste virksomhetene kan dette bety en likviditetskrise, og kan gjøre det utfordrende å opprettholde drift eller man går konkurs. Norsis ser en dreining i hvordan svindlerne opererer. Vi ser oftere og oftere at sikkerhetstiltakene som iverksettes blir utnyttet av svindlerne slik at de kan inngi tillit til potensielle ofre. Svindelmetodene er ofte også sammensatte, det vil si at man følger opp en falsk e-post, med sms eller telefonsamtaler for å få ofre til å oppgi personlig informasjon. Vi ser også at phishing-forsøkene over e-post blir bedre og bedre. Ofte er det kun avsender adresse som kan avgjøre om det er en falsk eller legitim e-post fra en leverandør eller tjenestetilbyder. Det er også en indikasjon på at smishing, svindel via sms, inngir større tillit til ofre, enn forsøk på svindel via e-post. Det kan tyde på at befolkningen stoler mer på en sms som kommer fra en angivelig kjent kilde enn en e-post. Innsamling og analyse av informasjon om sikkerhetstilstanden er en viktig aktivitet for Norsis. Vi vil også i år utgi rapporten Trusler og trender. Denne er planlagt utgitt som i fjor, på tampen av året. 24

25 Formålet med dette er å samle informasjon og dele hendelsene som har skjedd i inneværende år, men samtidig basert på historikk og analyse, predikere trender for neste år. Rapporten er innrettet mot små og mellomstore virksomheter og innbyggeren generelt. Hensikten er å formidle konkret informasjon om cybertrusselen og hvordan den teknologiske ut viklingen påvirker risikobildet. Endringen i struktur skal gjøre rapporten mer verdifull for viktig risikovurdering for Norsis sine målgrupper. Norsis samarbeider med nsm, slik at «Trusler og trender» bygger opp under nsm sin «Helhetlig ikt-risikobilde», som offentligjøres under åpningen av Nasjonal sikkerhetsmåned. Nettsidene, Facebook og vårt nyhetsbrev er, sammen med media, våre viktigste formidlingskanaler. Første halvår 2018 har vi lagt ut 73 nyheter og informasjon om trusler, sårbarheter og tiltak på våre nettsider. Dette er fem færre enn selvpålagt minimum, noe som skyldes prioritering av eksterne og interne prosjekter i perioden. Prioritering av nyhetssaker vil gjennomføres for andre halvår Antall personer som har fått hjelp i forbindelse med sletting av uønskede nettytringer og krenkelser på nett Slettmeg.no har i første halvår håndtert 2500 henvendelser over telefon, e-post eller kontaktskjema. Totalt unike brukere har benyttet veiledningssidene. Det er også utenlandske brukere av veiledningssidene, det er i hovedsak besøkende fra de andre nordiske landene. Statlig finansieringsbidrag i 2018 har medført at vi igjen kan ha telefonvakter fire dager pr. uke. Vi så det som nødvendig i 2017 å halvere telefonvaktene grunnet manglende finansiering. Det har vært en prioritert oppgave i 2018 å utvikle et bedre verktøy for statistisk analyse av de data som generes. Dette har vært gjennomført i første halvår og ferdigstilles i andre halvår. I tillegg har det vært flere utskiftninger i personellet som svarer på henvendelser. Nye medarbeidere har bidratt til lengre behandlingstid, grunnet opplæring. Tjenesten samarbeider med andre statlige aktører, særlig de som henvender seg til barn og unge, som for eksempel ung.no. 6. Dokumentasjon og vurdering av hvordan NorSIS har bidratt til å formidle viktig informasjon til målgruppene gjennom media Antall mottakere av informasjon fra Norsis er på et stabilt høyt nivå. Vi ser en marginal økning på antall besøk på norsis.no. Vi har også økt antall følger på Facebook for Nettvett, Slettmeg og Norsis, se tabell side 21. Vi har også økt i antall som mot tar nyhets brev fra NorSIS. Antallet som følger NorSIS på Facebook er stigende og omfatter nå 3875 personer, 2394 som følger Nettvett og 8850 som følger 25

26 Halvårsrapport 2018 // Norsk senter for informasjonssikring Slettmeg. I tillegg til overtakelsen av Nettvett så utgjør dette en økning på 18 % siste år. Sakene vi legger ut på Facebook blir dessuten delt videre og får stor spredning. Tilsvarende ser vi en økning i spredningen av vårt nyhetsbrev, hvor vi nå har 6388 abonnenter. Hva gjelder bruken av slettmeg.no så ser vi en økning i antall besøkende. Første halvår 2018 har nettstedet hatt besøkende. Noe som er en vekst på 2,7 % i forhold til første halvår Antallet som besøker våre nettsider virker i stor grad å være avhengig av hvilke hendelser som preger nyhetsbildet og fordeler seg dit publikum til enhver tid finner informasjon og nyttige råd. Etterspørselen etter informasjon kommer umiddelbart så snart en hendelse får medieoppmerksomhet. Vi anser det derfor som viktig å være tidlig ute med god informasjon og raskt kunne besvare henvendelser fra publikum og media. Norsis prioriterer redaksjonell dekning for å nå ut til målgruppen. Media henvender seg daglig til Norsis med spørsmål om faktaopplysninger, trusler og våre vurderinger. Norsis sin mediestrategi er tredelt: For det første å være en ekspertkommentator til gjegelig for mediene, for det andre å varsle om alvorlige hendelser gjennom media og for det tredje å bidra til samfunnsdebatt rundt cybersikkerhet. Vi ønsker fortsatt å være lett tilgjengelig for media, samtidig som vi er tydelige på budskap og bevisste på hvilke områder vi skal gi våre vurderinger og råd. Gjennom kontinuerlig vurdering av sikkerhetssituasjonen til mål- 100 % Har du hørt om disse tjenestene? 90 % 80 % 70 % 66 % 60 % 50 % 40 % 44 % 30 % 20 % 10 % 12 % 17 % 22 % Nasjonal sikkerhetsmåned Nettvett.no Slettmeg.no Norsk senter for informasjonssikring Ingen av disse 26

27 gruppen fokuserer vi medieinnsatsen mot de områder vi antar de vil ha størst betydning. Vi ønsker også å tydeliggjøre vårt eget og våre samarbeidspartneres ansvarsfelt gjennom hvilke områder vi velger å kommentere i media. Første halvår 2018 har vært preget av høy mediedekning for Norsis. Vi hadde 598 saker i media der Norsis eller tjenestene ble omtalt. Basert på opplagstallene til de ulike mediene er det laget en oversikt over potensielle lesere av Norsis sin informasjon. I første halvår 2018 er dette estimert til omtrent 86,7 millioner kroner, med en estimert annonseverdi til i overkant av 50 millioner kroner. Mer omfattende beskrivelser og sammenligninger med tidligere år vil bli foretatt i årsrapporten. 7. Aktivitetsnivå i regi av NorSIS Norsis har opprettholdt et høyt aktivitetsnivå gjennom hele første halvår av Mye av aktiviteten har vært innrettet mot videreutvikling av nettvett.no, utredning KommuneCert og opplæringsmateriell. Samtidig som vi har tilrettelagt flere arrangementer og fremlagt ID-tyverirapporten og slettmeg-rapporten. NorSIS har i første halvår 2018 avgitt 40 % av en ressurs til Justis- og beredskapsdepartementet til støtte i deres arbeid med å utarbeide en ny nasjonal strategi for digital sikkerhet. Arbeidet har omfattet redaktøransvaret for den nye strategien, støtte til strategiutviklingen og støtte til gjennomføring av en strategikonferanse og en workshop. Norsis fortsetter å støtte arbeidet til strategien legges frem i oktober ID-tyveri NorSIS fremla i februar ID-tyveriundersøkelsen i samarbeid med Skatteetaten. Undersøkelsen som gjennomføres årlig, viser trenden av hvor mange som i løpet av de siste to årene har blitt utsatt for ID-tyveri. Undersøkelsen viser at trenden er økende. Hovedfunnet i undersøkelsen er at omtrent nordmenn av befolkningen over 18 år har opplevd at deres identitet har blitt misbrukt til kriminelle formål i løpet av de to siste årene. Dette er i rene tall en nedgang på fra i fjor, men nedgangen er ikke statistisk signifikant. For første gang stilte vi spørsmål om «på hvilken måte ble din identitet misbrukt?» 61 %, som utgjør omtrent personer, svarer at noen har kjøpt varer eller tilsvarende i deres navn på internett. I tillegg svarer 15 % at noen har kjøpt varer eller tilsvarende i deres navn i en fysisk butikk. Av andre interessante funn oppgir 79 % (77 %) at de er positive til å benytte biometri for å bekrefte sin identitet. 77 % (75 %) sier at de er villige til at fingeravtrykk knyttes til sine folkeregistrerte opplysninger og 88 % (87 %) er villige til å møte opp personlig for å hente ut pass, førerkort og bankkort. Nytt i undersøkelsen denne gangen var at vi for første gang la til et spørsmål om hvor mange av de som hadde svart ja på at 27

28 Halvårsrapport 2018 // Norsk senter for informasjonssikring de hadde blitt utsatt for ID-tyveri, som hadde anmeldt forholdet. Dette viste at kun 27 % hadde anmeldt sakene de var offer for. Dette er en nedgang på 5 %. (Tall i parentes er tall fra forrige år.) Økt samarbeid med politi knyttet til etterforskning av direktørsvindel. Fortsatt samarbeid med FinansCert om formidling av betalingsinformasjon som svindlerne benytter. FinansCert setter sperre på bruk av disse kontoene internt i Skandinavia. KommuneCert Norsis har på oppdrag utredet behovet for en håndterings kapasitet i kommunal sektor. ks har vært prosjekteier, og Gjøvik kommune og Lillehammer kommune har vært utøvende prosjekteiere. Arbeid et ble finansiert av Oppland fylkeskommune. Mandatet for ut redningen ble forankret hos Kommit-rådet i ks gjennom en prosess hvor ks faggruppe for informasjonssikkerhet og personvern, Fylkeskommunalt ikt-forum, kins, Norsis, Lillehammer kommune, Gjøvik kommune, Cyberforsvaret og Fylkesmannen i Oppland var involvert. Kommunenes avhengighet av ikt for produksjon og leveranser av kommunale tjenester øker, samtidig som digitale trusler øker i både omfang og alvorlighet. Datakriminalitet, digital aktivisme og trusler fra fremmede stater kan føre til at kommunene ikke lenger kan levere de tjenestene som innbyggerne forventer på en effektiv måte. Nåsituasjonen i kommunal sektor viser at det er ingen aktører som i dag beskriver et helhetlig situasjonsbilde (trusler, sårbarheter, hendelser og sikkerhetstiltak) for sektoren, og det er heller ingen aktører som i dag har ansvar for varsling og informasjonsdeling mellom alle kommuner, fylkeskommuner og andre håndteringsmiljøer i sektoren. Utredningen har kartlagt og beskrevet de felles behovene for støtte til håndtering av ikt-sikkerhetshendelser. Kommunal sektor har behov for støtte til håndtering av hendelser, etablering av et felles situasjonsbilde, støtte til analyser av digitale elementer, støtte til opplæring og kompetanseheving og støtte til veiledning, rådgiving og revisjon. Utredningen ble overlevert prosjekteierne ved prosjektets avslutning i desember 2017 og ble offentliggjort på Norsis sine hjemmesider juni Utredning av kommunal sektors behov for et Kommune csirt Norsis leder et utredningsarbeid av kommunal sektors behov for et Kommune csirt. ks er prosjekteier, og Gjøvik og Lillehammer kommune er utøvende prosjekteiere. Utredningen skal beskrive behovene for en håndteringskapasitet for ikt-hendelser i kommunal sektor, og skal være ferdig ultimo oktober. Rapporten ble publisert i juni Nettvett Norsis overtok høsten 2017 permanent drift av nettvett.no etter en prøveperiode på to år. Nettvett.no er et nettsted hvor man finner informasjon, råd og veiledning om sikrere bruk av Internett. 28

29 Informasjonen er rettet både mot forbrukere og små og mellomstore bedrifter. Norsis skal ivareta redaktøransvaret og drifte nettvett.no i samarbeid med nkom og nsm. Samarbeidet skal bidra til en mer koordinert og bedret informasjonsflyt om sikkerhet og sikkerhetskultur knyttet til ikt, rettet mot nettsidens målgruppe, herunder å sikre enhetlig kommunikasjon til målgruppen. Nettvett deler Norsis sin visjon: en trygg digital hverdag for alle. Veiledninger publiseres og vedlikeholdes av Norsis som er en non-profit, ideell organisasjon. Vi utnytter faglig kompetanse i de miljøene vi samarbeider med for å kunne gi riktige og troverdige råd. Nye veiledninger blir gjennomgått av et redaksjonsråd med eksperter. Redaksjonsrådet blir utnevnt og fulgt opp av en styrings arena. Nettvett.no skal bidra til en tryggere digital hverdag for alle. Med «alle» mener vi forbrukere over 13 år, og små- og mellomstore be drifter. For å nå en så stor målgruppe er vi avhengig av bidrag fra mange samarbeidspartnere. Samarbeid gir mange muligheter, men også noen utfordringer som vi ønsker å møte på en så god måte som mulig. Løsningene finner vi i filosofien til Nettvett, som alle samarbeidspartnere og vi som jobber med Nettvett skal følge etter beste evne. Arrangementer For å sette fokus på informasjonssikkerhet og skape aktivitet, tilrettelegger Norsis selv eller sammen med andre ulike arrangementer. Slike aktiviteter gir mulighet for kunnskapsspredning, nett verksbygging og dialog rundt viktige tema. Vi ser generelt stor interesse for våre arrangementer; Konferansen Identitet 2018 trakk i år 154 deltagere mot 198 i fjor. Hittil i 2018 er det arrangert et Stopp nettsvindelforum. Her deltok 28 deltagere fra virksomheter med stor innflytelse på flere områder i samfunnet. Sikkerhetstoppmøte er ikke arrangert så langt i Med utfordringer på ressurssiden og et stort press på arrangement generelt innen bransjen har vi sammen med samarbeidspartnere valgt å forsøke og endre eksisterende konsept. Vi vil gjennomføre en pilot på nytt konsept under Sikkerhets symposiet i Bergen i oktober. Sikkerhetstoppmøtet har vært svært ressurskrevende å gjennomføre både for sponsorer og Norsis. Dette her medført at kpmg som sponsor har trukket seg fra samarbeidet. Norsis vil sammen med ntnu dra dette videre i en ny drakt. Slettmeg.no Slettmeg.no er en råd- og veiledningstjeneste for å hjelpe personer som føler seg krenket på Internett. Tjenesten er gratis for brukeren. Tjenesten har åpningstider på telefon mandag til torsdag til I tillegg svares det på henvendelser på kontaktskjema og e-post. Første halvår 2018 har tjenesten mottatt og håndtert 2500 henvendelser. Av disse er 1500 fra kvinner. Vi ser at sidene til slettmeg.no blir brukt mer en før. I første halvår har siden hatt brukere av disse brukerne kommer fra Norge, mens resterende kommer fra andre land, hvor 29

30 Halvårsrapport 2018 // Norsk senter for informasjonssikring da i hovedsak fra Sverige og Danmark. Over av disse brukerne kommer fra mobiltelefon eller et nettbrett. De mest besøkte veiledningene er sletting av Instagram, slettmeg fra Facebook, slettmeg fra Google og slettmeg fra Snapchat. Tjenesten brukes av alle aldersgrupper. Ca. halvparten av de som kontakter slettmeg.no er yngre enn 25 år. Det viser at det også en betydelig mengde voksne og godt voksne brukere. Slettmeg.no er organisert ved at den daglige driften med å besvare henvendelser i hovedsak håndteres av studenter fra ntnu. Dette er høyt kompetente studenter på bachelor- og masternivå. Security Divas Security Divas er en viktig arena og unik møteplass for kvinner, som også har vakt internasjonal interesse. I 2018 fortsetter vi det gode samarbeidet med Accenture, og i juni ble vi enige om en ny toårig avtale om samarbeid om konferansen Security Divas, frokostmøter og arbeid med en strategi for nettverket. Security Divas 2018 hadde 166 deltagere, mot 162 deltagere i Foredrag Norsis har første halvår 2018 holdt 17 foredrag. Vi anser foredrag som en viktig måte å nå ulike deler av målgruppen på. Samtidig gir foredragene ofte anledning til nettverksbygging og dialog. Foredrag vil prioriteres i andre halvår 2018, særlig i samarbeid med Norsk Regnskap. Møter, relasjoner og nettverk Det er viktig for Norsis å etablere og videreutvikle gode rela sjoner til et bredt spekter virksomheter både i Norge og utlandet. Norsis er også en aktiv deltager på sikkerhetskonferanser og seminarer innen informasjonssikkerhet. Første halvår 2018 har Norsis bidratt i forbindelse med 94 ulike møteaktiviteter. Bakgrunnen for det betydelige antall møter ligger i vår prioritering av nettverksbygging og opprettholdelse av gode samarbeids relasjoner både til offentlige og private aktører. Ny strategi og handlingsplan for ikt-sikkerhet Norsis har i første halvår deltatt i arbeidet med ny nasjonal strategi for ikt-sikkerhet på oppdrag fra Justis- og beredskapsdepartementet. I forbindelse med at regjeringen skal utarbeide ny nasjonal strategi for ikt-sikkerhet, har Norsis deltatt i arbeidsgruppen som har i oppdrag og utarbeide en handlingsplan med konkrete tiltak. Tekniske tiltak iverksatt internt i forbindelse med innføring av ny personvernforordning (gdpr) Tvungen to-faktor pålogging i Office 365. Alle personlige og felles digitale enheter er krypterte. Teknisk løsning for påmelding, endring og sletting av samtykke i forbindelse med nyhetsbrev, konferanser og lignende. 30

31 8. Nasjonal sikkerhetsmåned Nasjonal sikkerhetsmåned er i sitt åttende år og forberedelser for årets kampanje gjennomføres i henhold til plan og budsjett. Flere samarbeidspartnere har gjennom flere år bidratt og har allerede bekreftet sine bidrag, også i år. Hensikten med kampanjen er å tilrettelegge for et nasjonalt løft for verdiskaping og en trygg digital hverdag. nou 2015:13 «Digital sårbarhet sikkert samfunn» viser at en effekt av den pågående digitaliseringen er et endret risiko og sårbarhetsbilde. De fleste digitale angrep mot norske virksomheter starter med en falsk e-post med skadelig innhold. I samarbeid med nasjonale samarbeidspartnere og enisa har vi definert to tema som vi vil fokusere på i oktober: Gi riktige og troverdige råd Det finnes allerede mange gode råd og veiledninger Råd og veiledninger om sikkerhet kan virke skremmende Råd og veiledninger om sikkerhet kan være vanskelige å forstå Råd og veiledninger kan gå ut på dato Mange er ikke interessert i informasjons sikkerhet Nye veiledninger blir gjennomgått av et redaksjonsråd med eksperter. Redaksjonsrådet blir utnevnt og fulgt opp av en styringsarena. Veiledninger publiseres og vedlikeholdes av Norsis, en non-profit, ideell organisasjon. Vi utnytter faglig kompetanse i de miljøene vi samarbeider med. Ingen kan betale for å påvirke våre råd. Nettvett.no er laget for å kunne utfylle og peke til eksisterende resurser, ikke erstatte dem. Vi skal bruke positive ord og vendinger. Vi skal bruke ord som målgruppen forstår. Vi skal gi brukerne selvtillit gjennom gode veiledninger de klarer å følge. Nettvett.no driftes etter en strukturert plan for vedlikehold av veiledninger Vi forsøker etter beste evne å sette brukeren i fokus og gi råd som har verdi for målgruppen 31

32 Halvårsrapport 2018 // Norsk senter for informasjonssikring Tema 1: Skadelig e-post Under Nasjonal sikkerhetsmåned 2018 ønsker vi å jobbe sammen med våre samarbeidspartnere for å sette fokus på både tekniske tiltak på virksomhetsnivå, bevisstgjøring, preventive tiltak og digital sikkerhetskultur. Vi mener det er viktig med en helhetlig tankegang for å nå målet om å beskytte norske virksomheter mot skadelig e-post. Sammen med nsm vil vi f.eks. oppfordre flere norske virksomheter til å implementere dmarc innen utgangen av oktober Jo flere som gjennomfører dette tiltaket, desto sikrere blir det å motta e-post i Norge. Tema 2: Svindel på nett ec3 og European Banking Federation (ebf) har satt i gang et samarbeid med enisa om en kampanje de har kalt «Cyber scams». Denne kampanjen vil bli lansert 17. oktober 2018 over hele Europa. I Norge vil vi samarbeide med Kripos om å oversette materialet til norsk og gjøre det tilgjengelig på nett og i sosiale medier. Justis- og beredskapsdepartementet har gitt Norsis en koordinerende rolle i tilrettelegging og gjennomføring av Nasjonal sikkerhetsmåned. Vi er avhengig avhengige av et bredt og aktivt samarbeid med andre virksomheter for å lykkes med kampanjen. Vi har allerede nå samarbeidsavtaler med flere offentlige og private virksomheter som ønsker å bidra til denne nasjonale dugnaden. For å sikre effekten av digitaliseringen er det nødvendig at virksomheter, ansatte og kunder samarbeider om informasjonssikkerhet for å øke samfunnets robusthet mot cybertrusler. Nasjonal sikkerhetsmåned markeres med en åpningskon feranse i Oslo 27. september Det vil være presse til stede og dette arrangementet erstatter tidligere års pressekonferanser. Flere arrangementer vil bli gjennomført via våre samarbeidspartnere. En rekke virksomheter stiller også sine eksperter til rådighet som foredragsholdere. Vi har i 2018 inngått samarbeid med en ny leverandør av e-læring, XtraMile, for å kunne tilby virksomhetene som bestiller opplæringspakken flere valgmuligheter. Et eksempel på dette er at alle virksomhetene får gjennomføringsstatistikk. Vi antar at byttet av leverandør kan ha konsekvenser for antall bestillinger av opplæringspakken på kort sikt, men målet er at Nasjonal sikkerhetsmåned skal fortsette å vokse på lengre sikt. Statistikk I 2016 mottok ansatte i norske virksomheter opplæring i informasjonssikkerhet i regi av Nasjonal sikkerhetsmåned. Av disse var registrerte brukere av opplæringspakken til Norsis. De resterende fikk altså opplæring gjennom tilbudene til vår tidligere leverandør, Junglemap. Etter bytte av leverandør har vi ikke lenger tilgang på disse tallene og kan kun basere statistikken på registrerte brukere av opplæringspakken fra NorSIS. I 2017 mottok ansatte opplæring i informasjonssikkerhet gjennom opplæringspakken fra Norsis, og målet er at vi beholder dette nivået i

33 Ny opplæringspakke er under utvikling og vi har allerede mottatt de første bestillingene for oktober Opplæringspakken vil fortsatt bli tilbudt gratis til de minste virksomhetene. Opplæringspakken inneholder e-læring, presentasjon, plakater, brosjyrer, kort og animasjoner. I tillegg utvikles det relevante fysiske sikkerhetspåminnelser for salg i nettbutikken. 9. Cybersikkerhet, forebygging, analyse og samarbeid Våre målgrupper etterspør i stadig større omfang informasjon om cybertrusler, sårbarheter og hvilke tiltak de selv kan iverksette. Norsis kommer derfor til å forsterke fokuset på informasjon og rådgivning til næringsliv, offentlige virksomheter og innbyggerne. Stadig mer komplekse cybertrusler medfører betydelige krav til vår evne til å analysere sikkerhetssituasjonen for våre målgrupper. Tiltak for å styrke vår analysekapasitet, bygge nettverk og kartlegge sikkerhetskulturen i Norge vil derfor bli vektlagt. Små virksomheter, kommuner og enkeltmennesker utsettes for stadig mer avansert cyberkriminalitet og ulike former for krenk elser på nett. Utfordringene er av et omfang og karakter som gjør det umulig for politiet å håndtere dem alene. Samtidig er det viktig at vi som samfunn tilnærmer oss situasjonen på en måte som ivaretar rettsikkerheten og grunnleggende verdier. Samarbeid mellom myndighetene, norske bedrifter og ikt-bransjen er viktigere enn noen gang. Ikke bare når det gjelder hensiktsmessig organisering og rollefordeling, man kanskje aller viktigst hvordan vi skal sørge for utdanning av befolkningen og spesialister innen informasjonssikkerhet. Forebygging og informasjonsdeling vil redusere risikoen for å bli utsatt for datakriminalitet. Dette må samfunnet arbeide sammen om. 33

34 DEL 3: Budsjett

35 35

36 Halvårsrapport 2018 // Norsk senter for informasjonssikring Foreløpig resultat januar mai 2018

37 37

38 Halvårsrapport 2018 // Norsk senter for informasjonssikring Teknologiveien Gjøvik Org.nr: Telefon: