Cyberangrep mot industrien skjer stadig oftere, og metodene blir mer sofistikerte og kreative. En ny undersøkelse fra DNV viser at energisektoren forventer cyberangrep som kan sette liv, eiendom og miljø i fare i løpet av de neste to årene.
Rapporten, som heter The Cyber Priority, beskriver status for cybersikkerhet i energisektoren og finner blant annet at fire av fem tror at et cyberangrep på næringen vil føre til driftsstans og skade på energiaktiva og kritisk infrastruktur. Tre av fire forventer at et angrep vil føre til skade på miljøet, mens godt over halvparten tror at liv vil gå tapt.
– Industriell infrastruktur som vindparker, olje- og gassfelt, skip, fabrikker eller medisinsk utstyr har nå en høyere risiko for å bli utsatt for nye former for cyberangrep, ettersom kontrollsystemene deres blir stadig mer sammenkoblet, forteller Haakon Knudsen, som er ressursdirektør innen cybersikkerhet i DNV.
Han forteller at de ser et stort sprik i forretningsverdenen i forhold til hvor godt forberedt de er på cyberangrep.
– Det minner litt om 90-tallet, der noen var veldig langt fremme, mens andre ikke hadde tatt innover seg den digitale revolusjonen. Vår ambisjon er å kunne bistå kunder, uavhengig av modenhet på området, og kombinere kompetansen vår innen cybersikkerhet med domenekunnskap og evnen til å forstå kundens forretning.
For mange er DNV best kjent som et av verdens ledende klassifikasjonsselskaper, men i det over 150 år gamle selskapet finner du et av Norges største IT-miljøer. Med fjorårets oppkjøp av nederlandske Applied Risk dannes verdens største industrielle cybersikkerhetsaktør, som skal sikre kritisk infrastruktur innen energi og maritim sektor, samt andre industrier og sektorer.
Les mer om cybersikkerhet fra DNV her »
– Vi ser en tydelig profesjonalisering når det gjelder cyberangrep. Utviklingen har gått fra de som tidligere gjorde det for moro skyld på gutterommet, til myndigheter eller profesjonelle kriminelle, som nå enten utfører cyberangrep for egen vinning, eller på oppdrag fra andre, forteller Knudsen.
I verste fall kan prislappen på å gjenopprette skaden etter slike angrep være i milliardklassen, men det er ikke bare finansielle verdier som står på spill.
– Om vi ser på hvordan verden har utviklet seg så har cyberangrep nå begynt å få innvirkning på den fysiske verdenen. Selskaper har arbeidet med IT-sikkerhet i flere tiår, mens sikring av driftsteknologi (OT), data- og kommunikasjonssystemene som styrer, overvåker og kontrollerer driften, er en nyere og i økende grad akutt utfordring.
Hvis man kommer seg inn i systemer til produksjonsanlegg, kan man stoppe produksjonen til bedrifter. Går det riktig galt så kan dette lede til ulykker og personskader.
– Eksempler på andre sårbare kontroll- og styringssystemer der angrep kan få fatale følger er innen kjernefysikk, flymotorer, biler, borerigger som opereres fra land, og så videre. Til syvende og sist er alt koblet sammen gjennom kobber, fiber eller radio, poengterer han.
Vil du jobbe med cybersikkerhet i DNV? Se stillinger her »
DNV har mer enn 20 års erfaring med å levere tjenester innen cybersikkerhet, og har ambisjoner om betydelig vekst innen utgangen av 2025.
– I 2021 har vi firedoblet operasjonen fra 20 til over 80 konsulenter, blant annet gjennom oppkjøpet av nederlandske Applied Risk, som har spesialisert seg innen industriell cybersikkerhet. Vi vokser raskt og trenger flere hoder lokalt og internasjonalt, og rekrutterer snart over hele verden. Senest denne uken rekrutterte vi fra Singapore, forteller Knudsen.
Målet til DNV i sin helhet er å vokse 45 prosent de neste fem årene, mens cybersikkerhet skal vokse 10-15 ganger i samme periode. DNV fokuserer i første omgang på industriell cybersikkerhet, men på sikt er planen å utvikle et holistisk tilbud av cybersikkerhet til alle DNVs kunder.
– Bakgrunnen for satsingen er DNVs ønske om å fortsatt være relevant i fremtiden nettopp i forhold til formålsparagrafen vår, som er å sikre liv, verdier og miljø. I tillegg til å forstå den fysiske virkeligheten, må vi også forstå den digitale. Den digitale revolusjonen har kommet for lengst, og omfatter sikkerhetssystemer som har påvirkning på kritisk infrastruktur.
Første steg i planen er å bygge et kraftsenter for industriell cybersikkerhet. Med fjorårets oppkjøp av nederlandske Applied Risk ble det verdensomspennende konsernet verdens største aktør innen industriell cybersikkerhet.
– DNV har en unik posisjon uten knytninger til andre markedsaktører og med teknisk ekspertise innen mange bransjer.
Det sier Maria Jinert Johansson, som har jobbet som konsulent og teamleder for Enterprise Systems i DNV Cyber Security i to år. Hun forteller at arbeidshverdagen består av mye teknisk rådgivning.
– Vi leverer konsulenttjenester, så alle her er konsulenter. Det innebærer mye teknisk rådgivning, men også mer på management nivå. Vi jobber hele veien fra toppledelsen til ingeniørene på gulvet. Vi etterlever virkelig slagordet vårt «Cyber security for the real world».
Hun forteller at de i DNV jobber mye mot produksjonsselskaper og underleverandører, og da er det viktig å beskytte hele verdikjeden.
– Vi jobber med å sikre hele virksomheten, som i praksis kan bety alt fra å sette opp nettverk riktig, til å sikre at det er innført riktig strategi og policy for cybersikkerhet. Vi jobber blant annet med produksjonssystemer, plattformer, skip og lignende, der det finnes mange gamle systemer som tidligere ikke har vært koblet opp mot internett, men som har blitt det nå de siste 20 årene.
Hun forteller at en del kunder kommer til dem etter å ha oppdaget angrep på deres systemer.
– I snitt tar det 280 dager før man oppdager cyberangrep, og der det skjer vil de ofte ikke prate åpent om det. Globalt ser vi en økning i cyberangrep fra statlige aktører rettet mot energisektoren og annen kritisk infrastruktur, forteller hun.
For å fylle behovet i markedet skal DNV ansette mange innen cybersikkerhet i tiden fremover.
– Når vi leter etter kandidater ser vi etter de som kan vise til kompetanse innen cybersikkerhet gjennom sertifisering og utdanning. Spesielt verdifullt er det om de kan vise til praksis innen relevante områder som maritim, energi, kritisk infrastruktur samt produksjonsvirksomheter, og evnen til å sette det i kontekst, sier Knudsen.
Han forteller at de er opptatt av å ha en god miks av konsulenter.
– Vi ansetter både svært erfarne konsulenter og nyutdannede som kommer rett ut fra skolen. Vi prøver å balansere det, og har både konsulenter med bachelor-, master- og doktorgrad.
– Vi leter etter dem som ønsker å være med å forme et miljø i vekst, påvirke et fagområde i utvikling, og som raskt ønsker å være med i prosjekter innenfor en rekke industrier der det er reelle utfordringer innen cybersikkerhet som adresseres.
– DNV som arbeidsgiver er veldig fleksibel, og vi er opptatt av å tilby god balanse mellom jobb og fritid. Selv i den konsulenttunge delen prøver vi å ta hensyn til personlige forutsetninger når det kommer til reisekrav og arbeidskrav mot tidssoner. DNV er stort og alle er ikke på Høvik, men der har vi egen barnehage. Vi har også en ekstra ferieuke.
Selv har Haakon vært ansatt i DNV to ganger.
– Den eneste som kunne få meg ut av den forrige stillingen min var DNV. Det er noe spesielt med DNV, som er en organisasjon med et formål utover det å skape profitt for eierne. Kompetansenivået og hele den følelsen av å være i en global organisasjon som virkelig betyr noe for samfunnet trakk meg tilbake igjen.
Maria forteller at hun ble tipset om DNV av en tidligere kollega.
– Jeg hadde en kollega i den gamle jobben som gikk til DNV, og da jeg funderte på å se etter noe annet fikk jeg beskjed om at DNV ville passe meg bra og at jeg burde søke meg hit. Det er nå to år siden, og da var jeg ganske fersk i konsulentbransjen uten mye erfaring. DNV passer meg bra fordi det er en plass der man kan vokse og lære mye, med mange flinke og kompetente folk på huset som deler kunnskapen sin.
Ifølge Maria er det gode er karrieremuligheter innad i selskapet.
– Det er mulig å bytte stilling internt og prøve nye ting internt i DNV. Det er også gode muligheter for å tilegne seg ny domenekunnskap, og vi jobber med å bygge kontakt med andre forretningsområder. Det er en god måte å bli kjent med bedriften og lære nye ting, avslutter hun.
.jpg)