sikkerhet

Ruster opp for å møte truslene i cybersikkerhet

Bevisstheten rundt cybersikkerhet økte plutselig da Russland invaderte Ukraina. Nå ansetter kunnskapssektorens tjenesteleverandør flere sikkerhetseksperter.

Bjørn Helge Kopperud skal i løpet av våren ønske fire nye medarbeidere velkommen inn i Sikt sine lokaler i Trondheim. Bakgrunnen for oppbemanningen er en økt bevissthet på cybersikkerhet.
Publisert Oppdatert


— Den sikkerhetspolitiske situasjonen i Europa gjør at vi må ha en økt årvåkenhet og responsevne, samtidig som vi ikke kan være så sårbare som tidligere, sier Bjørn Helge Kopperud, leder av Cybersikkerhetssenteret for forskning og utdanning i Sikt - Kunnskapssektorens tjenesteleverandør.

Fakta

Kopperuds tre punkter til bedre cybersikkerhet

  • Vær oppmerksom på phishing-forsøk, og ikke bit på kroken når noen plutselig etterspør sensitiv informasjon.
  • Installer sikkerhetsoppdateringer fortløpende for å «patche sårbarheter», som det heter på fagspråket.
  • Bruk tofaktorautentisering.

Senteret er kunnskapssektorens responsavdeling ved dataangrep. Nå bemanner de opp for å tilpasse seg en ny normal etter Russlands invasjon av Ukraina. Fire nye stillinger er opprettet i avdelingen som i dag teller elleve årsverk.

Økt bevissthet

— Bevisstheten rundt cybersikkerhet økte betydelig i slutten av februar i fjor, spesielt fra myndighetenes side, fortsetter Kopperud.

— Har det vært noen økning i antall hendelser?

— Nei, men samtidig er det nok mørketall her. Derfor er det også viktig for oss å øke kundenes evne til å oppdage det når noe skjer, samtidig som vi også skal jobbe forebyggende.

Det akutte behovet for å holde tritt med en økt trusselnivå, ble løst med interne omdisponeringer, men det holder ikke på sikt.

«Norske virksomheter vil i 2023 bli utsatt for skjulte og fordekte forsøk på anskaffelse av varer og teknologi samt forsøk på ulovlig kunnskapsoverføring.» skriver Politiets sikkerhetstjeneste (PST) i sin trusselvurdering.

De påpeker at «forskningsfelt ved norske universiteter og høyskoler knyttet til fremvoksende teknologier [er] attraktive mål».

— I tillegg til dette med ulovlig kunnskapsoverføring ser vi også at vinningskriminelle i stadig større grad tar i bruk tastatur fremfor batong. Det er med andre ord mange ulike trusselaktører i vår sektor, sier Kopperud.

Internasjonalt samarbeid

— Det varierer veldig hvilken kompetanse og kapasitet de som kjøper tjenester av oss har på cybersikkerhet, sier Kopperud.

Noen av de større universitetene har egne avdelinger som løser det aller meste på egen hånd, forteller han.

Et eksempel er NTNU som har et titalls ansatte innen digital sikkerhet nede ved Mjøsas bredder. Der har de i tillegg et eget forskningssenter for cybersikkerhet som samarbeider med alt fra Norsk Hydro og Telenor til Økokrim og PST.

I den andre enden er de mindre aktørene, de som kommer til Sikt.

— Det er mange som har behov for bistand fra oss innen cybersikkerhet, sier cybersjefen.

I tillegg til bistand fra forvaltningen er det også mye samarbeid institusjonene mellom, forteller Kopperud, både nasjonalt og internasjonalt, gjennom såkalte tillitsnettverk.

— Det er mye bra kompetanse på cybersikkerhet rundt omkring, både når det gjelder forskning på feltet og den mer operative siden av det som blant andre vi driver med. Det er kult å se hvordan den kunnskapen og de erfaringene en har gjort seg deles.

Powered by Labrador CMS