Nasjonal Sikkerhetsmyndighet håndterte i fjor 88 alvorlige dataangrep, en økning fra 51 i 2013. De fleste av disse handlet om forsøk på spionasje mot norsk næringsliv og offentlige interesser.
Nasjonal Sikkerhetsmyndighet håndterte i fjor 88 alvorlige dataangrep, en økning fra 51 i 2013. De fleste av disse handlet om forsøk på spionasje mot norsk næringsliv og offentlige interesser. (Bilde: Colourbox)

Erfaring med IT-angrep må deles med andre

Industribedriftene i Norge må ha tydelige standarder og klare retningslinjer for egen IT-sikkerhet.

Risikobildet har endret seg når det gjelder sikkerheten i norske industribedrifter. Den fysiske sikkerheten har blitt meget godt ivaretatt gjennom lover og regler og omfattende systemer for oppfølging og sikring av medarbeidere, utstyr, miljø og verdier.

Risikoen håndteres i dag godt takket være systematisk oppbygging av kunnskap og bevissthet blant ledere og medarbeidere. Uønskede hendelser skjer fortsatt i norsk industri, men hyppigheten er lavere, konsekvensene normalt mindre og bedriftenes evne til å lære av og utveksle erfaring er i dag godt utviklet. Dette er en viktig kvalitet for industrien i Norge og et åpenbart konkurransefortrinn.

Les om: Fra mareritt til fruktfat

Ifeas administrerende direktør Stein Altern anbefaler bedrifter å dele erfaringer etter hacking selv om kan være flaut å erkjenne slike angrep. Joachim Seehusen

Paradokset innen sikkerhet

Et av de viktigste hjelpemidlene og verktøyene som industribedriftene har for å håndtere risikoen er ulike former for datasystemer. Adgangskontroll, varslingssystemer, overvåkningssystemer, sikkerhetsorienterte prosessdatasystemer er eksempler på dette. Det er et paradoks at det er sårbare datamaskiner som er en av de viktigste elementer i denne sikkerhetslenken.

Både myndigheter, organisasjoner og bedrifter blir stadig mer oppmerksomme på dette risikomomentet. Datasystemenes generelle driftstilgjengelighet har blitt vesentlig bedre, slik at risikoen i dag er knyttet til målrettede angrep og datainnbrudd som kan forårsake driftsstans og produksjonsbortfall. Rapporter om IT-trusler beskriver at norske bedrifter opplever en stadig økning i målrettede angrep mot datasystemer. Bedriftene har dermed etter hvert opparbeidet kunnskap og bevissthet om hvordan de skal sikre seg mot datakriminalitet.

Les også: Syv bedrifter går sammen om å tilby informasjonssikkerhet

Når det gjelder dataangrep spenner aktørene fra fremmed etterretning, kriminelle organisasjoner, til vanlige hackere. Dette går frem av nettsidene til Nasjonal Sikkerhetsmyndighet. Colourbox

Lære av hverandre

I de siste ti årene har den tekniske utviklingen bidratt til at datasystemene i industribedriftene har blitt stadig mer generelle, åpne og basert på allment kjent teknologi og programvare. Dessuten har systemene basert trådløs kommunikasjonen mellom prosessenheter blitt stadig mer utbredt og det representerer i seg selv en større sårbarhet.

Fagfolk innenfor automatisering og IT arbeider nå mye mer sammen i bedriftene og dette skaper en grobunn for en forståelse av behovet for tydelige bedriftsinterne standarder og klare retningslinjer for håndteringen av IT-sikkerheten.

Det er skapt en offentlig arena for å dele kunnskap og erfaringer etter uønskede hendelser som ulykker, skader og utslipp. Bransjeorganisasjoner har bidratt til systematisk kunnskapsoverføring mellom bedrifter gjennom sine åpne kurs og konferanser. Det er en kvalitet for norsk næringsliv å lære av hverandre.

Les: Ny morgen for Go'morgen

Flaut å innrømme

Når det gjelder IT-sikkerhet er det nesten flaut for bedriftene å være åpne om de målrettede IT-angrepene som de har blitt utsatt for. Denne kunnskapen er det imidlertid viktig å dele slik at flere kan lære og dermed være godt forberedt på det økende antallet angrep.

Bransjeorganisasjonen Ifea har 19. og 20. august gjennom sitt kurs IT IS rettet oppmerksomheten mot IT-sikkerhet i industrielle styresystemer. Dette er en helt åpen arena for læring og erfaringsutveksling som samler landets fremste fagfolk som foredragsholdere.