– Sikkerhetskulturen i forbindelse med databehandling må tilpasses den nye situasjonen, sier Odd Helge Longva ved Sintef IKT.
De samarbeider nå med Oljeindustriens Landsforening (OLF) i et prosjekt som skal sikre gode rutiner for å håndtere sikkerhetsbrudd.
Prosjektet skal også sørge for at erfaringer fra tidligere hendelser blir brukt til å gjøre systemene bedre.
– Det er helt nødvendig å ha systemer som beskytter både mot tilfeldige og målrettede angrep. Likevel kan uønskede hendelser inntreffe, og da er det viktig å ha en organisasjon som kan ta seg av disse. Vårt mål er gjennom dette prosjektet å utvikle en bedre metodikk ved sikkerhetsbrudd, sier Longva.
Modeller
Prosjektet, som lyder navnet Incident Response Management (IRMA) er blitt en del av arbeidsgruppen for informasjonssikkerhet under Styringsgruppen Integrerte Operasjoner i OLF.
IRMA er finansiert med seks millioner kroner gjennom Norges forskningsråds program ”IKT sikkerhet og sårbarhet” og er et treårig prosjekt fra januar 2005.
Høgskolen i Agder er også med i prosjektet. De har laget en modell for håndtering av hendelser. På den måten kan de simulere hva som vil skje når ulike parametere ender seg.
– Til syvende og sist dreier det hele seg om å finne en optimal økonomisk løsning. Man må se på den risiko man løper i forhold til de tiltak man setter i gang. Tiltakene vil som regel ha en utgiftsside. Da er det viktig at tiltakene fører til innsparinger på andre områder. Og kanskje ikke minst viktig; å redusere både antall sikkerhetsbrudd og konsekvensene ved hver enkelt hendelse, sier Longva.
Erfaringsoverføring
I tillegg til å finne gode rutiner for å håndtere sikkerhetshendelsene, skal forskerne også utvikle et system som sikrer at erfaringsoverføringen blir ivaretatt.
– I år skal vi ha to workshoper, som skal danne grunnlaget for det videre arbeidet. Her skal vi modellere systemer for å håndtere informasjonssikkerhetshendelser. Som et ledd i dette arbeidet, inngår et pilotstudium hos Hydro på Bragefeltet. Dette skal siden generaliseres for også å kunne være anvendelig på andre felt hvor man jobber med integrerte operasjoner, sier Longva.
Fruktbart samarbeid
– Informasjonssikkerhet har ikke vært vanlig samtaletema oljeselskapene i mellom. Den gjensidige tilliten som er etablert innad i OLF-gruppen for integrerte operasjoner, har imidlertid banet vei for det som må karakteriseres som et uvanlig fruktbart samarbeidsklima. OLF-arenaen har gitt oss et effektivt verktøy for å bringe denne type problemstillinger fram i dagen, sier Trond Ellefsen, til daglig ansvarlig for informasjonssikkerheten i Hydro Olje & Energi.
