Cyberangrep, krig og kriser – et risikobilde som krever beredskap
Krig og energikrise i Europa, og et risikobilde der cyberangrep har blitt hverdagskost er realiteter ved starten på 2023. Er din virksomhet riktig skodd for sikkerhetsutfordringene vi står overfor?
– Vi er i en situasjon der det i tillegg til krigen i Ukraina pågår en energikrig mellom Russland og vesten, der norsk gassforsyning til Europa er helt avgjørende for å opprettholde energitilgangen til det øvrige Europa. Sikkerhetsberedskap står høyt på prioriteringslisten for 2023.
Dette sier Geir Hågen Karlsen, oberstløytnant og hovedlærer ved Stabsskolen i Forsvaret, som innleder konferansen DND2023 med foredraget "Ukrainakrigen – når high-tech møter no-tech".
For Norge og vesten gir nærheten til krigen som pågår et økt behov for beredskap, og et sterkere fokus på sikkerhet. Sikkerhetssituasjonen norske virksomheter må forholde seg til krever ikke bare tiltak, men også cyberberedskap slik at de er forberedt når det virkelig smeller. For å møte utfordringene må risikobildet forstås.
Dataforeningens årskonferanse DND2023 tar tak i de mange utfordrende spørsmålene og det komplekse risikobildet som tegner seg for norske virksomheter.
Konferansens fire spor gir deg som IT-profesjonell faglig oppdatering, men også innsikt i spørsmål som vil få betydning for hele bransjen. Stikkordene er cyberangrep, kunstig intelligens, bærekraft og API-er for krisetider. DND2023 gir deg verktøykassen og tilgang til et tverrfaglig nettverk som ruster deg for utfordringene som ligger foran oss.
Cyberberedskap i krisetid
– Ukraina har vært utsatt for en omfattende cyberkrig siden 2014, med en kraftig økning rundt invasjonen den 24. februar 2022. I media hører vi relativt lite om cyberkrigføringen og konsekvensene det gir, da dette blir mindre profilert når partene begynner å skyte på hverandre med missiler.
Allikevel har vi sett omfattende angrep på kritisk infrastruktur. Mest kjent er angrepet på Viasat, som også rammet vestlige kunder, sier Karlsen.
Han forteller at alle metoder tas i bruk, fra wiper malware til avanserte cyberangrep som blant annet har til hensikt å skade industri.
Russland gjennomførte i 2015 omfattende cyberangrep mot Ukrainas kraftforsyning, men effekten var kortvarig. På samme måte ser det ut til at IT-infrastruktur som mobilnett, internett og kringkasting fortsatt virker på tross av målrettede angrep.
– Gode sikkerhetsprosedyrer bidrar til at man unngår langvarige skader. Det er en lærdom vi har tatt med oss etter angrep mot Hydro, Nortura og Østre Toten kommune. Det varierer veldig hvor godt forberedt virksomheter er, og mange angrep blir heller ikke kjent. De fleste er lite interessert i å offentliggjøre hvor dårlig forberedt de har vært, sier Karlsen.
Karlsen påpeker hvor viktig det er for styret i virksomheter å ha en plan for hva de skal gjøre når sikkerhetssjefen ringer og sier at alle systemer må skrus av.
Cyberangrep kan treffe uventet og tilfeldig, og uten en plan som tar høyde for de mange sårbarheter en virksomhet kan ha, vil det være vanskelig å møte og uskadeliggjøre angrepene.
Etterlevelse – sentralt for å håndtere risiko
Orden i eget hus sikrer etterlevelse – som igjen er helt sentralt for å håndtere risiko. Et system for etterlevelse er ikke en øvelse for skrivebordsskuffen.
– Arbeidet med etterlevelse – eller compliance – innebærer å sikre systematisk fokus på at virksomheten etterlever lover og regler som treffer den. Det handler om å bygge et system som sikrer at ansatte følger reglene som gjelder for virksomheten, sier Line Coll, direktør i Datatilsynet.
Det å sikre ivaretakelsen av personvernet til ansatte og eksterne er gjerne en helt sentral del av dette arbeidet for mange virksomheter, og Coll legger ikke skjul på at dette arbeidet kommer med en kostnad.
– Samtidig innebærer mangelfull etterlevelse risiko på flere plan, sier hun.
– Det å holde orden i eget hus er et så stort pluss og en verdi i driften av virksomheter at det for de fleste vil være utenkelig å si at man ikke skal prioritere det.
Coll vil under konferansen DND2023 gi et innblikk i hvordan ledere og styret bør jobbe med forebygging, risikovurdering, hendelseshåndtering og tillit for å bygge god etterlevelses-kultur.
Styrker eller svekker teknologi demokratiet?
På konferansen DND23 tar vi dessuten opp temaet om hvordan teknologi har hjulpet demokratiet med å løfte flere stemmer, men også hvordan teknologien brukes som et verktøy til å påvirke valg og på den måten svekke demokratiet.
En av paneldeltakerne er Trine Skei Grande fra Sopra Steria, som stiller til sofaprat med Eirik Solheim fra NRK, Line Coll fra Datatilsynet og Nina Hoddø Baksås fra KPMG.
– Det finnes ikke ett svar på om teknologi styrker eller svekker demokratiet. Mitt utgangspunkt er at teknologi bidrar til økt deltakelse, og derfor styrker, mer enn svekker demokratiet. Et representativt demokrati forutsetter at folk skal delta med jevne mellomrom. Når møteplasser erstattes av et rom der få deltar, vil dette derimot bidra negativt til å svekke demokratiet, sier Trine Skei Grande.
– Algoritmenes forsterkning er en utfordring for demokratiet, og vi har tidligere vært utrolig naive når det gjelder påvirkning. Når aktører bruker teknologi til egen vinning, er ikke teknologi frigjørende, men bidrar til polarisering. Det brukes også i krig mellom stater. Jeg tror at mange som jobber med datasikkerhet faktisk opplever at de står i en krig nå.
Trine Skei Grande ser behovet for en demokratiseringsfase, og beskriver utfordringene negativ bruk av teknologi skaper for demokratiet som en pandemi som best bekjempes med vaksinasjon gjennom kunnskap.
– Jeg har klokkertro på kommende generasjoner. De unge er mer bevisste, de har vokst opp med dette, men folk må få kunnskap om hva som foregår.
Da Venstre ble stiftet i 1884 i et lutfattig Norge, var den første reformen en utdanningsreform.
– Målet om å myndiggjøre mennesker i eget liv gikk gjennom utdanning, der alle skulle lære det samme, slik at demokratiet kunne bygges. Dette handler om forsvaret av vårt demokrati. Skolen må ha borgere, ikke bare elever, slår Skei Grande fast.
Dataforeningens store årskonferanse samler trådene og stiller de aktuelle spørsmålene som angår hele IT- og digitaliseringsbransjen ved inngangen til et nytt år.
Hvem kan stille seg nøytral til sikkerhetsutfordringene og de pågående krisene verden – og virksomhetene står overfor? DND2023 gir deg et oppdatert risikobilde og innsikten du trenger for å sikre beredskap i egen virksomhet.