Bredden blant trusselaktørene gjør at motivasjonen er variert, og Internetts grenseoverskridende natur gjør at geografisk lokasjon har liten betydning. Kort oppsummert – alle har digitale verdier som er interessante for noen, og en motivert trusselaktør kan med lav kostnad og risiko ramme verdiene fra hvor som helst i verden, når som helst.
- For oss, som forholder oss til denne virkeligheten daglig, og bistår virksomheter som har tatt sine første skritt i retning av å oppdage det samme, kan det være vanskelig å akseptere at ledere ikke tar mer ansvar og sørger for å beskytte virksomhetens verdier. Da må vi minne oss på at det skyldes mangel på kunnskap. Det ville vært som om lederen fornektet brann, og ikke ville bruke penger på røykvarslere, slokkeutstyr og brannøvelser. Det er utenkelig. Med manglende fokus og ledelsesforankring, slik vi ser i mange virksomheter, er det flaks hvis det går bra, sier Chris Culina, daglig leder i Secunor.
Dobbel utpressing
Ransomware er en type datavirus som krypterer filer på datamaskinen og gjør dem utilgjengelige for brukeren, for så å kreve penger for å låse opp filene igjen. Stadig oftere blir data også stjålet, så om du har god backup, er trusselen at filer vil bli lekket på Internett. Bakmennene er alt fra opportunister til organiserte, kriminelle grupperinger, og de blir stadig flere.
- Det er stadig flere bedrifter som blir utsatt for ransomware, eller løsepengevirus, som det ofte kalles. Da Østre Toten kommune ble utsatt for dette i januar, bistod Secunor med tekniske sikkerhetsundersøkelser og rådgiving. Hendelsen fikk konsekvenser for 15.000 personer. Alt fra kommunens data og fagsystemer, til dørlåser, sykesignalanlegg og ladestasjoner for el-biler, sluttet å virke. Det tok noen noen uker å få opp de grunnleggende funksjonene igjen, mens fagsystemene tok måneder å få opp. De måtte rett og slett tilbake til penn og papir. Dette er en trussel som mange bedrifter er sårbare for. Konsekvensene kan være omdømmetap, produksjonsstans, søksmål og rettslige sanksjoner, i tillegg til uventede utgifter som påvirker bunnlinje og likviditet. For de fleste er det starten på en bratt læringskurve, forklarer Culina.
Ønsker å styrke nasjonal sikkerhet
Chris Culina har betydelig erfaring innen kartlegging og håndtering av statlige trusselaktører, målrettede angrep og digital spionasje. Bak seg har han mange år innen operativt sikkerhetsarbeid, i bl.a. Nasjonal sikkerhetsmyndighet, helsesektoren og store konsultent- og rådgivingsselskaper. I januar startet han opp Secunor AS, og regner med å ha fire ansatte innen nyttår.
- Vi vil være innovative og utvikle nye løsninger. Demokratiserte og gode verktøy for cybersikkerhet. Det er altfor mye som kun er tilgjengelig for de store aktørene. Vi ønsker å endre på det, og tilby premiumløsninger som virksomheter har behov for, uten at det koster skjorta. Mye kan gjøres med det virksomhetene allerede har. Det er ofte bare et spørsmål om justere noen innstillinger og rutiner for å bedre cyberhygienen betraktelig. Videre slår vi et slag for informasjonsdeling og heving av kunnskapsnivået. Ideelt sett skal konkurrenter samarbeide om cybersikkerhet mens de konkurrerer om kunder og oppdrag. Lykkes vi med dette, kan vi oppnå flokkimmunitet i cyberdomenet. Det hadde vært en stor seier for nasjonal sikkerhet.
- Samarbeid er ofte nøkkelen til suksess. Vi vil gjerne komme i kontakt med sikkerhetsbevisste virksomheter og bransjeledere som ønsker å slå et slag for cybersikkerhet i sin bransje. Sammen kan vi kanskje knekke koden som lar oss løfte kunnskapen og beskytte verdier.
Oppdager sikkerhetshull
Secunor tilbyr tjenester til virksomheter av alle størrelser, både offentlige og private.
- Å sørge for god cyberhygiene er det enkleste og billigste du kan gjøre for å unngå å bli neste offer. Fordi dette er så viktig, har vi utviklet en tjeneste vi ganske enkelt kaller «Sjekk av cyberhygiene». Det du får er en grundig gjennomgang av dagens situasjon, sammen med konkrete anbefalinger om tiltak som vil bedre cyberhygienen. De fleste tiltakene er ting som ikke koster virksomheten noe, avslutter Culina.
Secunor AS
Anolitveien 16, 1400 Ski
95 23 12 80
www.secunor.no
