Alarmen har gått. Noen har gjennomført et omfattende dataangrep mot en av de største organisasjonene i Innlandet. Eksperter er innkalt på kort varsel for å få kontroll på angrepet. Klarer de ikke det innen kort tid, kan hypersensitiv informasjon havne i feil hender. De jobber på spreng, samtidig som de kjenner på presset fra berørte og mediene. Foreløpig ligger hackerne foran.
Dette var scenarioet da en fullskala krisehåndteringsøvelse nylig ble gjennomført ved Norwegian Cyber Range på NTNU i Gjøvik. Denne gangen var det heldigvis bare en øvelse, men slike angrep kan skje når som helst. Derfor er arbeidet som utføres på Norwegian Cyber Range, veldig viktig. Her får både interne og eksterne aktører trene på å håndtere slike dataangrep.
Denne øvelsen var en del av doktoravhandlingen til Grethe Østby. Hun forsker på hvordan offentlig og privat sektor kan bli best mulig rustet til å stå i et dataangrep.
Digital sikkerhet
Østby er stipendiat/faglærer ved Institutt for informasjonssikkerhet og kommunikasjonsteknologi ved NTNU i Gjøvik, og hun har forsket mye på digital sikkerhet.
I doktorgradsarbeidet ser hun på hvilken oppmerksomhet informasjonssikkerhet har i samfunnet generelt og på evnen å håndtere kriser ved informasjonssikkerhetshendelser i norske og etter hvert nordiske beredskapsorganisasjoner. En beredskapsorganisasjon er organisasjoner som har et tildelt beredskapsansvar i samfunnet i dag. Eksempelvis kommuner, statsforvalteren og nødetater.
– Med andre ord ser jeg på hvilket ansvar ledere i disse beredskapsorganisasjonene har ved slike hendelser. Dette gjør jeg ved å måle såkalt modenhet i organisasjonene, hvordan tidligere hendelser har blitt håndtert, hvilke risikovurderinger som er gjort og hvilke beredskapsplaner som eksisterer, forklarer forskeren.
Viktig med kompetanse
Hun ser også på hvilke øvelser som kan være aktuelle for å forbedre modenheten, ved å se på forhold som struktur, kultur og metoden, altså på organisering, hvilken informasjonssikkerhetskultur det er i organisasjonen og hvilke sikkerhetsmetoder som benyttes.
– I tillegg ser jeg på systemsikkerhet i databaser, programmer og applikasjoner i organisasjonene, sier hun.
Digital sikkerhet er veldig viktig, og kompetanse rundt det bare blir mer og mer viktig.
– Bare se på det nylige dataangrepet i Østre Toten kommune (krever abonnement). Her ble det stjålet data fra kommunen, og sensitive personopplysninger kom på avveie. I tillegg ble muligheten til å kreve inn kommunale inntekter fra innbyggerne, påvirket over lang tid.
Skal øve med reelle organisasjoner
Øvelsen som ble gjennomført på Norwegian Cyber Range i oktober, var basert på en ekte hendelse. Scenarioet dreide seg om at en ukjent aktør gjennomførte dataangrep på en større organisasjon i Innlandet.
Dette var en test-øvelse, og rollene i ble spilt av studenter fra masterstudiet «Information Security», utvekslingsstudenter, en doktorgradskandidat og en postdoktor. Rollene som PST, presse og berørte ble spilt av representanter fra Statsforvalteren i Innlandet, Forsvaret, NTNU og Sykehuset Innlandet.
Øvelser med reelle organisasjoner skal gjennomføres neste år.
– Vi planlegger og tester nå ulike øvelser både for studenter og beredskapsorganisasjoner. For studentene forsøker vi å innføre øvelser som en del av lederfagene, forklarer Østby.
– For organisasjoner gjennomfører vi analyser, men også øvelser, som den fullskalaøvelsen vi testet i oktober. Resultatene vil sammenstilles og evalueres, før de til slutt vil bli presentert i akademiske artikler og doktorgradsavhandlingen i slutten av januar 2023.
Denne artikkelen ble først publisert på Gemini.no
KI-ekspert: Mener 90 prosent av selskaper bare eksperimenterer
