Trusselen fra innsidere
Det hjelper ikke å ha fysiske og digitale barrierer hvis personen på innsiden av gjerdet blir illojal. Men hva vet vi egentlig om innsiderisiko?
Forsker Betina Slagnes har nylig publisert en rapport om personellsikkerhet. I denne episoden av Ugradert forteller hun om hvilken trussel innsidere utgjør i dag.
– Vår nasjonale sikkerhet er helt avhengig av at vi er i stand til å beskytte skjermingsverdig informasjon. Dette er spesielt viktig nå i den sikkerhetspolitiske situasjonen vi befinner oss i, forteller Slagnes.
Både E-tjenesten og PST har i den senere tid gått ut i media for å belyse at det er en reell trussel om spionasje mot skjermingsverdig informasjon i Norge. Derfor vil det også eksistere et ønske fra utenlandske etterretningstjenester om å skape innsidere i norske virksomheter og statlige organer.
En innsider er ifølge Nasjonal sikkerhetsmyndighets (NSM) sikkerhetsfaglige råd en person som bevisst eller ubevisst tilrettelegger for trusselaktører eller på annen måte skader virksomheten gjennom tilganger og kunnskap personen har fått i kraft av å være på innsiden.
Fellestrekk ved innsidere
Slagnes forteller at årsaken til at noen mennesker blir innsidere, er sammensatte. Mange klarer heller ikke å forklare hvorfor de handlet som de gjorde i ettertid. Likevel har de noen fellestrekk:
– Det er noen menneskelige sårbarheter som går ofte igjen. Dette er blant annet at trusselaktører rekrutterer personer med gjeld ved å tilby dem penger, eller at de utnytter at en person ønsker å hevne seg på en virksomhet fordi vedkommende opplever å bli urettferdig behandlet på arbeidsplassen. Eller det kan dreie seg om ideologiske overbevisninger eller at en person deler sensitive detaljer rett og slett for å oppnå en form for anerkjennelse eller føle seg viktig, sier Slagnes.
Hun forteller videre at en rekke studier fremhever særlig tre personlighetstrekk som assosieres med problematisk adferd, bedre kjent som «den mørke triaden». Disse mørke trekkene består av narsissisme, psykopati og machiavellisme. Amerikanske og britiske forskere fremhever spesielt narsissistiske egenskaper som en indikator på innsiderisiko.
– Det er ofte vanskelig å håndtere mennesker som viser slike egenskaper, i og med at de er sjarmerende, overbevisende og ikke ser noe galt i hvordan de oppfører seg. Men dette bør forskes mer på, forklarer Slagnes.
Personellsikkerhet er nedprioritert
Det vies for lite oppmerksomhet til personellsikkerhet sammenlignet med digital og fysisk sikring, forklarer Slagnes.
– Det handler kanskje om at mennesker er vanskeligere å kontrollere og forstå. Kunnskap om innsiderisiko krever i tillegg en helhetlig tilnærming fra mange fagdisipliner som er tilpasset trusselbildet og forhold som er spesifikke for virksomhetene og sektorene man ser på. Dette krever mye ressurser, og det blir derfor kanskje lettere å nedprioritere personellsikkerhet, forklarer hun.
Viktig med forskning på norske forhold
Innsidere er likevel ikke et nytt fenomen og det finnes en god del internasjonal forskningslitteratur om temaet tilgjengelig. Likevel er Slagnes tydelig på at det er viktig med forskning som tar utgangspunkt i norske forhold.
– Det er imidlertid usikkert om denne forskningen har en direkte overføringsverdi til forebyggende sikkerhetsarbeid i Norge, ettersom ulike kulturelle og samfunnsmessige forhold spiller inn. Det kan være så enkelt som at vi har et helt annet type regelverk, arbeidsliv, forhold til politikere, eller skillelinjer i Norge, utdyper Slagnes.
I podkasten kan du høre mer om trusselen fra innsidere og hvordan vi kan beskytte oss.