Vi har sett eksempler på hvordan strømforsyning, vannbehandling og transport er blitt mål for digitale våpen med enorme konsekvenser for både mennesker og nasjoner. Mest sårbare er systemene vi sjelden snakker om: Industrielle kontrollsystemer (ICS) og operasjonell teknologi (OT). Det som styrer energiproduksjonen, vannrensingen, fabrikkmaskinene og transportsystemene.
Når de rammes, rammes hele samfunnet. Strømbrudd stopper sykehus og skoler. Angrep på vannverk kan gi helseskandaler. Transportstans kan kvele økonomien på et øyeblikk. Men trusselen slutter ikke der. I skyggene ligger også de små inngangsportene. Altså informasjonshåndteringssystemer (IMS) og printere. Ja, printere. Den tilsynelatende uskyldige maskinen på hjørnekontoret er ofte koblet til både IT- og OT-nettverk. En enkelt utdatert driver eller manglende oppdatering kan gi hackere tilgang til sensitive data eller bli brukt som bakdør inn i kritiske systemer.
Risikable utsettelser
Når Nasjonal sikkerhetsmyndighet (NSM) ber norske virksomheter skjerpe sikkerheten og Politiets sikkerhetstjeneste (PST) hever trusselnivået, er det nettopp slike «småting» de har i tankene. Likevel behandler mange bedrifter cybersikkerhet som en oppgave man tar når man får tid. Patchingen utsettes. Tilgangskontroller er for slappe. Nettverk kobles sammen uten å segmenteres. Ansatte mangler ofte både bevissthet og opplæring.
Resultatet er at Norge, et av verdens mest digitaliserte land, blir et lett bytte for aktører som ønsker å teste landets motstandskraft. Løsningen er kjent, men den krever vilje. Jevnlige oppdateringer, streng nettverkssegmentering og klare regler for hvem som har tilgang til hva, må bli like selvsagt som brannøvelser.
Like viktig er menneskene. Ansatte må forstå at de selv er en del av sikkerhetslinjen. De må trenes til å oppdage faresignaler, håndtere mistenkelig aktivitet og ta cybersikkerhet på alvor i hverdagen.
Ut av serverrommet
For trusselbildet vi står overfor, er ikke lenger teoretisk. Angrepene er reelle, statlig finansiert og strategisk motivert. De retter seg ikke bare mot militære mål, men mot samfunnets livsnerver. Strømnettet, vannet, transporten, og ja, til og med printeren på kontoret.
Det er grunnen til at cybersikkerhet må løftes ut av serverrommet og inn på øverste politiske dagsorden. Det er ikke bare et spørsmål om teknologi, men om samfunnets stabilitet, økonomiens bærekraft og velferden til befolkningen.
Hvis vi ikke samarbeider på tvers av bransjer, sektorer og landegrenser, risikerer vi at én enkelt sårbar enhet blir inngangen som velter hele systemet. Og da står vi igjen med et brutalt spørsmål. Har vi råd til å overse cybersikkerheten, eller er det nettopp den som avgjør vår fremtid?
For i vår tidsalder er det ikke bare atomkraftverk og datasentre som er strategiske mål. Det kan også være den tilsynelatende uskyldige printeren på hjørnekontoret eller den fancy kaffemaskinen i fellesområdet.
Vi er ikke for en ensidig norsk aldersgrense
