De siste 20 årene har vi jobbet for å forstå, hindre og avdekke dataangrep mot IT-systemer. Angrepene har gitt oss dyrekjøpt læring.
Annonse
Nå må vi styrke forsvarsverket til våre OT-systemer, den operasjonelle teknologien som styrer industrielt utstyr og kritisk infrastruktur. Vi er sårbare, og vi har hverken tid eller råd til å lære av feil.
Dagen før Nato-toppmøtet i Oslo samlet vi 100 toppledere og sikkerhetssjefer fra Norges største infrastrukturselskaper for å diskutere hvordan vi kan forsvare kritisk infrastruktur mot digital sabotasje.
NATOs assisterende generalsekretær David van Weel, som har særskilt ansvar for framvoksende sikkerhetstrusler, fortalte at de allerede er i dialog med norske maritime off-shore virksomheter for å bidra til å styrke forsvaret av norske installasjoner.
Annonse
Slik situasjonen er i verden i dag så blir nasjonale infrastruktureiere del av forsvarsalliansens førstelinje. Det er ikke uten grunn.
Et sterkt forsvar av infrastruktur og operasjonell teknologi er kritisk for vår nasjonale sikkerhet. Operasjonelle teknologisystemer drifter helse, kommunikasjon, energi, olje og gass, og selv om tradisjonelle dataangrep har gjort stor skade, har de i liten grad klart å trenge dypt inn i driftssystemene våre. Den tiden kan snart være forbi.
Ifølge den internasjonalt anerkjente sikkerhetseksperten Robert M. Lee nærmer vi oss et tidsskille hvor våre infrastruktursystemer i stadig større grad styres likt, med identiske eller lignende softwareløsninger. Dette gjør at trusselaktører ikke trenger å spesialdesigne sitt angrep.
Flere infrastruktursystemer er koblet sammen av like og ikke unike systemer, og det er det en god grunn til. Egenutviklede teknologisystemer er kostbare og vanskelige å lage og drifte, og de som tilbyr universelle løsninger er foretrukne samarbeidspartnere nettopp fordi de er kostnadseffektive og best i klassen på det de gjør.
Annonse
Stordriftsfordelene er åpenbare - og drift, oppetid og effektivitet styrkes. Det er med andre ord mange fordeler med å benytte seg av løsninger som vi vet virker. Ulempen er at de som vil oss vondt kan ramme flere når de har identifisert svakheter de kan utnytte.
Vi står overfor et mer komplekst trusselbilde med flere avanserte trusselaktører, både nasjonalstater og kriminelle aktører, som har ulike motiver for å ramme vår infrastruktur.
Annonse
Nylig la Nasjonal Sikkerhetsmyndighet fram en betydelig skjerpet trusselvurdering hvor de peker på at vi står overfor et alvorlig og omfattende trussel- og risikobilde, hvor fremmede staters og trusselaktørers bruk av teknologi kan komme til å utvikle seg raskere enn vår evne til å beskytte oss.
Motivasjonen hos de nye aktørene kan være spionasje, sabotasje, utpressing eller påføre tap av prestisje og omdømme, og NSM er bekymret for spesielt norske små og mellomstore bedrifters kompetanse og evne til å beskytte seg mot slike trusler - og viljen til å investere i sterke forsvarsverk.
Annonse
Løsepengevirusangrepet mot Norsk Hydro i 2019 gjorde at skjermene på Hydros fabrikker og anlegg over hele verden gikk i svart og omtales av Kripos som Norges største sak innen datakrim.
Det er svært viktig. Om vi skal klare å stoppe neste angrep må vi samarbeide med sikkerhetsmyndighetene og med hverandre.
Selskaper som Omny, som utvikler digitale forsvarsverk gjennom å identifisere risiko og svakheter i bedrifters fysiske infrastruktur, er nødt til å gå inn i angripernes modus for hele tiden å utvikle forsvaret. Kun slik kan vi ligge et hestehode foran trusselaktørene.
Det er ingen enkel oppgave, men den økte årvåkenheten og bevisstheten vi har rundt trusselaktører og trusselbildet, sammen med en uttalt vilje til å dele erfaringer og kompetanse med hverandre - også på tvers av landegrenser - er et fortrinn. Noen tenker kanskje at vårt åpne samfunn gjør oss ekstra sårbare, men åpenhet om de digitale angrepene som rammer oss gjør oss også sterkere.
Få gratis nyhetsbrev
Abonner på Shifters nyhetsbrev for de siste nyhetene, trendene og analysene.