Datasikkerhet: – Det er som å gå opp til eksamen hver dag

SOLA: Farten i den digitale utviklingen gjør det utfordrende for bedrifter å henge med i svingene. 10 råd fra myndighetene skal gjøre det enklere å forebygge dataangrep.

Samfunnssikkerhetsminister Ingvild Smines Tybring-Gjedde (Frp) og Kenneth Olsen fra Gasum diskuterte datasikkerheten på LNG-anlegget i Risavika.
  • Julie Teresa Rege Olsen
    Julie Teresa Rege Olsen
    Journalist
Publisert: Publisert:
iconDenne artikkelen er over to år gammel

– En stor utfordring er at den digitale sikkerheten blir mer og mer krevende fordi utviklingen går så fort. Samarbeidet mellom det offentlige og næringslivet er utrolig viktig for å dette til, sier Kenneth Olsen, direktør for forsyningskjeden til Gasum.

Tirsdag tok han imot samfunnssikkerhetsminister Ingvil Smines Tybring‐Gjedde (Frp) ute på LNG-anlegget i Risavika, landets største produksjonsanlegg for flytende naturgass. Hun kom for å høre hvordan Gasum jobber med digital sikkerhet.

– Ifølge PST må aktører som driver med petroleum- og gassvirksomheter regne med å bli utsatt for avanserte nettverksoperasjoner, sier Tybring‐Gjedde.

Samfunnssikkerhetsminister Ingvild Smines Tybring-Gjedde (Frp) fikk omvisning på LNG-anlegget til Gasum i Risavika.

10 råd

Med seg i bagasjen hadde hun ti råd som skal gjøre det enklere for Gasum og andre bedrifter å forhindre dataangrep.

– Målet med denne strategien er å oppnå et felles grunnlag for hvordan vi kan håndtere digitale sikkerhetsutfordringer. Her ligger det 10 anbefalinger om hva bedrifter, uavhengig av størrelse, bør tenke på når de skal sikre seg mot digitale angrep, forteller Tybring‐Gjedde.

LNG-anlegget i Risavika, som tidligere ble eid av Lyse og Skangass, eies nå av det finske selskapet Gasum.

Billigere å forebygge

NotPetya-angrepet mot Maersk sommeren 2017 ga selskapet et tap 2,5 milliarder kroner. Cyber-angrepet førte til at det danske transportselskapet fikk store problemer med å motta og spore bestillinger, i tillegg til at 76 lasteterminaler i 59 land måtte midlertidig stenge i flere dager.

– Det er langt billigere å forebygge enn å reparere. Vi må alle ta inn over oss at digital sikkerhet er noe vi må forholde oss til. Alle er utsatt og det må vi ta høyde for i måten vi lever livene våre på. Det handler om så enkle ting som ikke å bruke samme passord mange steder, sier Tybring‐Gjedde.

Gasum i Risavika har en årlig produksjonskapasitet på 300.000 tonn LNG, tilsvarende energibehovet for to byer av Stavanger sin størrelse. For dem kan et hacke-angrep bli fatalt.

– Vi må hele tiden være skjerpet på digital sikkerhet. Det er litt som å gå opp til eksamen hver dag, sier Olsen hos Gasum. Han forsøker å forklare hvordan de tenker.

LNG fylles fra tanken over lastebiler eller skip for transporteres videre direkte til kundene eller via en av Gasums fem LNG-terminaler.

– Dette er et komplekst bilde og handler om alt fra hvordan vi sikrer tilkomsten til anlegget til hvordan vi sender og mottar e-post. For oss som selskap ville det vært katastrofalt om selskapsinformasjon kom i hendene på datakriminelle, sier Olsen.

Les mer:

Les også

– Oljedirektoratet feilinformerte om dårlig datasikkerhet

Les også

«Beat The Street» manglet avtale om datasikkerhet

Fra venstre: Margrete Dysjaland (Frp), Kenneth Olsen fra Gasum, samfunnssikkerhetsminister Ingvild Smines Tybring-Gjedde (Frp) og sikkerhetsansvarlig Arne Sandstedt fra Gasum.

Koster milliarder

Han skryter av de 10 anbefalingene utarbeidet av myndighetene.

– Dette er en god startpakke for å komme i gang. Her har vi for eksempel gjort en rekke tiltak for å sikre anlegget.

Anbefalingene er utarbeidet i samarbeid med næringen.

– Dersom bedriftene tar i bruk disse ti rådene, vil de kunne redusere effekten av digitale angrep med 90 prosent. Dermed kan de bruke all energi på de resterende 10 prosentene, sier samfunnssikkerhetsministeren.

Hun var godt fornøyd etter besøket hos Gasum.

– Det er ingen tvil om at denne næringen tar sikkerheten på alvor. Gasum har vist at dette er noe de jobber med hver dag. Men teknologien for skurkene er i stadig utvikling, og derfor kommer vi aldri i mål når det gjelder å sikre seg tilstrekkelig. Dette er en kontinuerlig jobb, sier ministeren.

Hun viser til flere eksempler på angrep.

– Angrep kan handle om etterretning, spionasje eller en villet handling for ødelegge produksjonen.

Nasjonal sikkerhetsmåned er en årlig kampanje for å øke kunnskapen om digital sikkerhet i alle norske virksomheter og i befolkningen.

Her er de 10 rådene for bedre datasikring

  • Etabler tilstrekkelig systematikk for sikkerhetsstyring, og sørg for at en fagperson støtter ledelsen i arbeidet.
  • Inkluder digital sikkerhet i virksomhetens risikoarbeid. Etabler tydelig ansvar i virksomheten, og effektive rapporteringslinjer til toppledelse og styre.
  • Lag en oversikt over virksomhetens sentrale mål, hvilke verdier og verdikjeder som inngår, hvor viktige data lagres og hvem som har tilgang til disse dataene.
  • Kartlegg virksomhetens sikkerhetskultur og identifiser hva som kan forbedres. Fastsett ønsket kultur og gjennomfør tilpasset, årlige treningsprogram for å fremme god sikkerhetskultur.
  • Sats på god bestillerkompetanse og gjør en risikovurdering som forankres hos ledelsen.
  • Oppgrader program- og maskinvare. Fjern unødvendig kompleksitet og
    ubrukt funksjonalitet. Blokker kjøring av ikke-autoriserte programmer.
  • Installer sikkerhetsoppdateringer så raskt som mulig. Beskytt trådløse nettverk med sterke sikkerhetsmekanismer. Planlegg og dokumenter endringer. Slå på logging og gjennomgå viktige logger jevnlig.
  • Bruk kun siste versjon av nettlesere. Beskytt e-post med DMARC. Krypter viktig informasjon når det lagres på bærbare medier og når det sendes over nettet.
  • Endre standard passord og ikke tildel sluttbrukere administratorrettigheter.
    Bruk 2-faktorautentisering, eller som et minimum, sterke passord.
  • Etabler en beredskapsplan for ulike typer hendelser og gjennomfør øvelser som tester planverket.

Les mer:

Les også

  1. NHO ser fremtidsmuligheter i maritime næringer

  2. LNG-ratene gjorde største hopp hittil i år

  3. Billig strøm i minst 15 år

  4. Betydelig karbonlekkasje mellom kommunene viser behov for interkommunalt klimasamarbeid

Publisert:
  1. Gasum
  2. Dataangrep
  3. Risavika
  4. Datasikkerhet
  5. Ingvil Smines Tybring-Gjedde

Mest lest akkurat nå

  1. Helseministeren: – At Nord-Jæren nå innfører munnbindpåbud viser både at de tar situasjonen på alvor. Et eksempel til etterfølgelse

  2. Disse korona­reglene gjelder nå

  3. Marcus (8) er koronasmittet. Det var ikke åpenbart for noen. Så ble det for første gang masse­testing på skolen

  4. 8 myter om koronavaksinen

  5. Premier League-kamp stanset: Tilskuer får medisinsk behandling

  6. Gjester evakuert etter melding om gasslekkasje på Sola Strand Hotel