Furberg fortalte at en utenlandsk kriminell aktør, med
bakgrunn i Kina, brøt seg inn i IT-systemene. Angrepet ble håndtert raskt og
diskret, men det gjorde et varig inntrykk. Furberg understreker at
cybersikkerhet er et av selskapets viktigste fokusområder.
Under konferansen Transport & Logistikk ble Furberg
intervjuet av konferansier Jette Fugelsnes Christensen, der han delte innsikt
fra sin tid som toppleder både i Posten og Telenor. Furberg, som overtok
konsernlederrollen i september, var ikke i Posten da hackerangrepet skjedde,
men han har erfaring fra dataangrep fra sine mange år i Telenor. - Vi som
sektor er en av de mest sentrale i samfunnet. Et avbrudd i våre tjenester er i
stor interesse for de som vil Norge vondt, sa han og understreket hvordan
samfunnskritisk infrastruktur er særlig sårbar for digitale angrep.
Hackerangrepet mot Posten
Posten har vært åpen om det alvorlige hackerangrepet i
august 2023. Furberg bekrefter at det var en kinesisk aktør som brøt seg inn i
Postens systemer.
- De fikk innpass i noen av våre systemer, og vi måtte jobbe
iherdig over flere uker sammen med eksperter for å få dem ut, sa Furberg.
Angrepet ble først oppdaget internt, og det ble iverksatt
strakstiltak for å minimere skaden. Det tok omtrent en måned før Posten kastet
ut trusselaktøren. Hendelsen ga verdifulle lærdommer.
For Furberg er åpenhet om slike hendelser avgjørende.
- Vi må dele erfaringer, både på godt og vondt. Det handler
om å forberede samfunnet på hvordan vi skal stå sammen mot truslene, sa han og
pekte på at både statlige aktører og kriminelle grupper har økonomiske motiver
for å angripe norske selskaper.
Erfaring fra Telenor
Furberg trakk også paralleller til sine erfaringer fra
Telenor, hvor han ledet selskapets operasjoner i Myanmar. Der ble de utsatt for
et lignende cyberangrep, hvor data fra ledende medarbeideres datamaskiner ble
stjålet.
- Dette var en svært sofistikert statlig aktør som var ute
etter kundedata og sensitive forhandlingsdetaljer, fortalte Furberg. Han
understreket hvor viktig det er at store organisasjoner som Posten og Telenor
er klare over sin rolle i samfunnsstrukturen, og at de er attraktive mål for
angrep.
Øvelse gjør mester
En av Furbergs hovedpoeng under konferansen var viktigheten
av kontinuerlig øvelse og opplæring.
- Vi kan ikke bare lene oss på teknologien. Øvelse er
ekstremt viktig, sa han.
Dette inkluderer regelmessige scenariobaserte øvelser der
ledelsen går gjennom verst tenkelige hendelser for å forberede seg på reelle
angrep.
- Selv om ikke alt kan øves i praksis, er det å diskutere
scenarier en god øvelse i seg selv, sa Furberg.
Posten Bring har nå cybersikkerhet som et av sine topp ti
strategiske fokusområder. De gjennomfører jevnlig opplæring av ansatte for å
styrke sikkerhetskulturen i organisasjonen. Furberg fremhevet også viktigheten
av samarbeid mellom selskaper, både nasjonalt og internasjonalt, for å stå
bedre rustet mot fremtidige trusler.
Innovasjon og sikkerhet – ingen motsetning
Christensen ba Furberg om å vurdere hvorvidt økt fokus på
sikkerhet også kunne bidra til lavere innovasjonstakt.
- Mitt svar på det er nei. Moderne tjenester og systemer må
bygges med sikkerhet som en integrert del av prosessen. Det er sånn sett en del
av designet, sa han.
- Derimot kan det oppstå dilemmaer når man håndterer eldre
systemer som ikke ble designet med dagens trusler i tankene. Da må man vurdere
om det er verdt å investere i å erstatte dem. Slike avgjørelser er viktig å ta
for ledelsen i et selskap, poengterte Posten-sjefen.
