– Vil vurdere nye anbefalinger

Strykkarakter for offentlige nettsteder – nå vurderer myndighetene om nye rutiner må på plass.

Tone Bringedal

Avdelingsdirektør Tone Bringedal sier undersøkelsen til NRK er interessant.

Foto: Difi

Av nesten 10 000 norske offentlige nettsteder er bare 422 beskyttet av kryptering, viser en undersøkelse NRK har gjort. Dermed vil avdelingsdirektør i Direktoratet for forvaltning og IKT, Tone Bringedal, se på om det er behov for nye rutiner:

– Undersøkelsen NRK har gjort gjør at vi må ta en vurdering på om vi bør komme med ytterlige anbefalinger til om flere bør gjøre en ny sikkerhetsvurdering, sier Bringedal.

Der NRKs gjennomgang tar med seg rubbel og bit av norske offentlige domener, har Difi en egen undersøkelse som spesielt retter seg mot de sidene som behandler sensitiv info.

– Der ser vi at bildet er at det er gode nok standarder. Det er likevel interessant med undersøkelsen deres, og vi må se hva vi gjør videre, sier avdelingsdirektøren.

– Skuffende

Undersøkelsen NRK har gjort handler om bruk av såkalt HTTPS, som er den lille grønne hengelåsen du kan se øverst til høyre i adressefeltet på nettsiden du besøker – dersom siden er kryptert.

Hans Christian Pretorius

Hans Christian Pretorius er leder for NSMs Cybersikkerhetsavdeling

Foto: Eirin Aardal/NRK

Uten hengelåsen, eller krypteringen, vil det være teknisk mulig for en med onde hensikter å se alt du gjør inne på en nettside.

Hans Christian Pretorius i Nasjonal sikkerhetsmyndighet synes det er skuffende få som tar i bruk kryptering.

– Vi ønsker oss et renere og tryggere internett, så vi skulle gjerne sett at tallet var betydelig høyere.

I USA bestemte Det hvite hus at alle statlige nettsteder skal ha HTTPS ved utgangen av året. Det mener Difi ikke er nødvendig.

– Det er ikke er noe poeng med HTTPS der det ikke er nødvendig. Det gjør det både dyrt og vanskeligere, sier Bringedal.

Laster innhold, vennligst vent..

Mangler kompetanse

Dette er Hans Christian Pretorius uenig i.

– Det er riktig at en del sider ikke har behov for kryptering i seg selv, men vi ser at svake nettsider kan brukes i et angrep mot andre, for eksempel kan besøkende til siden få et virus.

Men både Pretorius og Tone Bringedal hos Difi er enig i at hovedutfordringen generelt handler om manglende kompetanse i Norge.

– Dette ønsker jo vi å bistå med, gjennom vårt arbeid med forebygging innen informasjonssikkerhet, sier Bringedal.

– Er offentlige sider i Norge sikre nok i dag?

– Ja, jeg stoler på det, mener Tone Bringedal.

Hun peker på at den papirbaserte verden også har sårbarheter.

– Jeg syns det virker som det meste fungerer bra. vi har et like stort problem med informasjonssikkerhet utenfor IT.