Konferansen som tar cybersikkerhet på alvor

Et stykke inn i 2026 ser vi at den ustabile politiske og sikkerhetsmessige situasjonen i verden viser ingen tegn til å avta. Statlige aktører er interessert i spionasje og destabilisering, og cyberkriminalitet vokser stadig.

Det er mer og mer behov for kunnskap og bevisstgjøring av hvilke utfordringer vi står overfor, og ett arrangement samler de fremste ekspertene innen cybersikkerhet denne høsten, nemlig Attack-konferansen.

Essensielt å øve på trusler

Liv Dingsør, administrerende direktør i Digital Norway, er en av foredragsholderne på årets Attack-konferanse, og hun brenner for at flere norske bedrifter skal hente kraft fra data og teknologi på en trygg måte. Da må også kunnskapen om digital beredskap og det å øve på trusler og angrep økes.

– Vi har reist rundt i landet med kampanjen «Hele Norge Øver» sammen med Secure Practice. Formålet er rett og slett å levere cyberøvelser, eller å utsette bedrifter over hele landet for en realistisk cyberøvelse. Bakgrunnen er at vi ser at det øves altfor lite. En stor andel av de som deltar på øvelsene nå, har aldri øvd på slike scenarier før. Det er derfor et stort behov for å fortsette dette viktige arbeidet med å øke bevisstheten i bredden av næringslivet.

– I år har vi spesielt satt fokus på digitale verdikjeder. Det handler om erkjennelsen av at uavhengig av hvor stor eller liten virksomheten din er, så er du en del av en større verdikjede. 

Liv påpeker at folk ofte tror at sikkerhet bare handler om kritisk infrastruktur, men i dag treffer det digitale trusselbildet alle. En liten underleverandør kan ofte være den perfekte inngangsporten til de store kundene.

Sosial manipulering er i vinden

Spesialrådgiver Eskil Grendahl Sivertsen i Forsvarets forskningsinstitutt, som også vil snakke på konferansen, legger til et annet lag av utfordringer innen sikkerhet, nemlig det kognitive aspektet.

– Forskning viser tydelig at stater og andre trusselaktører i økende grad bruker internett og sosiale medier som en kamparena for makt, innflytelse og økonomisk vinning.

– Fra et norsk sikkerhetsperspektiv ser vi spesielt at Russland og Kina investerer i kostbar infrastruktur, og stadig mer komplekse operasjoner. De utnytter de teknologiske mulighetene som dukker opp, noe som har blitt betydelig mer krevende etter at generativ KI ble allment tilgjengelig.

Hans innspill er at det ikke hjelper med verdens beste brannmur hvis de ansatte blir manipulert til å tro på en falsk virkelighet.

– Russland og Kina bruker store ressurser på å påvirke politikk og samfunn i andre land for å gagne egne strategiske interesser. Vi er tross alt i stor grad styrt av emosjoner, intuisjon og sosiale strukturer. Vår virkelighetsoppfatning er ofte et resultat av alle inntrykk og erfaringer vi er eksponert for over tid. Sosiale medier og språkmodeller forsterker dette ved å gi oss det vi vil ha, noe som mater vårt behov for bekreftelse.

Ta sikkerhet på alvor

Liv Dingsør viser også til at tillitssamfunnet vi lever i kan føre til sikkerhetsutfordringer.

– En enorm mengde data flyter nå mellom mennesker, systemer og partnere. I dette landskapet blir sikkerhet en helt avgjørende dimensjon for tillit. Selv om vi lever i et tillitsbasert samfunn, er vi nødt til å jobbe for å bevare denne tilliten. Jeg tror det er for lav bevissthet rundt hvor stor risiko man kan utsette andre for dersom man ikke tar sikkerhet på alvor.

– Det er typisk vi mennesker som gjør feilene, men vi er samtidig vårt viktigste forsvar. Sikkerhet handler vel så mye om kultur, kompetanse og gode vaner som om teknologi.

Både Liv og Eskil er enige om at kunstig intelligens har i stor grad forandret spillereglene når det gjelder digital sikkerhet.

– I dag er alt sammenkoblet via skyen, leverandører, API-er og sensorer. Angrepsflaten har blitt enorm. Dette gjør identitets- og tilgangsstyring viktigere enn noensinne. Man må ha systemiske løsninger, ikke bare fordi det er lurt, men fordi det kommer mye nytt regelverk som stiller strengere krav, sier Liv.

– KI er nå i ferd med å bli allemannseie, og alle som jobber med kunnskapsnettverk må forholde seg til det. Å håndtere KI som trusselaktør krever en ny tilnærming. Man må helt ned på prosessnivå; det holder ikke med en overordnet strategisk satsing. Du må forstå hvordan ting henger sammen og hvor sårbarhetene ligger.

Kunstig intelligens, et viktig verktøy for kriminelle

Eskil minner også på at KI gjør påvirkningsoperasjoner langt mer sofistikerte.

– Ta for eksempel Pravda-nettverket i Russland. Det består av 280 russiske KI-genererte nyhetsportaler på ca. 50 språk, inkludert norsk, som bare i 2025 produserte mer enn 6,3 millioner artikler som forgifter de største språkmodellene gjennom volum. Det førte til at rundt 33 prosent av språkmodellenes svar på spørsmål om krigen i Ukraina var russisk propaganda.

– Både Russland og Kina bruker KI til å oppskalere produksjon, forbedre kvalitet, lokaltilpasse innhold i språk og form og lage falske bilder og videoer, inkludert deepfakes. Russland har for eksempel klonet stemmen til kjente vestlige forskere i videoer hvor det framstår som de hevder at sanksjonene mot Russland ødelegger europeisk økonomi og at det er rimelig at Ukraina går med på Russlands krav. 

– Vi er i et sosialt eksperiment vi ikke helt forstår konsekvensene av ennå.

For Eskils del er håpet at vi får se europeiske alternativer til dagens infrastruktur som er basert på konstruktive verdier.

– Vi ser tendenser til det i Danmark, der kommuner prøver å kutte ut Microsoft for å redusere avhengigheten. Vi er ekstremt sårbare for press når vi mangler alternativer til de store teknologigigantene.

Liv utdyper:

– Vi må slutte å se på nasjonale trusselvurderinger som noe teoretisk. Vi må oversette dem til praktisk handling. Vi må bygge en kultur der sikkerhet er en del av driften, ikke noe man bare leser om i en rapport en gang i året. Her har Norge en stor jobb å gjøre med å koordinere den nasjonale beredskapen bedre, sier hun.

Lær mer på Attack-konferansen

Begge er enige i at Attack-konferansen er stedet å diskutere disse utfordringene, og gjøre bransjen mer bevisst.

– Attack handler om hva vi faktisk må gjøre for å beskytte oss, levere tjenester og bygge tillit. Sikkerhet angår alle, fordi alle virksomheter er en del av en digital verdikjede som til syvende og sist er et nasjonalt anliggende. Ved å fokusere på ledelse, kultur og systemisk forståelse, ansvarliggjør vi flere, sier Liv Dingsør.

– Konferansen er en viktig arena for å få et oppdatert bilde av den teknologiske utviklingen. Konferansen skiller seg ut fordi den kombinerer høyt faglig nivå på tvers av temaer, har korte, poengterte innlegg, og klarer å balansere å være faglig tung og mer lettbeint i formidlingen, avslutter Eskil Grendahl Sivertsen.