- Ingen har vondt av å være mer glad-paranoide

Hver eneste person i bedriften din er en inngangsdør inn for datakriminelle. Vi bør bli mer paranoide, mener eksperter på cyberkriminalitet. Spesielt i industrien.

Utpressere som hacker seg inn i dataystemet og stanser all drift, er en potensiell trussel for prosessindustrien. Mange bedrifter har ikke oversikt over hvor god eller dårlig sikkerhet de har for datainnbrudd. Det er mange usikre momenter, og mange mulige dører inn. 

Derfor arrangerte Eyde-klyngen og GCE NODE Security Talks, hvor vi fikk innblikk i hvor lett det er å hacke seg inn i andres systemer, for å hente ut informasjon eller overstyre maskiner.

Ta kontroll på sårbarheten

- Har du ikke kontroll på dine egne sårbarheter, er du avkledd, mener Jørgen Dyrhaug i Nasjonal sikkerhetsmyndighet (NSM).

I koronasituasjonen og mange hjemmekontorer, har økt muligheten for å komme inn i usikrede systemer.

- Du skal være mer paranoid enn du er. Å være litt glad-paranoid har aldri skadet, sier Dyrhaug, som beskriver seg selv som super-paranoid. 

Kartlegg verdiene

Han mener det er naivt å snu ryggen til virkeligheten. Vi må kartlegge hvilke verdier som vi mest ønsker å beskytte i bedriften. Her må man skru igjen mulige inngangsdører. 

- Vi må spørre oss selv: hva tåler vi minst blir ødelagt eller bli borte? Er det strømforsyning eller råvaretilgang, eller andre ting? Deretter må vi få en oversikt herfra for å vite hvilke linjer som bør sikres. Og så må vi investere i dette, mener Dyrhaug.

De fleste har forbedringspotensiale

Han tror de færreste er i stand til å gjøre dette alene. Det er komplisert arbeid.

- Men hvor skal vi starte?

- Våre brukeroppskrifter ligger på nettsiden vår, Det er et meget bra sted å starte, mener Dyrhaug.

Han har aldri møtt noen som har alt på stell. De fleste har et betydelig forbedringspotensiale. 

Bør ha en sikkerhetsrådgiver

Trond Solberg i Det Norske Veritas, har jobbet med cybersikkerhet i 25 år. Nå bygger han en stor enhet med rådgiving og produkter innen dette feltet. Han mener både industribransjer og offentlig sektor må søke hjelp fra sikkerhetseksperter med bransjekunnskap til å bygge opp sikkerheten.

- Det er ofte enkelt å hacke seg inn i dag, og stoppe eller manipulere maskiner og instrumenter, mener Solberg.

Han mener den industrielle bransjen er umoden på det med å tenke på hvilke trusler som finnes. Bransjen bør få hjelp til å sikre systemene.

- Angrepsflaten har blitt mye større

Morten Haga Lunde, spesialrådgiver i Norsk rederiforbund, har vært etterretningssjef inntil i fjor, og så der at mange digitale trusler ble mer aktuelt med årene. 

- Dette har tatt voldsomt fart. Teknologisk utvikling, pluss at korona kom, har gjort angrepsflaten mye større og mer sårbar. Dette må håndteres av bedriftene, og er et lederansvar. 

- Kidnapping av systemer, eller at de går inn og stjeler intellektuell kapital, er trusler. Folk kan være inne uten at du merker det. Bedrifter kan mange ganger leve på ren flaks over at de ikke har blitt angrepet ennå, poengterer Lunde.

Les hva Hydro gjorde da det ble cyber-angrepet

 

Meld deg på vårt nyhetsbrev