Her øver norske virksomheter på cyberangrep
Hvordan ville du reagert om du våknet opp til et cyberangrep på din bedrift? Med konseptet «Hele Norge øver» får norske virksomheter teste dette i praksis.
Klokken er 07:24 og telefonen ringer. Det er din bedrifts IT-partner som varsler om «mistenkelig aktivitet». Informasjon er mangelvare. Det kan være snakk om et ransomware-angrep. Hvordan reagerer du?
I løpet av noen forvirrende timer eskalerer situasjonen. En internasjonal hackergruppe har kryptert og stjålet alle dine data. Nå krever de fem millioner dollar i kryptovaluta for å gjenopprette alle dine digitale systemer.
Alle valgene du har tatt denne morgenen, fra hvem du varsler først, til hvilke systemer du låser, dikterer hvorvidt angrepet ender i katastrofe eller ikke.
Heldigvis er akkurat dette en øvelse. Men beskrivelsen kunne likeså godt ha vært hentet fra én av de tusenvis av løsepengevirus-angrep som rammer bedrifter hvert eneste år.
– Det er som de sier i den amerikanske marinen: «Under pressure, you don’t rise to the occasion, you sink to the level of your training». Det er det vi øver på: Hvordan vi reagerer når tiden er knapp, informasjonen mangelfull og risikoen er høy, sier Erlend Andreas Gjære.
Han har jobbet med cybersikkerhet i nærmere 15 år, og er medgründer av Secure Practice.
I samarbeid med Digital Norway har de utviklet det interaktive kurset «Hele Norge øver». Der får deltakere mulighet til å simulere et angrepshendelsesløp, og sammen jobbe seg frem til den beste måten å håndtere det på.
Dette er Hele Norge øver
Hele Norge øver er en gjentakende cyberberedskapsøvelse som arrangeres rundt omkring i Norge.
Kurset passer for alle som er involvert i kriseberedskap i sin virksomhet, og som ønsker mer kunnskap om hvordan særlig en cyberhendelse kan utspille seg. Det kreves ingen forkunnskaper for å delta, og scenariet kan tilpasses til deltakere fra både ledelse, fagstab og drift.
Som et interaktivt spill
I løpet av kurset mottar deltakerne SMSer fra ulike hold. De må ta stilling til hva IT-partneren sier, hva hackerne skriver og hvordan de skal agere i en presset diskusjon. Valgene diskuteres i plenum:
Har vi egentlig en beredskapsplan? Skal vi koble ut nettet på arbeidsplassen og skru av alle maskiner? Har vi tydelige fordelte roller i et beredskapsteam? Hva ligger egentlig i avtalen med IT-partneren – har de myndighet til å agere på våre vegne? Og når skal man egentlig varsle myndighetene?
Underveis må de svare på spørsmål for hva de ville gjort i en gitt situasjon. Og som et interaktivt spill, dikterer valgene de neste hendelsene i angrepet.
– Dette er en øvingsform vi absolutt kunne hatt nytte av å bruke i NAV, men med visse tilpasninger, sier John Erik Halvorsen, teamleder for Team beredskap i IT-avdelingen til NAV.
Han understreker at scenariet i øvelsen ikke gjenspeiler hvordan NAV vil håndtere en tilsvarende situasjon, men at scenariet er reelt nok og vil skape bevissthet om situasjonen en står i, om denne typen angrep skulle utvikle seg så langt.
– Men det å gjøre dette i plenum, se innspillene fra de forskjellige virksomhetene som var med på øvelsen diskutere og dele tanker, det var mer nyttig enn jeg hadde forventet, sier han og legger til:
– Da så vi hvordan forskjellig kompetanse og erfaring gir flere innspill til hvordan en situasjon kan forstås og hva som kan være riktig oppfølging. Dette er refleksjoner som er viktig for alle virksomheter, uavhengig av størrelse.
God måte å etablere kultur
Til stede på øvelsen var representanter fra en rekke virksomheter, bedrifter og organisasjoner, men også selvstendig næringsdrivende og konsulenter.
Felles for alle var at de ikke nødvendigvis var toppledere og sjefer, men jobbet i administrative stillinger. Det er viktig, sier Cornelia Marie Dybwad fra Næringslivets Sikkerhetsråd, som også deltok på øvelsen:
– Vi ser ofte at det øves på ledernivå, men det er ikke nødvendigvis hos ledere trusselaktører legger inn støtet.
Sikkerhetsutfordringer rammer gjerne de som jobber med regnskap eller de som har tilgang til selskapets kontoer. Disse ansatte har kanskje ikke fått den samme grundige sikkerhetsopplæringen, forteller hun.
– Så dette er en kjempegod måte å etablere sikkerhetskultur i hele bedriften.
Finner smutthull gjennom leverandørkjeder
Det betyr ikke at angrep bare rammer store aktører. Det kan ramme alle.
I forrige uke hevdet hackergruppen Play å ha stjålet data fra Stavanger kommune. De siste årene er Hydro, Amedia og Østre Toten noen eksempler blant over 50 kjente utpressingsforsøk mot norske virksomheter.
Blant disse finner man også en rekke små og mellomstore bedrifter, helt ned til enkeltpersonforetak.
– Selv om de store bedriftene har robuste sikkerhetssystemer og grundige rutiner, kan trusselaktører finne smutthull gjennom leverandørkjeder, spesielt blant mindre leverandører, sier Dybwad.
Hun legger til:
– Å forstå disse truslene er kritisk for å skape et felles situasjonsbilde. Alle ledd i kjeden må styrkes. De store aktørene spiller en nøkkelrolle ved å samarbeide med mindre virksomheter. Tross alt, et system er bare så sterkt som sitt svakeste punkt.
Kan aldri basere seg på flaks
Heldigvis gikk scenariet bra denne gangen. Hackene løy, og hadde ikke tilgang til dataene. Dette var flaks, påpeker Gjære:
– Og man kan aldri basere seg på flaks. Det viktig at man lærer seg å være forberedt på alle utfall. Angrep rammer vilkårlig, hvem som helst, når du minst venter det.
Liv Dingsør, daglig leder i Digital Norway, legger til:
– Innen et år fra vi lanserte opplegget har 1000 engasjerte ansatte og bedrifter deltatt på en beredskapsøvelse i regi av Hele Norge øver. Tallenes tale er klare – to tredjedeler av de som er med svarer at de aldri har øvd. Og de som melder seg på er også over snittet engasjert, så mørketallene er nok mye høyere!
– Nettopp derfor er «Hele Norge øver» så viktig. Der får representanter fra hele virksomheten av alle slags størrelser kjenne på kroppen hvordan det er å bli utsatt for angrep – og forstå hva de må gjøre nå slik at de er best mulig forberedt når angrepet skjer.
Vil du lære mer om cybersikkerhet?
Introkurs
Hvordan beskytte deg mot cyberangrep?
Det finnes idag mange former for cyberkriminelle, og de har ulike forutsetninger og motiver. Her kan du lære mer om hvordan du kan styrke din digitale sikkerhet.
Veiviser
Digital sikkerhet
Cyberkriminalitet er et problem som påvirker alle nivåer i en bedrift. Det er et felles ansvar – og det starter med deg. Denne veiviseren passer for deg som trenger en innføring i cybersikkerhet.
