Vår infrastruktur er truet. Attack 2025 er stedet for å lære om utfordringene

En usikker geopolitisk situasjon gir utslag på mange måter. En av dem er digitale trusler. Cyberangrep, hybrid krigføring og cyberkriminalitet er en realitet vi må være forberedt på, og som mange av oss allerede er blitt utsatt for.

Et så digitalisert samfunn som det norske er sårbart, men det finnes heldigvis måter å beskytte seg på.

Et forum for å lære mer om truslene og hvordan vi kan sikre oss som bedrifter og privatpersoner, er Attack 2025-konferansen. Den går av stabelen den 27. november på Oslo Kongressenter, og der samles de viktigste beslutningstakerne fra det politiske miljøet, forsvar og etterretning, globale teknologiselskaper, innovasjonsmiljøer, akademia og øvrig næringsliv.

Det vil være både foredrag og paneldebatter, og gode muligheter for nettverksbygging og diskusjoner. Noen av foredragsholderne i år er utenriksminister Espen Barth Eide, PST-sjef Beate Gangås, sjef for Cyberforsvaret Halvor Johansen og journalist Tove Bjørgaas.

En av deltakerne er Anders Hardangen, sikkerhetsdirektør for DNB konsernet og nestleder i styret for Nordic Financial CERT. Han vil delta i en paneldebatt under konferansen, sammen med en rekke andre sikkerhetseksperter.

Hardangen deler allerede nå litt innsikt om hvordan trussel-situasjonen utarter seg for tiden:

– Overordnet sett har trusselbildet utviklet seg negativt av flere årsaker. Den ene er de storpolitiske konfliktene som gjør at stater bygger opp egne kapasiteter for spionasje og sabotasje i cyberspace. Men vi ser også en like stor trussel i den økonomiske kriminaliteten, som har virkelig blitt profesjonalisert.

– For ikke så lenge siden var økonomisk kriminalitet fysisk – som bankran og sprenging av minibanker. Så ble det mer sosial manipulering, før det utviklet seg til digitale bankran. Der vi er nå, bruker kriminelle alle verktøyene i verktøykassen sin, gjerne samtidig, for å nå målene sine. 

– I DNB, som har et omfattende trusselbilde knyttet til økonomisk kriminalitet, skiller vi ikke lenger mellom de tradisjonelle fagdisiplinene. Enten det handler om å beskytte mennesker, bygge fysisk sikkerhet eller digital sikkerhet – alt henger sammen, forklarer Anders.

Hva er de største truslene?

Med tanke på det komplekse trusselbildet vi står ovenfor, kan man spørre seg hva som egentlig er den største utfordringen: Økonomisk motiverte angrep eller politisk motiverte? Anders Hardangen har en forklaring:

– Den økonomiske kriminaliteten skjer i en stadig større skala. Jeg er opptatt av at vi må tenke på det trusselbildet vi står i nå, ikke bare det vi kan stå i fremtiden. Vi skal bygge robusthet og motstandskraft mot fremtidige trusler, men vi må ikke glemme at de økonomiske kriminelle vokser og forårsaker stadig større skade, forteller han.

– Teknologien hjelper de kriminelle. De kan hente inn informasjon, drive sårbarhetskartlegging og utnytte sårbarheter for å angripe og skade. Der vil nok kunstig intelligens bli en revolusjon. Den vil hjelpe de kriminelle med å agere mye raskere enn et menneske normalt ville gjort, eller ha kapasitet til, sier Anders.

Har Norge blitt for gjennomdigitalisert? Blir det enklere for kriminelle å angripe oss?

– Nei, jeg tror ikke det. Samfunnsgevinsten av å være langt fremme på digitalisering har vært helt fantastisk. Men vi må ha en oppvåkning og innse at vi må beskytte digitaliseringen på en annen måte enn vi måtte for fem til ti år siden. Da var det ikke like mange muligheter til å bygge robusthet. Det er det i dag.

– I mange tilfeller må vi ta et skritt tilbake og tenke over hvordan vi skal redesigne systemer for å være robuste nok.

Tips for bedre sikring

Anders Hardangen er opptatt av å påpeke at det er mulig å beskytte seg mot alle slags angrep. Det gjelder først og fremst å følge de fundamentale sikkerhetsreglene:

– Det handler om å ha kontroll på tekniske sårbarheter, brukernavn og passord. Klarer man å ha kontroll på det, har man kommet veldig langt.

– Man må også bruke risikovurdering aktivt for å tenke over hvor verdiene ligger, og hva man gjør hvis de blir borte eller utilgjengelige. Da må man kanskje tenke på hvordan man skal sikre det bedre. Det er mange profesjonelle leverandører som er gode på å hjelpe til med dette, sier han.

– De færreste trenger å være redd for russiske statssponsede hackere. Det man derimot skal være litt bekymret for, er en kriminell bande som bare kjenner på dører og ser at din dør er åpen.

Viktig at flest mulig lærer om sikkerhet

Alt dette er bare noen av poengene Anders Hardangen vil ta opp under Attack-konferansen. Han er opptatt av at flest mulig blir bevisst på cybertrusler og hvordan man kan ta sikkerhet på alvor.

– Vi som er store aktører, som DNB, har et samfunnsansvar. Vi har et ansvar for å hjelpe til og sørge for at vi har et robust samfunn rundt oss, og at vi hjelper næringslivet og kundene våre med bedre sikkerhet. Vi tror at åpenhet hjelper andre med å forstå «dette kan skje meg». Vi kan også komme med noen råd om hvordan vi kan hjelpe til med å løfte den motstandskraften vi trenger å ha i samfunnet vårt. 

– Og da er en konferanse som Attack en god arena for å få frem disse tingene: Hva er det vi ser der ute, og hva kan du gjøre med det?