Cybersikkerhet – hjemme og ute i felten

Sikkerheten i våre IT og OT-systemer settes på prøve i disse koronatider. Personer i virksomhetskritiske funksjoner er eller kan bli vurdert satt i karantene. Hvordan opprettholder man kritiske samfunnsfunksjoner med et økt trusselbildet innen Cybersikkerhet? De cyberkriminelle sitter neppe rolig i koronaperioden - her kan det være et vell av muligheter for disse til å utnytte svakhetene.

Cybersikkerhet er sentralt innen samfunnskritiske virksomheter

Norsk Elektroteknisk Komite (NEK) tar cybersikkerhet på alvor og har en rekke standarder som gir kravene til god beskyttelse.

-Baserer man sitt forsvarsverk mot cyberkriminalitet på standarder har man kommet langt. Standardene utarbeides av eksperter fra et globalt nettverk og baseres på beste praksis, forteller Trond Salater, fagsjef i NEK.

Råd for hjemmekontor

Mange arbeider i dag fra hjemmekontor. Ofte er ikke hjemmet like godt sikret som bedriften. Dette gir en økt risiko for cyberkriminalitet. Næringslivets Sikkerhetsråd og Norsis lanserte nylig egen nettside i forbindelse koronautbruddet. Her er gode råd og tips for en trygg digital arbeidshverdag – med vekt på blant annet hjemmekontor. NEK anbefaler alle å ta en titt på denne siden og vurdere disse rådene.

Samfunnskritiske funksjoner

I de siste ukene har det daglige vært oppdateringer omkring ressurser og kapasitet i helsevesenet. Antallet innleggelser stiger dag for dag, og helsepersonellet gjør en formidabel innsats i disse vanskelige tidene. Bak kulissene til denne samfunnskritiske funksjonen er det også andre som sørger for at helsepersonellet kan stole på at vitalt utstyr fungerer. Mange pasienter er avhengig av hjelp for å puste og vil ikke overleve uten elektrisitet.

Vital infrastruktur, som elektrisitet-forsyningen, er i stor grad digitalisert. Digitalisering betyr at mulighetene for cyberkriminalitet er til stede. Skulle for eksempel strømforsyningen forsvinne på ett av sykehusene ville det uten sikkerhetstiltak få tragiske konsekvenser. Heldigvis er alle sykehus utstyrt med nødstrøms-aggregater, og disse vil sørge for sikker forsyning til de aller viktigste oppgavene på sykehusene. Ikke alle har like gode sikkerhetstiltak. Over tid vil et avbrudd i strømforsyningen få store konsekvenser hvis ikke normal strømforsyning raskt kan gjenopprettes.

Det digitale strømnettet

Strømnettet i Norge er delt inn i Sentralnett, Regionalnett og Distribusjonsnet. Mer om dette kan du lese på Energi Norges nettsider .
De ulike delene av strømnettet henger nøye sammen, og både produksjon og forbruk av elektrisitet baserer seg på, blant annet, korrekt digital informasjon. At denne digitale informasjonen er pålitelig og i størst mulig grad motstandsdyktig mot cyberkriminalitet er helt essensielt for opprettholdelsen av denne kritiske infrastrukturen.

Sentralt for alle virksomheter – om det så er fra produksjon og distribusjon av strøm, til produksjon og distribusjon av nødvendige medisiner og matvarer – er forståelsen av å gjøre korrekte risikovurderinger og risikoanalyser. Når denne jobben er utført må man iverksette adekvate tiltak for å imøtegå eventuelle trusler.

Aktuelle standarder

ISO og IEC har gjennom en felles arbeidsgruppe, JTC1 SC27, utarbeidet standardserien ISO/IEC 27000-serien som tar for seg generell informasjonssikkerhet. Man referer gjerne til dette som IT-sikkerhet. IEC med de tekniske komiteene TC 57 og TC 65 har utarbeidet henholdsvis standardseriene IEC 62351 og IEC 62443. Disse tar for seg de mer operasjonelle oppgavene – operasjonell teknologi (OT) – som for eksempel produksjon og distribusjon av strøm.

Det sentrale i første omgang er å gjøre opp egen status i egen virksomhet, enten det er personlig på hjemmekontoret eller i bedriften. Hvilke sårbarheter har man og hvordan imøtegår man disse. Standardene er et viktig hjelpemiddel mot å etablere ett system som har den sikkerheten man finner nødvendig og påkrevet.