- Blant de kommunene som har utarbeidet egne beredskapsplaner, er det kun et fåtall som har med noe om IT-sikkerhet og cyberkriser i planverket sitt, sier Tom Henry Knutsen som er sjefsrådgiver i Safetec.

Tradisjonelt har cybertrusler blitt håndtert innenfor en forholdsvis snever IT-verden og ofte blitt ansett som et teknisk anliggende. Men i virkeligheten har cyber blitt en ny arena for både kriminalitet og krigføring. Denne utviklingen medfører at vi i dag trenger en helt annen tilnærming til cybertrusler enn tidligere. Dette har Safetec og samarbeidspartneren Watchcom Security Group sett og nå tar de konsekvensen av det.

 - Vi ønsker å fokusere på at ansvaret for cybersikkerhet må flyttes fra serverrommene og til styrerommene, presiserer Knutsen.

Store huller i planverket

- De generelle krisehåndteringsstrukturene har ikke tatt høyde for utviklingen og hvilke trusler som faktisk finnes innen dette fagfeltet, sier Knutsen.

Mens Nils Johan Brede som er administrerende direktør i Watchcom Security Group supplerer:

- Dette gjelder faktisk i hele hierarkiet fra nasjonalt til lokalt nivå og vi mener at cyber- og IT-sikkerhet må inn i de ordinære beredskapsplanene og beredskapsstrukturene. Vi husker brannen i Lærdal, men de færreste tenker på at et cyberangrep kan ha like vidtrekkende og alvorlige konsekvenser. Derfor er samarbeidet mellom oss og Safetec viktig, for vi har spisskompetanse innenfor cybertrusler og vet hva som skal til for å bedre sikkerheten på dette feltet, forklarer Brede.

Spesialister innen samfunnssikkerhet

Safetec er totalleverandør innen risikostyring, pålitelighet og beredskap. De arbeider bredt innen offentlig og privat sektor og har også internasjonale kunder innen olje- og gassindustrien. Innen spesialområdet Cyber- og IT-sikkerhet samarbeider de med Watchcom Security Group som er spesialister på dette fagfeltet.

Watchcom er et av Norges fremste sikkerhetsmiljøer og har spesialisert seg på kompetansebygging og håndtering av informasjonssikkerhet i norske virksomheter og forvaltningen.

Beskytte mot angrep og ivareta personvernet

Man kan godt se for seg at de som angriper gjør det både fysisk og digitalt, for eksempel ved at de gjennom et digitalt angrep får tilgang til kritiske styringssystemer.

- Det kan være styringssystemer for oljeplattformer, kommunale installasjoner, kraftforsyning og slike ting og da kan vi oppleve at det som startet som et digitalt angrep fortsetter som en fysisk krise, sier Brede.

 - På den andre siden har kommuner, organisasjoner og bedrifter også et stort ansvar i forhold til håndtering av personopplysninger og dette blir stadig viktigere ettersom mer og mer blir digitalisert og lovverket strammes kraftig inn, forklarer Brede.

Samarbeid for bedre sikkerhet

Safetec og Watchcom Security Group benytter en helhetlig og systematisk metodikk når de hjelper kundene sine. I tillegg må man gjøre tiltak slik at man blir i stand til å håndtere restrisiko. Det betyr at vi må kunne akseptere at noe vil kunne gå galt, men samtidig må vi også ha et apparat som kan håndtere den situasjonen.

- Det medfører også opplæring, trening og øvelser, sier Knutsen.

- Den største utfordringen er relatert til menneskene i organisasjonen, for ofte skorter det egentlig ikke på selve IT-systemene. Derfor har vi også en ambisjon om å øke bevisstheten og kunnskapen, blant annet i kommunal sektor, slik at de blir i stand til å ivareta egen cybersikkerhet selv, avslutter Brede.