Cybersikkerhet krever stadig mer av norske virksomheter
Norske virksomheter og nettleverandører opplever daglig angrepsforsøk og trusler mot sine digitale domener. Når flere går over til heldigitaliserte løsninger skjerpes kravene til sikkerheten. Men cybersikkerhet alene er ikke nok til å sikre leveransen av elektronisk kommunikasjon. Helhetlig sikkerhet er nøkkelen.
– Digitalisering gir verdiskaping, men leder også til avhengighet som igjen fører til sårbarhet og risiko for norske virksomheter, sier Jan Gunnar Lillebo, sikkerhetssjef i GlobalConnect.
Betydningen av det digitale rom øker, og etterretningsoperasjoner og digital påvirkning er noen av de største truslene Norge står overfor i 2021, ifølge Etterretningstjenesten og PST. Den digitale trusselen fra både kriminelle og statlige aktører er alvorlig, og ingenting tyder på at den er i ferd med å bli redusert. Cyberdomenet er grenseløst, noe som gir virksomheter en stor utfordring.
– Angriperne bak digitale trusler kan deles inn i enkle og flyktige trusselaktører, som gir raskere opp når de ikke når målet sitt, og avanserte, ressurssterke og standhaftige trusselaktører. Den sistnevnte gruppen kan forsøke å trenge inn i og ødelegge systemer og tjenester over flere år, og er ofte kjennetegnet av å være etterretningsvirksomheter og nasjonalstater, forteller Lillebo.
Han forklarer videre at virus og spam er de cyberangrepene som oftest forekommer. Selv om det ofte er begått av enkle og flyktige trusselaktører, kan det også være kamuflasje for mer alvorlige angrep. Norske virksomheter og sikkerhetsaktører er heller ikke kun utsatt for digitale trusler, men også for tilsiktede og utilsiktede fysiske angrep.
– Vi ser daglig inntrengingsforsøk, som for eksempel DDoS-angrep, mot vår infrastruktur. Av de tilsiktede og utilsiktede fysiske angrepene, har vi sabotasjeforsøk på den ene siden, men mest utbredt er utilsiktede graveskader ved entreprenører som driver utbygging og graver over våre fiberkabler, sier Lillebo.
Samfunnets avhengighet til elektronisk kommunikasjon
GlobalConnect er en av de største infrastruktureierne for elektronisk kommunikasjon i Nord-Europa, med et landsdekkende nettverk i Norge og over 84 500 km med fiberkabler. For å sikre brukernes tilgang til elektronisk kommunikasjon tilbyr GlobalConnect «Managed end-to-end connectivity» som er en ivaretagelse av hele verdikjeden for nett og elektronisk kommunikasjon.
– Det er bred enighet om betydningen elektronisk kommunikasjon har for dagens samfunn og hvilke negative konsekvenser det vil få dersom vi plutselig hadde stått uten. Konsekvensene vil kunne påvirke flere kritiske samfunnsfunksjoner, som strømtilførselen fra strømselskaper til kundene, eller legers nødvendige tilgang til pasientjournaler, sier Lillebo.
Norske virksomheter er i dag i større grad avhengig av leverandører og til dels komplekse verdi- og leveransekjeder som byr på nye utfordringer. De færreste har myndighet utenfor egen organisasjon, og opplever utfordringer ved å ha liten påvirkningskraft på leverandørenes og samarbeidspartnernes nettverk. Lillebo forklarer at det derfor er viktig å ha hensiktsmessige avtaler med leverandører og samarbeidspartnere, som gir tilstrekkelig oversikt, trygghet og kontroll over partneres verdi- og leveransekjeder, inkludert deres ivaretagelse av sikkerhet.
Helhetlig sikkerhet og robust infrastruktur
– Cyberdomenet utgjør en av de største angrepsflatene mot vår infrastruktur i dag. Men cybersikkerhet alene er ikke nok til å sikre vår leveranse av elektronisk kommunikasjon. Vi må tenke helhetlig sikkerhet og ivareta alle sikkerhetsområder, som også gjelder objektsikkerhet og personellsikkerhet i tillegg til cybersikkerheten, sier Lillebo.
GlobalConnect har et eget operasjonssenter for cybersikkerhet som følger med på alle former for inntrengingsforsøk og iverksetter tiltak i det de skjer eller i forebyggende øyemed. Med operasjonssenteret og en egen sikkerhetsavdeling som ivaretar de andre sikkerhetsområdene, sørges det for et kontinuerlig fokus på helhetlig sikkerhet langs hele verdikjeden.
– Det spiller ingen rolle hva slags krypteringsanordninger man har, om man ikke har tatt vare på objektsikkerheten på datasenteret. Hvis noen uhindret kan gå inn på et datasenter og skru av strømmen, vil det også få store konsekvenser for en virksomhet som er avhengig av kontinuerlig tilgang til sine data. Her er det ikke kun cyberangrep som kan utgjøre en trussel. Om man ikke eier og kontrollerer hele verdikjeden så er det viktig at man sikrer at leverandører og samarbeidspartnere har høye krav til sikkerhet og ivaretar denne, sier Lillebo.
Han tilføyer at driftssikkerhet med en høy grad av robusthet også er viktig. GlobalConnect benytter tradisjonell sikringsteori, ved bruk av tidsregnskap og flere fysiske og logiske barrierer for å sikre infrastrukturen og en kontinuerlig leveranse. Videre er bakgrunnssjekk og oppfølging av ansatte, en annen viktig faktor i sikkerhetsarbeidet.
– Når det gjelder driftssikkerhet og robusthet har vi bygget vår infrastruktur med en høy grad av redundans og diversitet med flere separate og uavhengige føringsveier. Det betyr at dersom en føringsvei skulle gå ned, så har vi flere å spille på. Føringsveiene er også teknologisk uavhengige av hverandre, så hvis en teknologi skulle bli kompromittert eller satt ut av spill, har vi en annen teknologi som vi kan benytte. På den måten sørger vi for at den elektroniske kommunikasjonen opprettholdes og aldri går ned, utdyper Lillebo.
Denne balansegangen mellom tilgjengelighet, sårbarhet og kostnad er en sentral utfordring også for ledere i norske virksomheter. Det krever at man veier opp en rekke faktorer og ser risikobildet i lys av tilgjengelighet på tjenestene og sikkerheten.
– Sikkerheten kan ivaretas hvis man låser alle dører og lukker seg inne, men da vil ikke brukerne av tjenestene få tilgang. Ledere må kontinuerlig gjøre kost-nyttevurderinger. Det er dyrt å ha sikre og tilgjengelige tjenester, men det er enda dyrere for virksomheten å ikke ta denne kostnaden. Flere eksempler fra nyere tid viser dette, avslutter Lillebo.
Helhetlig sikring av bedriftens nettverk
Vi sikrer ditt nettverk fra A til Å.
Se våre sikkerhetsløsninger »De vanligste cybertruslene
Vi forteller om de vanligste cybertruslene og hvordan du beskytter din virksomhet.
Les hele artikkelen »En løsning — hele ansvaret
Fra fiber til sky – koblet sammen i én løsning der vi tar hele ansvaret.
Les mer her »