Lager samarbeidsforum for nettsikkerhet

GCE NODE, Eyde-klyngen, Digin, Noroff, NFEA og MFS står bak samarbeidet for å etablere et slikt forum på Agder. Målet er å dele erfaringer og kompetanse blant bedrifter på Agder ved å arrangere 4 årlige samlinger med team innenfor cybersikkerhet.

Tirsdag 15.mars ble første møtet gjennomført på Noroff Campus i Kristiansand, der bl.a representanter fra Aludyne, Glencore, Hennig Olsen Is og flere andre lokale aktører på Agder var samlet.

Fredrik Grindland, Rådgiver i Bouvet AS holdt foredrag med tittelen: "Det er mulig å redusere risikoen for og konsekvenser av datakriminalitet".

Store konsekvenser

Datakriminalitet får store konsekvenser for dem som rammes. Både norske sikkerhetsmyndigheter og sikkerhetsselskaper har observert en vesentlig økning i dataangrep de siste årene.

Men det er mulig å redusere risikoen for dataangrep med menneskelige, organisatoriske og tekniske tiltak.

Det er stor sannsynlighet for at norske virksomheter har kriminelle i sine datasystemer som de ikke har oppdaget, i følge leder for politiets nasjonale datakrimsenter (NC3) i Kripos, Olav Skard. I et møte Næringslivets sikkerhetsråd arrangerte i januar 2022, la han frem de fem fasene dataangrepet kan deles opp i.

Fem faser i dataangrepet

Dataangrepene kan deles inn i fem faser, i følge Skard:

– Målet for første fase er å komme seg inn i systemet. Det kan for eksempel skje ved hjelp av en e-post med skadelig vedlegg, som de kriminelle forsøker å få en vanlig bruker til å åpne.

I andre fase gjennomfører de kriminelle rekognosering, og skaffer seg fotfeste i datasystemene.

– De skaffer seg blant annet informasjon om hvor stort selskapet er, hvilke verdier de besitter, og hvilke IT-systemer de har i drift.

I tredje fase skjer selve datatyveriet, der de kriminelle stjeler sensitiv informasjon.

I fjerde fase krypteres alle data.

– Det er først i fjerde fase, når dataene krypteres, at angrepet blir åpenbart for alle. Da er det for sent, og da har de kriminelle vært inne i datasystemene lenge før det ble oppdaget.

I femte fase foregår utpressingen. Den kriminelle aktøren går i dialog, og presenterer gjerne et dobbelt løsepengekrav: Først for å dekryptere dataene, og deretter la være å offentliggjøre dem.

Mulig å redusere konsekvensen

Det er mulig å oppdage pågående angrep før de får konsekvenser for virksomheten, og det er mulig å redusere konsekvensen om man blir rammet. For å kunne redusere risikoen, er det nyttig å forstå hvordan digitale angrep gjennomføres og ha kjennskap til trusler og angrepsmetoder.

Fredrik Grindland tok i foredraget utgangspunkt i kjente dataangrep som har rammet norske virksomheter, og beskrev hvordan de ble gjennomført, hva vi kan lære av dem og anbefalinger som kan redusere risikoen for at de kriminelle skal lykkes.

Samarbeidspartene i Agder Cyber Security Forum er også arrangør og bidragsyter til konferansen Security Talks, som har vært et årlig arrangement siden 2019. Målgruppen er alle som har et Cyber Security-ansvar i sin bedrift, eller som er generelt interessert i temaet. Møtene er åpne for alle bedrifter og organisasjoner på Agder.