Null-CTRL og Dagbladet vant Årets IT-Sikkerhetspris 2013

Pressemelding fra Jubileumskonferansen og Rosing Prisutdeling

27. november 2013

Rekord i antall nominasjoner, men vinneren ble reportasjeserien Null-CTRL  og Dagbladet, hvor to journalister testet informasjonssikkerheten for hele Norge. Gjennom seks måneder søkte Null–CTRL norskeide IP-adresser med et formål om å etablere en høyere bevissthet og oppmerksomhet rundt informasjonssikkerhet – på et nivå folk kan forstå og relatere seg til.

Vinner Sikkerhet

De hadde i forkant en juridisk gjennomgang med advokat, og det ble gjort bevisste valg på å begrense arbeidet til observasjon. Internasjonale eksperter som John Matherly og Eireann Leverett og deres verktøy ble brukt som referansekilder, og nasjonalt ble NSM, Cyberforsvaret og Norsis rådført. Gjennom Null–CTRL fremviste Dagbladets gravejournalistiske artikkelserie helt konkrete og reelle konsekvens-portretter om hvordan uvitenhet og uforsiktighet rammer privatpersoner, bedrifter og kritisk infrastruktur. De konkluderte også med at personer med "onde" hensikter og kun lav kunnskap og kjennskap til sårbarheter kan gjøre stor skade.Resultatet fra arbeidet med de nesten 60 artiklene i serien har allerede medført at flere instanser - som Datatilsynet - har varslet regelendringer, Norsis har utarbeidet ny veileder og et firesifret antall sikkerhetshull er lukket. I tillegg har et ukjent antall personer blitt varslet om mulige sikkerhetshull via Null-CTRL sin tilgjengelige testmotor. Så langt har over 200 000 fått testet sin sikkerhet, og hver fjerde av disse er varslet om mulige sårbarheter.

 

 


Juryens begrunnelse:

Juryen (som tradisjonen tro er et samarbeid mellom DND, ISACA og ISF) har valgt en aktør som gjennom en lengre periode og stor innsats har satt informasjonssikkerhet på dagsorden for veldig mange - og utøvd en rolle som har gitt resultater langt utover sin vanlige og forventede funksjon.
Vinneren har igjennom sitt arbeid bevisstgjort både vanlige private personer, bedrifter, media og myndigheter.
Vinneren utmerker seg ved å bruke gravejournalistikk, nærbilder og menneskelige fortellinger om sikkerhetsmessige konsekvenser.
Resultatet gjør informasjonssikkerhet og sårbarheter forståelig på et nivå folk kan forstå og relatere seg til og vinneren kan vise til omfattende resultater av å teste datasikkerheten for hele Norge. Et sekssifret antall IP-adresser og enheter på nett er undersøkt, og flere tusen kritiske systemer er avslørt som sårbare.
Arbeidet har medført at flere instanser har varslet om regelendringer og nye veiledninger. Totalt er et firesifret antall sikkerhetshull lukket som direkte følge av arbeidet.