Bilde av Thingbø
HMS, Økonomi og Finans Redaksjonen Foto: enerWE

Hvor sikker er du?

Målrettede cyber-angrep utfordrer kritisk infrastruktur.

Dagens Næringsliv skrev nylig at varsleren Edward Snowden for første gang nevner datanettverket til et norsk selskap som et mulig overvåkningsmål. Selskapet eies av amerikanske Harris Corporation og leverer kommunikasjonsteknologi til norsk olje- og gassindustri.

PST har tidligere i år gått ut og advart mot russisk industrispionasje, og i forrige måned gikk Norsk olje og gass ut med pressemelding om at 50 selskap i oljebransjen ble utsatt for hackerangrep.

EY jobber med informasjonssikkerhet for private og offentlige virksomheter. I et intervju med enerWE.no forteller de at norske virksomheter nå må innse at de er et mål for trusselaktører.

Flere trusler

Det kan være trusselaktører som enten er ute etter virksomhetskritisk informasjon, eller som er ute etter å få tilgang til og beholde kontroll på kritiske deler av infrastrukturen i Norge, forteller Carsten Maartman-Moe, Manager i EY.

Maartman-Moe gir eksempler på virksomhetskritisk informasjon.

Det kan være patenter, seismikk-data og liknende.

Kun et tidsspørsmål
Han påpeker også utfordringene med at operasjonelle systemer indirekte er koplet til internett via for eksempel kontornettverk.

Dette har mange gjort, med gode intensjoner, uten å innføre tiltak for å redusere risikoen tilstrekkelig. Det er kun et tidsspørsmål før en større kompromittering av norske selskaper i energisektoren fra en annen nasjon eller stat ender opp i medias søkelys.

Trusselaktørene er ikke nødvendigvis ute etter informasjon. Det er ikke urealistisk å trekke slutningen at andre nasjoner har en strategisk interesse i det å kunne kontrollere for eksempel strømnett og oljeproduksjon, for å kunne benytte dette som et pressmiddel eller virkemiddel i en eskalerende konfliktsituasjon.

Stort GAP

Det er et relativt stort gap mellom ønsket kapabilitet for å kunne motstå denne typen angrep, og dagens kunnskapsnivå i mange norske virksomheter, forteller han. Det er ytterst få norske selskap som har tilstrekkelig kompetanse på dette området.

Tone Thingbø (bildet) er ansvarlig for EYs nordiske informasjonssikkerhetstjenester.

Det er interessant å følge med i Snowden-saken og selskapet i norsk olje- og gassindustri som skal være et mulig overvåkingsmål, forteller Tone Thingbø til enerWE.no. Hvis det viser seg at dette er sant, så viser det også hvor vanskelig det er å ha full kontroll.

Det er positivt at energibransjen erkjenner utfordringen og etablerer en kraft-CERT (Computer Incident Response Team) på tvers av aktørene. Likeledes er det positivt at Regjeringen har nedsatt et nytt Sårbarhetsutvalg, som skal inngi innstiling neste høst, og hvor vi imøteser realisering av flere koordinerte tiltak.

Hun understreker viktigheten av å være proaktiv.

Du må drive overvåking og monitorering av egne nettverk og trafikk, og du må utvikle oppdagelsesmekanismer som gjør deg i stand til å håndtere hendelser raskt (for eksempel ved å etablere ett security operations center). Likeledes må du gjøre dine ansatte istand til å merke når de blir utsatt for forsøk på angrep.

Du må dessverre ta som forutsetning at du ER infisert, avslutter hun.