Vekst på SørlandetVekst i TrøndelagVekst i RogalandPower of OsloMjøsregionen
Digitalisering og kunstig intelligensHavvindVekst i VestlandFremtidens industriKvinner i karrieren
Innovative kommunerFremtidens logistikkSamfunnssikkerhet og beredskapFremtidens energiløsningerVekst i Østfold
Fremtidens matproduksjonVei og jernbaneKunstig intelligensVekst i InnlandetVekst i Akershus
Fremtidens havbrukKarriere i offentlig sektorVekst i AgderKlimatilpassningCybersikkerthet og GDPR
Fremtidens BuskerudMangfold og inkluderingNorsk innovasjonFremtidens havbrukEnergieffektive bygg
Vårt vannFremtidens arbeidsplassFremtidens VestfoldLivsvitenskapLokalmat i Norge
Grønn & bærekraftig fremtidRobotisering og AutomatiseringFremtidens Vestfold
Home » Kritisk infrastruktur » Strategisk cybersikkerhet beskytter samfunnets digitale livslinjer
Sponset

Når trusselbildet mot kritisk infrastruktur blir stadig mer komplekst, er helhetlig sikkerhetstenkning avgjørende. Telenor Cyberdefence ser at mange norske virksomheter mangler den strategiske tilnærmingen som kreves for å beskytte systemene som holder samfunnet i gang.

Da store deler av Spania og Portugal nylig opplevde omfattende strømbrudd med ringvirkninger helt til Svalbard, ble samfunnets sårbarhet tydelig demonstrert. Slike hendelser viser hvor avhengige vi er av fungerende infrastruktur.

Kortsiktige sikkerhetstiltak gir falsk trygghet

Fragmenterte sikkerhetstiltak og kortsiktige løsninger preger fortsatt mange norske virksomheter, også blant dem som forvalter kritisk infrastruktur.

– Jeg tror det er en del virksomheter som av ulike årsaker sliter med å ha et strategisk syn på sikkerhet – enten det er mangel på ressurser, begrenset forankring i ledelsen eller utydelige mandater. Det handler om å knytte sikkerhetsarbeidet til virksomhetens hovedmål, jobbe risikobasert og bygge langsiktig motstandsdyktighet, sier André Schackt, CTO i Telenor Cyberdefence.

André Schackt 

CTO i Telenor Cyberdefence 

    Denne mangelen på strategisk tenkning blir særlig problematisk når samfunnskritiske systemer digitaliseres.

    – Tidligere var kontrollsystemene for vannverk, kraftverk og industri isolerte og beskyttet av fysiske barrierer. De kunne fungere i 20 år eller mer uten større oppdateringer, forklarer teknologidirektøren.

    Dette skaper ifølge Schackt en farlig dynamikk: systemer designet for en analog tidsalder møter nå et digitalt trusselbilde som endrer seg fra måned til måned.

    Helhetlig oversikt gir strategisk fortrinn

    Fundamentet for all strategisk sikkerhetsplanlegging er grundig kartlegging og systematisk risikoanalyse.

    – En virksomhet må ha fullstendig oversikt over mulige angrepspunkter og eksponerte systemer for å kunne etablere effektiv beskyttelse, understreker cybersikkerhetseksperten.

    Han påpeker at sikkerhetsvurderinger må forankres på høyeste nivå i organisasjonen.

    – Risikoanalysen må presenteres for ledelse og styre slik at kritiske sårbarheter blir synliggjort og prioritert. Uten tydelig mandat og tilstrekkelige budsjetter fra toppledelsen blir sikkerhet en umulig oppgave, sier Schackt.

    Hva er kritisk infrastruktur?

    Kritisk infrastruktur omfatter systemer og tjenester som er avgjørende for at samfunnet skal fungere normalt, som strømforsyning, vann og avløp, kommunikasjonsnett, transport, helsevesenet og matforsyning. Disse regnes som grunnleggende nasjonale funksjoner (GNF) og krever særskilt beskyttelse.

    Spesialisert sikkerhetskompetanse

    Norske virksomheter står overfor en betydelig kompetanseutfordring når det gjelder cybersikkerhet.

    – Norge er et lite land med relativt små virksomheter. Det du ofte ser er en beskjeden IT-avdeling med IT-ansvarlige som må håndtere alt fra brukerstøtte til konfigurasjon av avanserte skyløsninger, forklarer André.

    Denne virkeligheten skaper et kompetansegap. Selv dyktige IT-generalister kan ikke forventes å ha dybdekunnskap på et så komplekst felt.

    Kontinuerlig overvåking som strategisk fundament

    Telenor Cyberdefence tilbyr døgnkontinuerlig sikkerhetsovervåking som en sentral del av en helhetlig sikkerhetsstrategi.

    – Det kanskje viktigste vi gjør er å overvåke datasystemene til kundene våre hele døgnet. Selv selskaper med 100 til 1000 ansatte har ikke mulighet til å ha egne sikkerhetseksperter på vakt døgnet rundt, forteller Schackt.

    Når sikkerhetsteamet oppdager mistenkelig aktivitet, griper de raskt inn for å beskytte kundens systemer.

    – Vi handler umiddelbart når vi oppdager tegn på innbrudd. I alvorlige tilfeller har vi også et beredskapsteam som kan bistå kunden direkte på stedet, forklarer han.

    Fra reaktiv til proaktiv sikkerhetsstrategi

    Fremfor å reagere etter at skaden har skjedd, er proaktiv, strategisk sikkerhetstenkning nødvendig for å beskytte samfunnets livslinjer mot fremtidens trusler.

    – Utviklingen innen sikring av kritisk infrastruktur har ikke holdt tritt med det økende trusselbildet. Det er avgjørende at både offentlige og private aktører forstår hvilke alvorlige konsekvenser manglende strategisk cybersikkerhet kan få for samfunnet, sier André Schackt, CTO i Telenor Cyberdefence avslutningsvis.

    Om Telenor Cyberdefence

    Telenor Cyberdefence er et norsk cybersikkerhetsselskap i Telenor-konsernet, etablert i 2024. Vi tilbyr avanserte sikkerhetstjenester til det nordiske bedriftsmarkedet – inkludert kontinuerlig overvåking og respons, sårbarhetskartlegging, penetrasjonstesting og strategisk rådgivning. Vi har et døgnåpent sikkerhetssenter (SOC) som er bemannet 24/7-365. Sikkerhetssenteret er lokalisert i Norge, og vi samarbeider nært med norske myndigheter for å bidra til en trygg digital hverdag.

    Les mer på telenorcyberdefence.com

    Av
    Oddvar Meyer
    Next
    Del Del
    Next article

    Telenor Cyberdefence er en nyetablert, skybasert Managed Security Service Provider med fokus på de nordiske markedene. Les mer her!