– Norske virksomheter lider av et farlig paradoks

Fysisk sikkerhet blir tatt langt mer alvorlig enn digital, mener sikkerhetsekspert Jørgen Dyrhaug.

– Du kjører ikke en gravemaskin om du ikke kan det. Det vet de fleste. Men det er akkurat det vi gjør med en datamaskin. Vi oppfører oss som om vi kan bruke den, men det kan vi ikke.

Jørgen Dyrhaug er litt oppgitt. Han er seniorrådgiver i avdelingen strategisk cyber-sikkerhet hos Nasjonal sikkerhetsmyndighet, der han i flere år har reist landet rundt og snakket med norske virksomheter. Temaet har vært risikoen de utsetter seg selv for daglig.

Norske virksomheter lider av et farlig paradoks, forteller han. I det fysiske rom, i den verden vi lever i og kan ta på, redder våre sanser oss fra mange farer. Vi trenger for eksempel ikke å tenke lenge på om det er lurt å holde fingrene på en varm kokeplate.

Men med en gang vi sitter bak et tastatur, forsvinner disse mekanismene. For eksempel: Hvilke farer utsetter vi virksomheten vår for, dersom vi trykker på vedlegget vi fikk i en e-post? Et spørsmål vi ikke kan svare på intuitivt.

– Vi forstår ikke fare på samme måte bak et tastatur, som i det fysiske rommet, sier Dyrhaug.

Dyrhaug er en av foredragsholderne på Tekna-konferansen Telekommunikasjon Offshore den 23. - 24. oktober.

Offshore blir mer utsatt

Problemstillingen er høyaktuell for offshorebransjen, som står overfor en storstilt digitalisering. Oljerigger skal elektrifiseres, og ren strøm skal fraktes fra land. Arbeid blir automatisert, droner tar over og plattformer kan bli ubemannede.

Utviklingen har mange fordeler, men hva med ulempene?

– Hvis strømforsyningen fra land svikter, hva skjer da? Det samme med fjernstyring av oljerigger. Vet vi hva som kan gå på tverke? spør Dyrhaug retorisk.

– Hver eneste nye teknologi og hvert eneste teknologiske sprang fører med seg nye ønskede muligheter, men også nye risikoer. Dette er man nødt til å tenke nøye gjennom.

Røykdetektorer og innbruddsalarmer

På sine mange besøk rundt om i landet, har Dyrhaug sett hvordan skillet mellom det digitale og det fysiske påvirker hvordan norske selskaper og organisasjoner tenker på sikkerhet i det daglige.

– Når jeg besøker virksomheter ser jeg ofte røykdetektorer og innbruddsalarmer, men mange har ikke de samme sikkerhetsmekanismene digitalt.

Forestillingen om at disse «universene» er adskilte, er også tydelig tilstede i privatlivene våre.

– Du kan gå opp til en fremmed person på gaten og be om å få se på telefonen deres og se i veska. Da er alle piggene ute med en gang. Samtidig skjer dette på sosiale medier hele tiden, uten at vi tenker over det. Folk mener også mye mer i kommentarfeltene til nettavisene, enn i det fysiske rom, sier Dyrhaug.

Sikkerhetseksperten kommer med et klart spark til norske virksomheter:

– Vi må slutte å se på dette som to ulike univers. Det er jo den samme verdenen. Risikoforståelsen i det digitale rom er enkelte ganger helt på trynet.

Et enkelt råd

Det er mange små ting som kan gjøres for å bedre sikkerheten betraktelig. Bare det å ha datamaskiner og programvarer som er oppdatert, er et langt skritt i riktig retning.

– Det gjelder både virksomheter og privatpersoner. Erfaringsmessig tar det tid før folk roter seg til å oppdatere programmene sine, og det utnytter hackere.

Dyrhaug trekker frem fjorårets verdensomspennende hackerangrep, kalt Wannacry, som den gang rammet flere hundre tusen datamaskiner og flere store institusjoner. Gissel-skadevaren utnyttet et sikkerhetshull i Windows, en feil som allerede hadde blitt fikset av Microsoft i en oppdatering flere uker i forveien.

De som ikke hadde oppdatert systemene sine, var imidlertid svært sårbare.

– Microsoft hadde allerede publisert oppdateringen som løste problemet. Likevel gikk flere store internasjonale selskaper nesten i knestående.

Konferansen Telekommunikasjon Offshore er møteplassen for deg som er opptatt av telekommunikasjon, IT og digitalisering av olje- og gassektoren. Du møter blant annet operatører, engineeringselskaper, myndigheter, leverandører, akademia, eksperter innen safety and security, digitalisering, telesystemer og IP-baserte systemer. Konferansen avholdes 23.-24 oktober i Kristiansand. Les mer her!

Publisert: 2. oktober 2018