Beskyttelse mot angrep er et evig kappløp for å ligge i forkant. Skal vi lykkes må vi dele kunnskap, på tvers av sektorer, virksomheter og myndigheter.
Observerte droner i Nordsjøen og siste ukes hendelser med sabotasje på gassrørledningene Nord Stream 1 og 2 viser tydelig at trusselbildet endrer seg, og det skjer raskt.
Samtidig som trusselbildet er i endring, er digital teknologi blitt en stor del av vår velferd og sikkerhet. Det er ikke lenger et tydelig skille mellom Informasjonsteknologi (IT) og Operasjonell Teknologi (OT er tradisjonelt brukt i prosessindustri som olje og gass), og IT og OT integreres stadig tettere.
Industrianleggene våre fjernstyres gjennom skytjenester, og løpende data fra fabrikkgulv og industrianlegg er blitt forretningskritisk. Industrielle kontroll- og styringssystemer, som tidligere ikke var utsatt for digitale angrep, har nå blitt høyaktuelle mål for cyberangrep. Disse systemene må derfor beskyttes mer enn tidligere. Dagens virkelighet er at cyberangrep mot digitale systemer for kontroll og styring kan føre til uopprettelig skade, miljøutslipp og tap av liv.
Teknisk ukeblad skrev nylig om rapporten vi utarbeidet for Petroleumstilsynet rett før Ukraina-krigen brøt ut. Konklusjonen var at olje- og energiselskapene i dag ikke er tilstrekkelig rustet for digital krigføring.
Men risiko og trusler tas nå, som følge av den endrede trusselsituasjonen, på stort alvor. I industrien jobbes det iherdig med å få oversikt og kontroll på risiko forbundet med endringer i trusselbildet. For OT ser vi at dette arbeidet har skutt ekstra fart de siste årene - i kombinasjon med at IT og OT blir koblet mer sammen. Vi ser også samme tendenser i flere andre sektorer. Men går det fort nok?
Beskyttelse mot angrep er et evig kappløp for å ligge i forkant og til enhver tid være godt nok beskyttet. Når trusselbildet endrer seg så raskt som det gjør nå, er spørsmålet om vi samtidig klarer å øke forsvarsevnen vår fort nok.
Det som blir kritisk for å lykkes er at vi må dele: Å dele kunnskap og erfaringer på tvers av bedrifter, sektorer og myndigheter, er helt nødvendig for å lykkes med å få kontroll på det endrede trusselbildet. Flere møteplasser må etableres, også uformelle, for å dele kunnskap og erfaringer om hendelser, sårbarheter, trusler, verdier, teknologi og verktøy.
Olje- og gassindustrien, med sin mangesidede historie med både oppturer og nedturer innenfor HMS, er allerede langt fremme i mye av dette. Nå ser vi frem til at dette fokuset også vil inkludere cybersikkerhet i enda større grad.
Vi mener at kunnskapsdeling satt i system er helt avgjørende for å være i forkant.
Ansvaret for risiko må også være plassert helt på toppen i virksomheten. Toppledere må vite hvorfor de skal ha gode systemer for kontroll og styring, og de må jobbe systematisk med sikkerhet og etterlevelse for å få kontroll på det endrede trusselbildet. I tillegg må god internkontroll, risikostyring og eierskap være etablert. Da får du de alle beste forutsetningene for å identifisere tiltak som er hensiktsmessige.
Dette systematiske arbeidet pågår kontinuerlig i industrien, og det inkluderer alle aktører i verdikjedene. Likevel - også her må tempoet opp.
I tilspissede situasjoner som vi opplever nå i Europa, er det ikke tiden for å ta forhastede grep – selv om tempoet skal opp. Samfunnet, politikere og fagfolk må holde hodet kaldt, bruke fornuft, være kildekritiske og gjøre gode situasjonsanalyser. I et godt samhandlingsklima, med god utveksling av informasjon og kunnskap, kan vi i løpet av kort tid treffe de mest optimale beslutningene.
Innlegget ble først publisert i TU 10.10.2022.