Næringslivets Sikkerhetsråd: Endelig skjønner bedriftene alvoret med digitale angrep
Lars Magne Hovtun er seniorrådgiver i Næringslivets Sikkerhetråd (NSR).
Lars Magne Hovtun er seniorrådgiver i Næringslivets Sikkerhetråd (NSR).
- Etter dataangrepene i jula har det vært vesentlig lettere å få bedriftene i Norge til å forstå hvor stor trusselen er for digitale angrep og «løsepengevirus». Disse angrepene rammer ikke bare de vanlige datamaskinene, men kan sette hele produksjonsapparatet ut av spill.
Dette sier seniorrådgiver Lars Magne Hovtun i Næringslivets sikkerhetsråd (NSR). Han har lang erfaring innen beredskap og kommunikasjon blant annet fra brannvesenet og Forsvaret.
- De aller fleste bedriftene i Norge er i kategorien små og mellomstore bedrifter, og har ikke store avdelinger innen IT og sikkerhet. Men de er like utsatt for digitale angrep som de store, og derfor fokuserer NSR særlig på forebyggende arbeid mot nettopp disse bedriftene. Vi vil prøve å ta for oss bransje for bransje i næringslivet, og bestemte oss for å starte opp med norsk trevarebransje, sier seniorrådgiveren i NSR.
- Hvorfor?
- Fordi de fleste aktørene i trevarebransjen er i kategorien små og mellomstore bedrifter, og ikke minst fordi de ofte har mye produksjonsutstyr som er koblet sammen med datamaskinene i bedriften. Når dette utstyret er i samme nettverk for hele bedriften, risikerer man at et digitalt angrep på «kontordatamaskinene» fort kan sette hele produksjonsapparatet ut av spill.
Bransjeforeningen Norske Trevarer har samarbeidet med Næringslivets sikkerhetsråd og Norsk senter for informasjonssikring (Noris) om et nybrottsarbeid der det er utarbeidet et webinar om risikoanalyser i bedriftene og truslene som ligger i det å bli utsatt for digitale angrep.
- Sagt litt forenklet er det veldig lurt å dele opp datanettverket i bedriftene, slik at viktig produksjonsutstyr ikke er på samme nettet som datamaskinene man surfer og sjekker e-post på. Da blir man mindre sårbar ved eventuelle angrep, og man kan opprettholde produksjonen og forhåpentligvis hindre at alt stenger ned samtidig, sier Hovtun.
En nyttig øvelse for alle bedrifter, i følge Hovtun, er å tenke seg at man skrur av alle datamaskiner i virksomheten, og ser hva man trenger for å likevel klare å holde driften i gang.
- Det er nettopp det som kan inntreffe om man rammes av digitale angrep. Da er det fint å ha gjort en risikoanalyse på forhånd og laget gode beredskapsplaner. Kanskje finner man for eksempel ut at man bør skrive ut ordrebøker og kundedata med jevne mellomrom for å gjøre seg mindre sårbar for digitale angrep.
- Ta i bruk NSRs nye nødplakat
Lars Magne Hovtun oppfordrer alle bedrifter til å sette seg inn i og ta i bruk den nye nødplakaten som Næringslivets Sikkerhetråd nylig har fått utarbeidet (se link nederst i saken).
- Der står prosedyrene lett forklart, også hvor man først skal ta kontakt når krisen inntreffer. Vi er avhengig av et godt samarbeid med bedriftene og bransjene for å få dette til, slik vi nå har med Norske Trevarer og norsk trevarebransje. Også bedriftene er avhengig av at vi løser dette i fellesskap, i et tett samarbeid med politiet og nasjonale sikkerhetsmyndigheter, sier seniorrådgiveren i NSR.
- Det er lett for en liten bedrift å tenke at vi er så små at vi ikke er interessante for kriminelle aktører. Men slik er det altså ikke. Dess mer de store bedriftene beskytter seg mot digital kriminalitet, dess mer sannsynlig er det at kriminelle heller vil angripe en mindre og dårligere sikret bedrift.
Dette er den nye nødplakaten som nylig er utarbeidet av Næringslivets sikkerhetsråd:
https://www.nsr-org.no/uploads/documents/Publikasjoner/nodplakat-for-digitale-angrep-v1.pdf