Tre døgn etter at amerikanske Colonial Pipeline nylig ble hacket, var det fortsatt nær full stans i driften av selskapets rørledninger, ifølge nyhetsmeldinger. Dette rørledningsnettet står for rundt 45 prosent av all drivstofforsyning til den amerikanske østkysten.

Også Norge må våkne nå før vi havner i en lignende knipe.

Maria Bartnes
Maria Bartnes

Alle dingser kommuniserer i dag over internett. Programvare og kommunikasjonsteknologi er til stede overalt i samfunnet. Prisen for dette er at programvarefeil kan ha katastrofale konsekvenser – enten de utnyttes med vilje eller utløses tilfeldig.

I tillegg er mange it-systemer blitt så komplekse at vi mister oversikten over dem. Når panelovnen og lysbryteren kan kobles til trådløsnettet ditt hjemme, er de plutselig et ledd i en uendelig lang kjede av systemer. Ja, en kjede som kanskje styrer strømforsyningen i en middels stor norsk by.

Er de smarte forbrukerdingsene så sikre at de kan kobles sammen med kritisk infrastruktur?

Stefan Lindskog
Stefan Lindskog

Angrepet mot Colonial Pipeline er et av de største og mest omfattende noensinne mot et industriselskap og mot infrastruktur.

Et kriminelt nettverk står bak, ifølge etterforskningskilder. Rørledningsselskapet har bekreftet at det dreier seg om et løsepengevirus, og at selskapet ble tvunget til å koble fra hele it-systemet. Det er ikke mer enn to år siden Norsk Hydro ble rammet av et tilsvarende løsepengevirus.

Bakteppet for dette er at it-systemer som tidligere levde i en isolert verden, eksempelvis styringssystemer på oljeplattformer eller i strømnettet, nå kobles sammen med internett.

Er de smarte forbrukerdingsene så sikre at de kan kobles sammen med kritisk infrastruktur?

Oljeplattformer kan styres fra land. Kraftbransjens nettselskaper kan oppdatere systemer og fikse feil uten å reise landet rundt. Og stadig flere driftsoppgaver utføres med ny teknologi, så folk i ulike bransjer kan jobbe hjemmefra når de har vakt.

Belønningen er at vi sparer tid og penger, og at vi jobber mer effektivt.

Men dette har altså sin pris.

Trenden er at hackerangrep blir mer alvorlige, at trusselaktørene blir mer profesjonelle og at store selskaper som jobber aktivt med sikkerhet, rammes. Konsekvensene kan nesten bare begrenses av fantasien til angriperne.

Det store marerittet er et angrep der hackere lammer flere samfunnsfunksjoner samtidig.

All programvare inneholder feil. Programvare er menneskeskapt, og mennesker gjør feil. Like fullt stiller vi ikke minimumskrav til sikkerhet i alle it-løsninger. I praksis er det alltid funksjonalitet som trumfer sikkerhet. Er ikke det dumt, når vi vet hvor dyrt det kan bli?

Vi er nødt til å tenke innebygd sikkerhet gjennom alle faser av systemets levetid. Sikkerhet er ikke noe som kan legges til etterpå. Vi må bygge sikre systemer helt fra begynnelsen av.

Sikkerhet er en kritisk suksessfaktor for digitalisering. Derfor må vi nå synliggjøre trusselbildet, de lange og uoversiktlige verdikjedene, avhengighetene, sårbarheten og kompleksiteten til systemer.

Sikkerhet må bestemme tempoet på digitaliseringen.

Vi må starte med å bruke den kunnskapen vi har. Blant annet til å gjøre gode nok risikovurderinger: Hva er det vi skal beskytte? Hvilke trusler kan vi se for oss? Hvilke sårbarheter har vi? Hvilke tiltak skal prioriteres?

Vi vet mye om hvordan nye systemer bør utvikles for å bli sikrere. Men ikke alle programutviklere er i stand til å bruke denne kunnskapen. Dessuten, hvis det ikke stilles krav om innebygd sikkerhet, hvorfor skal utviklerne da bruke tid og krefter på sikkerhet?

Organisasjoner må utvikle seg i takt med teknologiutviklingen og trusselbildet. Vi vet ikke hvordan morgendagen blir, men vi må bruke kunnskapen vi har i dag til å ligge mest mulig i forkant.

Ellers risikerer vi at Norge havner i den situasjonen som oppsto på den amerikanske østkysten.

Både den lokale bensinprisen der borte og prisen på nordsjøolje steg i kjølvannet av hendelsen. Så følsom og sårbar er verdensøkonomien blitt.

Desto viktigere blir det å gjøre viktige it-funksjoner mer robuste. Her ligger det også forretningsmuligheter. De som klarer å tenke sikkerhet først i utvikling av nye løsninger, vil skaffe seg selv en solid forsikring og på den måten få et stort konkurransefortrinn.(Vilkår)Copyright Dagens Næringsliv AS og/eller våre leverandører. Vi vil gjerne at du deler våre saker ved bruk av lenke, som leder direkte til våre sider. Kopiering eller annen form for bruk av hele eller deler av innholdet, kan kun skje etter skriftlig tillatelse eller som tillatt ved lov. For ytterligere vilkår se her.