Frokostseminar om industriell cybersikkerhet

Arrangementet var et samarbeid mellom Ringsaker kommune, Secure-NOK og IKT Ressursforum Innlandet. Heidi T. Karlsen, næringsrådgiver i Ringsaker kommune og prosjektleder i Gründerparken ønsket velkommen.

- Gründerparken er en plass for gründere, vekstbedrifter og pendlere, og i tillegg en møteplass for næringslivet. Det er også åpent for studenter som skriver oppgave. 26 aktører er knyttet til Gründerparken i dag, og tre av dem er studenter, fortalte Karlsen.

Cyberangrep på industri – Trusler, sårbarheter og hvordan oppdage angrep

Nina Hesby Tvedt, salgs og markedssjef i Secure-NOK forklarte at det tradisjonelle trusselbildet innenfor IT er å stjele info, mens innenfor industrielle systemer er det andre motiver, og den økte digitaliseringen muliggjør at angrepene bare blir større.

- Innenfor IT har det tradisjonelle trusselbildet vært å stjele informasjon. Når det kommer til industrielle systemer er det litt andre typer aktører som dominerer, og andre motiver. De som er mest aktive er faktisk nasjoner, og motivasjonen der kan være politisk overtak, sa Hesby Tvedt.

- Kriminelle organisasjoner er også en trussel. I dag kan man gå på nettet og kjøpe hacking som en service av profesjonelle ansatt i kriminelle organisasjoner. Så dette er den en industri for, fortsatte hun.

Videre viste Hesby Tvedt sårbarheten som finnes i de industrielle systemene.

- Det er mye eldre utstyr, og disse er ofte ikke vedlikeholdt av sikkerhetseksperter. I dag ønsker man å øke digitaliseringen. Det muliggjør at angrepene blir større, påpekte hun.

- Heldigvis er det ganske mye man kan gjøre for å beskytte seg. Defense-in-depth for industriell industri er et godt eksempel, sa Hesby Tvedt og påpekte at den gode nyheten er at det tar lang tid fra et angrep starter til det har en effekt. Faktisk tar det i gjennomsnitt 10 måneder til det har en effekt.

Hvordan beskytte våre industrielle systemer 

Tormod Danielsen, produktsjef for industriell kommunikasjon i Siemens Norge forklarte hvordan man kan beskytte industrielle systemer med Defense-in-depth prinsippet.

- Tiden for å gjøre noe den er nå! Den var egentlig i går. Vi kan ikke lenger gjemme oss, innledet Danielsen.

Videre fortalte han at i 2016 forårsaket cyberangret skader for 5000 milliarder kroner.

- Skadeomfanget er stort og det er aktører som tjener store penger på dette. Dette må vi ta inn over oss, sa han.

Hvordan beskytte seg? Siemens jobber med Defense-in-Depth prinsippet basert på IEC 62443, og består av flere typer beskyttelsesmekanismer. Defense-in-Depth består i korte trekk av tre hovedbolker: Plant security, Network security og System integrity. Danielsen sammenlignet systemet med en festning med flere barrierer og beskyttelsesmekanismer som gjør det vanskeligere å bryte seg inn.

Viktig å ha et bevisst forhold til cybersikkerhet blant alle ansatte

Thomas Arntsen, strategi- og forretningsutvikler i Telenor Inpli fortalte om Telenors tilnærming til håndtering av cybertrusler og påpekte at alle ansatte ved den enkelte bedrift må ha et forhold til cyber security.

- For å kunne beskytte bedriften må du tenke helhetlig. Toppledelsen og styret i selskapene må eie cyber security og la det bli en del av virksomheten, sa Arntsen.

- I tillegg så må man øve. Man må ha responsplaner. Hva skjer hvis telekommunikasjonen er nede, hva skjer hvis strømnettet er nede? Hvordan gjenoppretter du driften igjen? Man må øve på forskjellige scenarioer internt, fortsatte han.

Han påpekte at bevisstgjøring blant alle ansatte er viktig, og at man må stille spørsmålet «hva betyr cyber security for min bedrift»? 

- Det er ledelsen og styre som må eie ansvaret for cyber security, avsluttet Arntsen, og var godt fornøyd med at styreressurser også hadde tatt veien til frokostseminaret.  

Om Gründerparken

Gründerparken i Brumunddal er et kontorfellesskap for gründere, næringsressurser, pendlere og studenter. Her kan man leie stilige lokaler med flere møterom tett på kompetanse- og finansmiljøer. Gründerparken er lokalisert i Parkgården i Brumunddal, få minutter unna tog, buss og kaféer.