Sikkerhetstrusler: Derfor må Tekna-medlemmer være ekstra på vakt

Utviklingen i verden går feil vei: det er blitt mer uro og krig, og autoritære regimer er på frammarsj i store deler av verden. Sikkerhetssituasjonen for oss i Norge har også endret seg dramatisk etter at nabolandet Russland gikk til krig mot Ukraina i 2022.

Samtidig bidrar rask teknologisk utvikling til nye trusler og sårbarheter vi tidligere ikke kjente til. For eksempel kan utviklingen av kunstig intelligens sørge for mer avanserte dataangrep og påvirkningsoperasjoner som kan være vanskeligere å avsløre.

Den endrede verdenssituasjonen betyr at vi alle må være mer på vakt enn vi tidligere har vært, for å styrke vår felles sikkerhet og beredskap, understreker president Elisabet Haugsbø.

Det gjelder ikke minst for mange Tekna-medlemmer som ofte har arbeidsoppgaver og ansvar som kan gjøre dem ekstra utsatt for målrettede dataangrep, påvirkning eller utpressing, som igjen kan bli en trussel for kritisk og sårbar infrastruktur. Det kan for eksempel være i bank, i vann- og avløpsetaten i en kommune, på et kraftverk, på et oljeraffineri eller et sykehus. 

– Tekna-medlemmer med teknisk kompetanse sitter ofte på kunnskap som andre ikke har på grunn av den stillingen vi har og de arbeidsoppgavene vi gjør på arbeidsplassene, sier Elisabet Haugsbø og utdyper:

– Vi har gjerne faglig tungt ansvar som gjør at vi ofte besitter administrator-rettigheter og sitter på tilganger og ansvar for kritiske systemer eller prosesser. Det er for eksempel teknologene som gjør bro- og skipsdesign, eller har ansvar for IT-systemene. Dette er ting det kan være veldig attraktivt å få innblikk i for både kriminelle og utenlandske aktører, sier hun.

15. februar møter du president Elisabet Haugsbø og spesialrådgiver Eskil Grendahl Sivertsen fra Forsvarets forskningsinstitutt, i samtale om de nye sikkerhetstruslene. Meld deg på her! 

Mer avanserte angrep

I rapporten «Nasjonalt digitalt risikobilde» fra november 2023, advarer Nasjonal sikkerhetsmyndighet om at dataangrep er blitt hverdagskost og at det må tas på alvor for å unngå store samfunnskonsekvenser.

Utviklingen går i raskt tempo mot mer profesjonelle, avanserte og målrettede angrep det er vanskelig å beskytte seg mot.

Dataangrep kan få større konsekvenser når industrielle driftssystemer kobles til internett, advarer NSM. Det er en bekymring Elisabet Haugsbø deler.

– Mens produksjonssystemer tidligere har vært fysisk adskilte systemer med strenge fysiske sikkerhetstiltak for å beskytte mot sabotasje eller andre angrep så er ikke det lenger tilstrekkelig når mange av disse systemene nå er koblet til internett. Det er viktig å ta med seg tankegangen knytta til driftssikkerhet og fysisk sikkerhet over til dagens virkelighet med IT-teknologi i samtlige systemer, sier Haugsbø.

Tekna-president Elisabet Haugsbø jobber selv som digital sikkerhetssjef i konsulentselskapet Zebra. Foto: Mikkel Moe

Haugsbø oppfordrer til å tenke gjennom hvilken informasjon du sitter på i jobben din, om informasjonen kan være interessant for noen, og hva som i verste fall kan skje om informasjonen havner i feil hender.

– For veldig mange virksomheter er konsekvensene av et angrep mye større enn at du ikke får tilgang til e-post i noen dager. Det kan handle om at store, samfunnskritiske funksjoner blir slått ut av spill, som energiforsyningen, eller tilgangen på rent drikkevann, sier Haugsbø.

Les også Elisabet Haugsbøs sju tips til hvordan du sikrer deg bedre

Underleverandører angripes oftere  

Hun advarer også mot å tenke at man er for liten eller uinteressant til å bli angrepet. Selv om angrep mot store aktører som departementene, Stortinget, Hydro, Nortura og Amedia får mye oppmerksomhet i offentligheten, er det ikke sånn at cyberkriminelle kun jakter de store fiskene. Isteden leter de ofte etter små hull i systemene.

– Om du ikke har tetta dette hullet ligger du lagelig an for å bli angrepet, de fleste av oss sitter på informasjon eller har noe som er kritisk for oss som kan utnyttes. Mindre underleverandører er også en velbrukt måte å komme inn hos de store selskapene på, sier Haugsbø.

At underleverandører angripes oftere, bekreftes av den årlige Cybercrime-rapporten fra PWC i fjor. Den viste at seks av ti målrettede dataangrep er rettet mot tredjeparter eller underleverandører. Den viser også at hver tredje digitale sikkerhetssjef (CISO) bekymrer seg for at toppledelsen har for dårlig forståelse for sikkerhetstruslene og at det i seg selv utgjør en sikkerhetstrussel. Samtidig er det kun hver fjerde leder som selv mener de har manglende forståelse.

Tekna-president Elisabet Haugsbø jobber selv som digital sikkerhetssjef i konsulentselskapet Zebra Consulting.

I innspillet til regjeringens nye digitaliseringsstrategi understreker derfor Tekna at norske selskaper bør oppfordres til å satse mer på opplæring av ansatte, inkludert toppledelsen for å unngå sårbarheter, og sikre underleverandørene bedre.

Tekna-medlemmer sitter ofte på mer innsikt og har mer kunnskap om både hvordan bedriftens systemer er bygd opp og hvor god sikkerheten er, uavhengig av om de er en del av ledelsen eller ikke, påpeker Haugsbø:

– Tekna-medlemmer er derfor ofte i en unik posisjon til å ta ansvar for å ruste organisasjonen til å bedre stå imot trusler, og beskytte dataene og virksomheten sin. Vi må tenke annerledes om digital sikkerhet, det er et samfunnsansvar. 

Les mer om hvordan du kan engasjere deg i Teknas politiske arbeid