Leif Nixon har jobbet med IT-sikkerhet i alle sine former i 20 år. Han har både hacket og forsvart det meste, fra termostater til superdatamaskiner. I dag er han sikkerhetsekspert i Sectra Communications, hvor han bidrar til å sikre kritiske infrastruktur. I dette intervjuet svarer han på 3 spørsmål om cybersikkerhet for samfunnskritiske virksomheter.
Samfunnskritiske organisasjoner og virksomheter har gjennomgått en rask digitalisering og utvikling det siste tiåret. Under denne perioden har sikkerhetsarbeidet ikke holdt tritt, og det har oppstått et gap mellom digitalisering og sikkerhet. Dette gapet har økt – og fortsetter å øke – og derfor viktigere enn noen gang å redusere denne avstanden og få full fokus på sikkerhetsarbeidet.
Det vi ser, som også statistikk viser, er at den vanligste måten å komme inn på en virksomhets kritiske system er gjennom ondsinnet e-post, såkalte phishing-meldinger hvor du lurer mottakeren til å åpne en kobling eller et dokument som inneholder skadelig programvare. Dette er ofte den første veien inn i organisasjonen. En annen vanlig måte å gå inn i organisasjonen på, er gjennom systemer for ekstern pålogging, for eksempel gjennom Citrix-servere, remote desktop-maskiner og lignende. En vanlig årsak til at en kriminell aktør klarer å komme inn på denne måten, er at organisasjonen ikke har oppdatert systemene med riktige sikkerhetstiltak eller har dårlig passord policy.
Det er selvfølgelig også andre metoder, for eksempel leverandøravhengigheter, som angriper forsyningskjeden – noe vi så på slutten av fjoråret i SolarWinds-hendelsen. Dette angrepet resulterte i svært alvorlige konsekvenser for berørte organisasjoner og selskaper, og senest nå i sommer da et angrep hos Kaseya førte til at Coops betalingssystem ble slått ut.
En forutsetning er å få innarbeidet en levende sikkerhetskultur i hele organisasjonen. Det er ikke noe du kan outsource til en IT-sjef, ansvaret må gå fra styret og helt ut til alle deler av virksomheten. Det er viktig at det er en bevisst holdning til hvordan man jobber for å holde risikoen på et akseptabelt nivå og en bevissthet om hvilke trusler som til en hver tid eksisterer. Sikkerhet kan ikke legges til etterpå – det må være en integrert del av organisasjonen.
Vi må innse at det finnes ulike aktører som ikke ønsker vårt beste, de blir mer og mer sofistikerte og vil til en hver tid prøve å angripe en virksomhets svakeste punkt. For å beskytte oss mot dem, må vi derfor være minst like intelligente i vår beskyttelse av virksomhetskritiske systemer.
Sectra Communications tilbyr nettverksovervåking og nettverkslogging som en tjeneste der vi installerer, lagrer og analyserer all trafikk fra selskapets nettverk til vårt SOC (Security Operation Center) for å sikre og opprettholde produksjonskapasitet 24/7. I mange år har våre analytikere fått omfattende ekspertise og erfaring med å oppdage og analysere både kjente og ukjente cybertrusler i industrielle nettverk.
For å øke cybersikkerheten i de kritiske systemene, bør man gjennomføre en risiko- og sikkerhetsanalyse. Sectras sikkerhetseksperter kan hjelpe energiselskaper med å identifisere, prioritere og håndtere risikoene som påvirker organisasjonens driftsmiljø. Gjennom denne analysen får kunden oversikt over organisasjonens styrker og svakheter fra et sikkerhetsperspektiv. I selve analysen gjennomgås produksjonsmiljøet til virksomheten med fokus på evnen til å levere tjenester uten avbrudd i produksjonen. Risiko- og sikkerhetsanalysen tar hensyn til digitaliseringens tekniske muligheter, og utvikler balansert sikkerhet på tvers av organisasjonen – der en ser på muligheten til å øke effektiviteten, uten å ofre sikkerheten.
Vil du vite mer om tjenestene våre? Kontakt oss gjerne eller last ned en av tjenestebeskrivelsene nedenfor.
