Rekord i antall nominasjoner, men vinneren ble reportasjeserien Null-CTRL og Dagbladet, hvor to journalister testet informasjonssikkerheten for hele Norge. Gjennom seks måneder søkte Null–CTRL norskeide IP-adresser med et formål om å etablere en høyere bevissthet og oppmerksomhet rundt informasjonssikkerhet – på et nivå folk kan forstå og relatere seg til.
De hadde i forkant en juridisk gjennomgang med advokat, og det ble gjort bevisste valg på å begrense arbeidet til observasjon. Internasjonale eksperter som John Matherly og Eireann Leverett og deres verktøy ble brukt som referansekilder, og nasjonalt ble NSM, Cyberforsvaret og Norsis rådført. Gjennom Null–CTRL fremviste Dagbladets gravejournalistiske artikkelserie helt konkrete og reelle konsekvens-portretter om hvordan uvitenhet og uforsiktighet rammer privatpersoner, bedrifter og kritisk infrastruktur. De konkluderte også med at personer med “onde” hensikter og kun lav kunnskap og kjennskap til sårbarheter kan gjøre stor skade.Resultatet fra arbeidet med de nesten 60 artiklene i serien har allerede medført at flere instanser – som Datatilsynet – har varslet regelendringer, Norsis har utarbeidet ny veileder og et firesifret antall sikkerhetshull er lukket. I tillegg har et ukjent antall personer blitt varslet om mulige sikkerhetshull via Null-CTRL sin tilgjengelige testmotor. Så langt har over 200 000 fått testet sin sikkerhet, og hver fjerde av disse er varslet om mulige sårbarheter.
Juryens begrunnelse:
Juryen (som tradisjonen tro er et samarbeid mellom DND, ISACA og ISF) har valgt en aktør som gjennom en lengre periode og stor innsats har satt informasjonssikkerhet på dagsorden for veldig mange – og utøvd en rolle som har gitt resultater langt utover sin vanlige og forventede funksjon.
Vinneren har igjennom sitt arbeid bevisstgjort både vanlige private personer, bedrifter, media og myndigheter.
Vinneren utmerker seg ved å bruke gravejournalistikk, nærbilder og menneskelige fortellinger om sikkerhetsmessige konsekvenser.
Resultatet gjør informasjonssikkerhet og sårbarheter forståelig på et nivå folk kan forstå og relatere seg til og vinneren kan vise til omfattende resultater av å teste datasikkerheten for hele Norge. Et sekssifret antall IP-adresser og enheter på nett er undersøkt, og flere tusen kritiske systemer er avslørt som sårbare.
Arbeidet har medført at flere instanser har varslet om regelendringer og nye veiledninger. Totalt er et firesifret antall sikkerhetshull lukket som direkte følge av arbeidet.
Følgende 23 kandidater var nominert til IT-sikkerhetsprisen 2013
[one_half][ssidealist]
- Erlend Oftedal, Manager, BEKK
- Bankenes Standariseringskontor (BSK) ved Lise Arneberg og Rune Hagen
- Bærum Kommune
- Cisco
- Null CTRL, Dagbladet
- Anders Hardingen, Head of Incident Response Team, DNB
- DNB Informasjonssikkerhets (og IRT)
- Juan J. Güelfo og Encripto
- Per Thorsheim, Selvstendig sikkerhetskonsulent ved God praksis
- Espen Fossen, Kantega
- Bulent Sarinc, Leder Sikkerhet, Stiftelsen Kirkens Bymisjon Oslo
[/ssidealist][/one_half][one_half_last][ssidealist]
- mnemonic
- Nettverksgruppen, IKT Drift Bergen kommune
- NorSIS, Nasjonal sikkerhetsmåned
- Norsk Informasjonssikkerhetsforum – ISF
- Norcert/NSM
- Svein Knapskog, Professor, NTNU
- promon
- The Roer Group
- Senter for IKT i utdanningen, Feide som sikkerhetsløsning
- Maria Line, Forsker/dr.gradsstipendiat, SINTEF
- URLquery prosjektet
[/ssidealist][/one_half_last]
Jury for IT-sikkerhetsprisen 2013
Juryen for IT-sikkerhetsprisen bestod av representanter fra sikkerhetsorganisasjonene ISACA Norway Chapter, Dataforeningens Faggruppe informasjonssikkerhet og Norsk Informasjonssikkerhetsforum (ISF)
Juryleder:
Bjørn R. Watne
Watchcom Security Group AS
ISF
Jurymedlemmer:
[one_third]
Lillian Røstad
Direktoratet for forvaltning
ISF[/one_third] [one_third]
Lars-Otto Nymoen
Datatilsynet
ISACA[/one_third][one_third_last]
Veronica Buer
Capgemini
Dataforeningen[/one_third_last] [one_third]
Gaute Lien
Accenture
ISACA[/one_third] [one_third]
Eskild Storvik
Skatteetaten
Dataforeningen[/one_third] [one_third_last][/one_third_last]
