I dag, onsdag 13. april, arrangerte Atea Sikkerhetsdagen i Ålesund, og nærmere hundre personer fra både privat næringsliv og offentlig sektor møtte opp for å høre om trusler og sikkerhetstiltak.
Leder for Atea i Møre og Romsdal, Jan Nybø, og salgssjef for IT-sikkerhet i Atea i Norge, Thomas Tømmernes, forteller at trusselbildet forandrer seg veldig fort.
- Det som er viktig for oss, er å være gode rådgivere for vår kunder. Vi har jo et veldig internasjonalt næringsliv her i regionen, og som blant annet er utsatt for industrispionasje. Kineserne er svært aktive når det gjelder å kopiere design og teknologi, og dette er en reell trussel for deler av næringslivet her.
- Vi hadde en kunde som hadde et konkret angrep i en påske, og der vi kunne se hvor trafikken kom fra og i hvilke perioder aktiviteten var høyest. Blant annet gikk aktiviteten ned mot helga.
Generelt kan bedrifter aldri være oppmerksomme nok.
- Hovedproblemet er at bedriftsledere ofte ikke tar trusselbildet og sikkerhet tilstrekkelig alvorlig, sier de.
- Metodene utvikler seg stadig. Ikke minst gjelder det datainnbrudd satt i system. Det har hendt at bedriftene kommer på messe og finner sine prototyper ferdig for salg. Dette er et skrekkeksempel, og der bedriftene heller ikke har merket at de har blitt utsatt for industrispionasje.
Nå er også deler av næringslivet utsatt for press i forbindelse med tøffe tider.
- Da er kanskje ikke fokuset på datasikkerhet så god som det bør være. Deler av næringslivet er derfor ekstremt sårbare akkurat nå, sier Nybø og Tømmernes.
- Lederne trenger å kurses, de må kjenne sitt ansvar som leder, de må vite hvordan dataangrep skjer og hvilke konsekvenser det kan få. Deretter må de sørge for å innarbeide en god sikkerhetskultur i selskapene sine og lære seg å bruke sunn fornuft rundt it og it-sikkerhet, sier Tømmernes.
Atea undersøkte bedrifter, men ifølge Tømmernes ville de sannsynligvis funnet tilsvarende resultater i offentlig sektor også.
Dette gir sikkerhet økt fokus, og som igjen vil gi økte budsjetter for investeringer i IT-sikkerhet.
Supervisory Control And Data Acquisition, eller SCADA, er et begrep for styring og overvåking av automasjons- og kontrollsystemer. Dette er en teknologi som er utsatt for angrep ifølge Tømmernes.
- SCADA er kanskje best kjent i industriell sammenheng, men det er verdt å merke seg at denne teknologien også benyttes til overvåking og kontroll av mye av infrastrukturen vår, som trafikksignaler, strømforsyning, gasslinjer, vannverk, lufttransport, verft, oppdrettsanlegg, roboter, innen helse og diverse velferdsteknologi for å nevne noen områder. Når da denne teknologien er utsatt for angrep, kan man tenke seg mange verstefallsscenarier som kan skje, sier Tømmernes.
Totalt har Atea ca. 60 ansatte i Møre og Romsdal, fordelt på kontorene i Ålesund, Fosnavåg og Kristiansund. I tillegg til å drive med sikkerhet, er Atea store på IT-løsninger og tjenester innen kommunikasjon/samhandling, drift og bygging av dataanlegg.
- Vi har hatt en veldig stor vekst i Møre og Romsdal de siste åtte årene, og der vi har tredoblet omsetningen. Vi omsetter nå for ca. 250 millioner kroner, noe som betyr at vi er det desidert største IT-selskapet her i fylket, sier Nybø.
Atea er børsnotert i Oslo, og har virksomhet i Norden og Baltikum. Omsetningen har på ti år økt fra ca 3,5 mrd. kroner til 28 milliarder kroner i 2015. Ifølge Nybø er Atea er den største IT-leverandøren i Norge og den nest-største i Europa. Atea het forøvrig Ementor tidligere.
Leder for Atea i Møre og Romsdal, Jan Nybø, og salgssjef for IT-sikkerhet i Atea i Norge, Thomas Tømmernes, forteller at trusselbildet forandrer seg veldig fort.
- Det som er viktig for oss, er å være gode rådgivere for vår kunder. Vi har jo et veldig internasjonalt næringsliv her i regionen, og som blant annet er utsatt for industrispionasje. Kineserne er svært aktive når det gjelder å kopiere design og teknologi, og dette er en reell trussel for deler av næringslivet her.
Profesjonelle aktører som er krevende å håndtere
Dette kan være mennesker som er ansatt av staten, og som er svært profesjonelle og jobber full tid med digital spionasje. Man antar at ca. 20 prosent av alle digitale angrep kommer fra andre myndigheter og statsansatte i andre land, og den største trusselen er knyttet til disse. De øvrige 80 prosentene er det lettere å håndtere ifølge Nybø og Tømmernes.- Vi hadde en kunde som hadde et konkret angrep i en påske, og der vi kunne se hvor trafikken kom fra og i hvilke perioder aktiviteten var høyest. Blant annet gikk aktiviteten ned mot helga.
Generelt kan bedrifter aldri være oppmerksomme nok.
- Hovedproblemet er at bedriftsledere ofte ikke tar trusselbildet og sikkerhet tilstrekkelig alvorlig, sier de.
Oppdager ikke at de har blitt utsatt for spionasje
Ofte er det tilfeldigheter som gjør at man oppdager datainnbrudd.- Metodene utvikler seg stadig. Ikke minst gjelder det datainnbrudd satt i system. Det har hendt at bedriftene kommer på messe og finner sine prototyper ferdig for salg. Dette er et skrekkeksempel, og der bedriftene heller ikke har merket at de har blitt utsatt for industrispionasje.
Nå er også deler av næringslivet utsatt for press i forbindelse med tøffe tider.
- Da er kanskje ikke fokuset på datasikkerhet så god som det bør være. Deler av næringslivet er derfor ekstremt sårbare akkurat nå, sier Nybø og Tømmernes.
Et ledelsesansvar
De etterlyser langt større fokus på it-sikkerhet. Spørreundersøkelser som er gjennomført av Atea viser at kunnskapen om it-sikkerhet på ledelsesnivå blant norske bedrifter i særlig SMB-segmentet er svært dårlig.- Lederne trenger å kurses, de må kjenne sitt ansvar som leder, de må vite hvordan dataangrep skjer og hvilke konsekvenser det kan få. Deretter må de sørge for å innarbeide en god sikkerhetskultur i selskapene sine og lære seg å bruke sunn fornuft rundt it og it-sikkerhet, sier Tømmernes.
Atea undersøkte bedrifter, men ifølge Tømmernes ville de sannsynligvis funnet tilsvarende resultater i offentlig sektor også.
Må settes på dagsorden
- Det er viktig at dette kommer på dagsorden, og vi tilbyr også et e-læringskurs for å heve kompetansen på området. Det er flere hundre ansatte og ledere i Møre og Romsdal har gjennomført dette kurset, og som gir en innføring i hvor ansvaret ligger, trusselbilde og utfordringer.Dette gir sikkerhet økt fokus, og som igjen vil gi økte budsjetter for investeringer i IT-sikkerhet.
Andre dataangrep
Stadig flere prosesser blir automatisert over alt i samfunnet. Med denne automatiseringen åpner det seg også store muligheter for å angripe systemene.Supervisory Control And Data Acquisition, eller SCADA, er et begrep for styring og overvåking av automasjons- og kontrollsystemer. Dette er en teknologi som er utsatt for angrep ifølge Tømmernes.
- SCADA er kanskje best kjent i industriell sammenheng, men det er verdt å merke seg at denne teknologien også benyttes til overvåking og kontroll av mye av infrastrukturen vår, som trafikksignaler, strømforsyning, gasslinjer, vannverk, lufttransport, verft, oppdrettsanlegg, roboter, innen helse og diverse velferdsteknologi for å nevne noen områder. Når da denne teknologien er utsatt for angrep, kan man tenke seg mange verstefallsscenarier som kan skje, sier Tømmernes.
Stor vekst for Atea
Kontoret i Ålesund har blant annet investert ressurser i å bygge opp et såkalla " incident respons-team (IRT)" innenfor sikkerhet, og til sammen er det seks-sju personer i Ålesund som jobber med datasikkerhet.Totalt har Atea ca. 60 ansatte i Møre og Romsdal, fordelt på kontorene i Ålesund, Fosnavåg og Kristiansund. I tillegg til å drive med sikkerhet, er Atea store på IT-løsninger og tjenester innen kommunikasjon/samhandling, drift og bygging av dataanlegg.
- Vi har hatt en veldig stor vekst i Møre og Romsdal de siste åtte årene, og der vi har tredoblet omsetningen. Vi omsetter nå for ca. 250 millioner kroner, noe som betyr at vi er det desidert største IT-selskapet her i fylket, sier Nybø.
Atea er børsnotert i Oslo, og har virksomhet i Norden og Baltikum. Omsetningen har på ti år økt fra ca 3,5 mrd. kroner til 28 milliarder kroner i 2015. Ifølge Nybø er Atea er den største IT-leverandøren i Norge og den nest-største i Europa. Atea het forøvrig Ementor tidligere.
Vi har jo et veldig internasjonalt næringsliv her i regionen, og som blant annet er utsatt for industrispionasje
Publisert: 13.04.2016 16:57
Sist oppdatert: 10.02.2021 13:55
