Nødplakaten som Næringslivets Sikkerhetsråd (NSR) har laget kan forhåpentligvis være til nytte for virksomheter som rammes av digitale angrep. Plakaten er utarbeidet i samarbeid med blant annet politiet og Nasjonal sikkerhetsmyndighet (NSM). Du kan laste den ned nederst på denne siden.
– Mange bedrifter lurer på hvor de kan ringe etter hjelp når dataangrepet rammer. På plakaten har vi derfor skrevet inn de døgnåpne telefonnumrene til politiets nasjonale cyberkrimsenter (NC3), nasjonalt cybersikkerhetssenter (NCSC) og hendelseshåndteringsleverandører som er godkjent etter NSMs kvalitetskrav, sier direktør Odin Johannessen i NSR.
Nødplakaten er ment å kunne inngå i bedriftens beredskapsplan, og har bevisst en «analog» utforming.
– Vi tror det kan være lurt å skrive ut plakaten og henge den på veggen, fordi dataangrep ofte fører til at man ikke lenger har tilgang til datamaskinen og digitalt lagrede dokumenter.
Viktig å varsle tidlig
Johannessen understreker viktigheten av å varsle myndighetene tidlig dersom man er utsatt for, eller mistenker at man er utsatt for, et dataangrep. Myndighetene ser særlig etter angrepsindikatorer og tekniske spor som kan brukes til å oppdage og avverge angrep mot andre virksomheter.
– Takket være utveksling av slik informasjon har det blitt avverget flere dataangrep mot norske bedrifter. Det er derfor viktig at næringslivet raskt kobler på myndighetene og deler informasjon om angrep, slik at de kan se angrepet i en større sammenheng og avverge større skade, sier Johannessen.
– Tilpasset og konkret verktøy
Direktør i Næringslivets sikkerhetsorganisasjon (NSO) Knut Oscar Gilje oppfordrer også industrivernpliktige virksomheter til å laste ned og skrive ut nødplakaten. Hvis datasystemene er nede er det viktig å ha denne skrevet ut og lett tilgjengelig.
– NSO ser med økende uro på antall digitale angrep på virksomheter innen alle bransjer. Vi vet at det er langt flere enn de som står frem i media som rammes. Dermed er en slik nødplakat et godt, tilpasset og konkret verktøy som må inn i virksomhetenes beredskapsplaner. Risikoanalysene må inneholde vurderinger av hvilke konsekvenser digitale angrep på virksomheten kan få. Industrivernet skal være en effektiv egenberedskap – uansett årsak, sier Gilje.