Forsvarer melkebønder på Hadeland, politiet og alt der imellom
På et øyeblikk kan kritisk infrastruktur slutte å fungere. Et digitalt angrep langt ned i verdikjeden hos en næringsaktør, kan raskt forplante seg og skape kaos lengre opp i verdikjeden. I slike situasjoner er det ikke de hemmelige sikkerhetstjenestene eller Cyberforsvaret som beskytter oss. Det er næringslivet som trår til.
Lene Diesen, administrerende direktør i NetNordic Norge, forklarer ivrig at NetNordic er del av en livsviktig bransje. Selskapet har de siste 20 årene vokst frem som en viktig aktør i kampen for trygghet i et sårbart landskap. I dag sørger de for å holde hjulene i gang, når systemene våre kommer under angrep.
– Som barn hadde jeg en far som var etterforsker i politiet. Han drev jo å spanet. Og nå sitter jeg på samme side som ham, og hjelper private og offentlige virksomheter med sikkerhet og overvåkning. Man blir jo påvirket av sine foreldre. Det er fint å tenke på.
– Lene Diesen
«Vi skal ikke bli sett – vi skal bare virke»
Spørsmålet er ikke om vi blir angrepet, men når. Derfor er vi glade for å ønske vårt nye medlem velkommen til IKT-Norge. Med deres omfattende erfaring innen sikkerhet, forsvar og infrastruktur, er vi overbevist om at samarbeidet vil styrke IKT-Norges arbeid for et mer robust totalforsvar.
Det som er helt sikkert, er at ondsinnede aktører har tilgang til den samme informasjonen som resten av samfunnet. Nettopp derfor er Norge avhengig av et omstillingsdyktig næringsliv – en sentral del av vårt digitale totalforsvar, sier Lene Diesen.
– Netnordic er et «usynlig bånd». Vi skal ikke bli sett, vi skal bare virke. Det er avgjørende at den kritiske infrastrukturen vi leverer alltid er operativ, fortsetter Diesen.
Back in the days
Diesen har alltid vært interessert i teknologi. I ungdommen programmerte hun i det skjulte, inspirert av en far som tidlig introduserte henne for teknologi. Og som blond norsk kvinne blant 80 indiske menn på universitetet i Australia, jobbet hun med binærmatte til C++-kode. – Det var uvanlig at jenter sytes programmering var stats, men jeg likte det.
Diesen har vært del av teknologiutviklingen siden slutten av 90-tallet, og fikk noen års erfaring som programmerer før dot-com-boblen sprakk. – Vi trodde kunstig intelligens skulle ta av på 90-tallet.
Slik ble det imidlertid ikke, men dette glimtet av fremtiden var nok til å tenne interessen for programmering og teknologi.
I 2014 gjorde Diesen en overgang fra prosjektleder til en lederrolle. Siden da har hun blant annet jobbet med programvareinnovasjon, vært viseadministrerende direktør i Microsoft Norge og fått erfaring fra både start-ups og scale-ups – alltid med fart og moro.
Til slutt fant Diesen sin plass i NetNordic.
Fløyteblåserne i Finland beskytter melkebonden på Hadeland
NetNordic har eksistert siden 2001, og har 270 ansatte i Norge. De bygger sikkerhet for det nordiske markedet med en bred kundeportefølje innen offentlig- og privat næringsliv. De leverer tjenester innen sikkerhet, nettverk, samarbeid og skybaserte løsninger. NetNordic jobber også med å utvikle IT- og OT-systemer (informasjonsteknologi og operasjonell teknologi).
– Vi har egentlig vært en godt bevart hemmelighet i ganske lang tid, men nå er vi blitt litt mer synlige.
Diesen påpeker at NetNordic har en avgjørende rolle i å sikre nettverkene og systemene til kundene.
– I Finland har vi vårt sikkerhetsoperasjonssenter (SOC). Der overvåker vi alt av kundenes infrastruktur, både IT og OT. Selv om en bedrift er god på IT-løsninger, må man også ha kontroll på OT. Endelig begynner det offentlige og sentrale aktører innen matvareindustrien og andre bransjer å forstå at OT sikkerhet også må på agendaen.
NetNordic har konsulenter som er såkalte godsinnede hackere, som undersøker hvor langt inn de kan hacke seg inn i virksomhetene. De har kommet helt inn til hjertet av selskaper, fra serverrom til individuelle PC-er.
– Hvis ondsinnede hackere får tilgang til systemene på en melkelåve hos en bonde på Hadeland, eller i en produksjonshall hos en fabrikk, kan dette bli inngangsporten til mer kritiske og offentlige systemer. Angrepet skjer ofte i det skjulte, men det oppdages i ettertid gjennom sårbarheter i systemarkitekturen som binder alt sammen.
Og da går varsellampa i Finland.
Før de ondsinnede hackerne rekker å få tilgang til kundens sentrale systemer, har NetNordic allerede oversikt over alle endepunkter og tilkoblede enheter (assets) – alt fra rutere til små, smarte duppeditter. Hele nettverket er overvåket, og det er denne kontrollen som gjør det mulig å stoppe angrepet før det sprer seg. – Og det er jækla kult, sier Diesen.
Det private næringslivet beskytter Norge
Når det kommer til trusselbildet, er Diesen helt klar: – Det pågår en hybridkrig. Nå må norske selskaper forstå hvilken sikkerhetsrisiko de selv representerer, enten det gjelder skyteknologi, nettverk eller samhandlingsløsninger. Det er også avgjørende å forstå den risikoen man kan påføre andre.
Diesen understreker at ledere i næringslivet må ta større ansvar for å sikre virksomhetene.
– Folk går rundt og tror at cyberforsvaret skal passe på oss som individer og bedrifter hvis vi blir utsatt for et angrep. Og det er feil: De passer i stort på IKT-systemene til Forsvaret. Selv om vi kanskje helst vil ignorere det, må ledere ta ansvar, få kontroll over egne systemer og sette av nødvendige budsjetter for å sikre sjappa.
Næringslivet må samtidig ta ansvar for kompetanseløftet vi trenger i tek-bransjen.
– Vårt viktigste ansvar som tek-bransje er å levere trygge og effektive løsninger. Det er vårt ansvar å dra lasset for å sikre at det finnes nok kompetanse i selskapene, samtidig som vi må tenke kreativt og innovativt. Det er ikke nødvendig å ha alle ansatte med mastergrad. Vi kan være læringsbedrifter som utvikler talentene over tid. Det er også viktig å være en attraktiv arbeidsplass som tar sitt samfunnsansvar.
At teknologien kan havne i ondsinnede hender, er også en bekymring.
– Med teknologi kan vi oppnå fantastisk mye bra. Tilsvarende kan man gjøre vanvittig mye jævelskap. Vi må ha prinsipper og rammeverk som ligger til grunn. I tidligere jobber har vi diskutert behovet for et etisk «badge» for utviklere, et konsept jeg har troen på. På samme måte som leger sverger at de vil handle med gode hensikter, bør utviklere ha en forpliktelse til å bruke sine ferdigheter ansvarlig.
Men Diesen er også bekymret for farten og kraften i teknologisk utvikling.
– Vi kan ikke bli ‘fat and happy’ her oppe og hive penger etter problemene våre. Vi må rett og slett fortsette den kulturen vi hadde etter krigen, da vi bygde landet.
Og når trusselbilde er i stadig endring, er det viktig at IKT-Norge leder an en samlet innsats for å håndtere utfordringene vi står overfor.
– Det viktigere enn noen gang at IKT-Norge tar på seg rollen som fasilitator. Dere skaper møteplasser der det politiske, næringslivet og bransjen kan møtes for å utveksle ideer, dele erfaringer og sette dagsordenen. Dere fungerer som et bindeledd som får ut budskapene vi avhengige av, og det er avgjørende at dere bruker nettverket deres til å styrke båndene til politikere og det offentlige.
