Når onde krefter tar digitale virkemidler i bruk for å skade
en nasjon eller næringslivet, står kritiske samfunnsfunksjoner først i
frontlinjen. Og transport- og logistikk-bransjen er samfunnskritisk, og
definitivt et aktuelt mål for cyberangrep, forteller Marte Høiby, ekspert på
cybersikkerhet og hybride trusler i Sintef.
Under et innlegg på Transport & Logistikk på Gardermoen
oppfordret Høiby norsk logistikkbransje til å løfte datasikkerheten høyere opp
i bevisstheten.
– Det mye i ordet logistikk. Mange bransjer er utsatt, men
det rammer litt ulikt. Norges totalforsvar, evne til beredskap er veldig
avhengig av transport og logistikk, og om denne sektoren rammes er det mye som
stopper opp. Den har en kritisk samfunnsfunksjon, sier Høiby.
Hun oppfordrer norske bedrifter til å engasjere seg i
sikkerhetsarbeidet.
– Dette er et kollektivt prosjekt det lønner seg å ta del i.
Jeg tror egentlig mange bedrifter har stor nytte av å søke ut og ikke bare
jobbe med sikkerhet i bedriften og sine ansatte, men ta kontakt, arranger et fagseminar
med andre aktører man samarbeider med, som kan være et støtteapparat dersom
uhellet skulle være ute, oppfordrer hun.
Under et annet innlegg på Transport & Logistikk opplyste
Anders Jernberg, logistikksjef i Forsvarets logistikkorganisasjon (FLO) at ved
en krig, vil 80 prosent av Forsvarets logistikkevne, være basert på private aktørers
innsats. At norsk logistikkbransjen er operativ er med andre ord svært kritisk
i en krisesituasjon.
Mange former
Cyberangrep kan komme i mange former. GPS-jamming,
løsepengevirus, eller såkalt tjenestenektangrep der man hindrer at noen eller
noe får tilgang til informasjon eller ressurser de vil ha tilgang til, er
eksempler.
– Dette er tjenester som kan kjøpes på internett, forklarer
Høiby.
Høiby påpeker at et cyberangrep ofte vil times godt av
angriperne.
– Cyberangrep slår til når det passer som dårligst. Angrep
gjør størst skade når de påføres på systemer som allerede under press. Derfor
er jeg opptatt av at tanken om at ting kan skje samtidig, for eksempel
cyberangrep ved ekstremvær. Da er alle våre digitale systemer under press, og
et angrep vil eskalere skaden, sier Høiby.
Truslene kan komme i mange ulike former, og fra mange ulike
kilder. Det viktigste tenker Høiby er å bygge en sikkerhetskultur i bedriften –
og en åpenhet om hvor lett det er å gjøre feil.
– En annen ting man kan gjøre er å jobbe med
sikkerhetskultur på arbeidsplassen. Det er viktig å anerkjenne at mennesket er
sårbart. Alle kan gjøre den feilen å klikke på en feil lenke, og jeg tror
derfor det er så viktig at vi er opptatt av å vise at vi gjør feil. Her kan
gode ledere gå foran som dårlige eksempler, og fortelle om den gangen de selv
holdt på å gjøre en feil. Det er en viss tabu rundt å bli lurt. Men det må
bort. Det er sånn man lærer, sier Høiby.
Yr og LinkedIn
Angriperne ser etter sårbarhet over alt, som for eksempel på
yr.no og på LinkedIn, forklarer Høiby.
– Britisk etterretning advarer mot en flom av falske profiler
på LinkedIn. Vi må ha en sunn skepsis når folk legger oss til. Det du kan
sjekke er om overskrift, profil og kompetanse henger på greip. Henger
kompetanse på greip i forhold til de stillingene vedkommende har hatt
tidligere? Ta den ekstra sjekken. Hva vil vedkommende ha av meg, og hva trenger
jeg egentlig av vedkommende, sier Høiby.
– Hvem er det som prøver å ramme oss da?
– Vi vet ikke alltid helt, men vi vet at det opererer
organiserte kriminelle nettverk som både agerer på vegne av stater og på vegne
av andre. Mye avhenger av situasjonen – verdensbildet som ender seg. Russland
og Ukraina har jo hatt en storm av cyberangrep mot hverandre. Det bør ikke
komme som en overraskelse hvis noen en dag skulle ønske å teste vår kapasitet
og totale yteevne, sier Høiby.
