Nesten hele Norge har øvd – nå er det din tur

– Det er ikke et spørsmål om man blir utsatt for cyberangrep, men når. Da sier det seg selv at vi må øve, slik at vi er klare til å stå imot, sier Helge Dahl Jørgensen, fagansvarlig for cyber og beredskap i Digital Norway.

Foran en fullsatt sal i Askim kulturhus tok han og Erlend Andreas Gjære, daglig leder og medgründer av Secure Practice, deltagerne igjennom et realistisk dataangrepsscenario. Det begynner allerede før du har fortært dagens første kaffekopp. SMS-en tikker inn. Noe er galt med systemene. Derfra går det slag i slag.

– Over all forventning

«Hele Norge Øver» er et initiativ fra NHO, DNB, Telenor, DNV, Secure Practice, Nemonoor og Digital Norway der bedrifter over hele landet har blitt invitert til praktiske beredskapsøvelser. I løpet av våren og sommeren har flere tusen små og mellomstore bedrifter over hele landet kjent på kroppen hvordan det er å bli angrepet – og hva de må ha på plass dersom uhellet er ute. Besøket har vært bra, og tilbakemeldingene svært gode.

– Det har vært helt utrolig, og over all forventning. Er det én ting vi vet så er det at behovet er stort der ute. Det er et ønske om å lære mer. Det er også veldig inspirerende at mange store selskaper i Norge anerkjenner behovet og går sammen om å tilby dette til arbeidslivet i bredt, sier Liv Dingsør, daglig leder i Digital Norway.

Kjenne det på kroppen

Hensikten med øvelsen er å lære hvordan et hackerangrep kan foregå, erfare konsekvensene av ulike beslutninger som må tas under press, og bli bedre forberedt til å håndtere en ekte krise. Du skal rett og slett få kjenne det litt ordentlig på kroppen hvordan det er å stå midt i et dataangrep.

– En skal føle på hvordan det kjennes at man egentlig ikke sitter med svarene. Erkjenne at man kanskje ikke har prosesser og strukturer på plass i egen virksomhet. Ut fra den bevisstheten skal du bli motivert til å ta kontroll på disse tingene, sier Dingsør. For kontroll det må du ha.

Ikke bare et IT-ansvar

– Dette er ikke bare et IT-ansvar lenger, understreker Liv Dingsør.

– Det er veldig mange som ikke nødvendigvis har en IT- eller sikkerhetsbakgrunn som kommer på øvelsen, for de innser at de også forvalter verdier som er viktig for virksomheten. Dermed er også de ansvarlige, fortsetter hun.

En klar oppfordring fra Digital Norway er at man må være bevisst på hvem som skal gjøre hva, når, om en hendelse skulle inntreffe.

– Mange har det jeg kaller «sovende» kontrakter med sin IT- eller sikkerhetspartner, uten at man egentlig har gått opp hvem som gjør hva. En av de viktigste risikofaktorene er at man "antar". Du antar at andre har kontroll, at det står i kontrakten, at IT "vet". Vi må vite, understreker Dingsør.

En annen viktig del av kurset er å skape en bevissthet om at det er trygt å si fra, om du er usikker på om du kan ha gjort noe galt.

– Vi kommer alle til å gjøre feil. Det viktigste vi kan gjøre for å unngå at noe sprer seg, eller blir en stor hendelse, er at vi gir beskjed veldig raskt. Om vi klarer å skape en kultur der folk gjør det, har vi gjort en viktig jobb, sier Dingsør.

Smartere og smartere

Vi har konstatert at appetitten på kunnskap er stor. Det bør den også være, for trusselen mot næringslivet er større enn noen gang. Aktører med urent mel i posen er økende, de blir smartere og smartere, og de kommer nå fra alle kanter. Det være seg phishing, kunstig intelligens, tyveri av brukernavn og passord, safe account-svindel eller tekstmeldinger.

For at du skal få et visst begrep om omfang: 

• Telenor alene blokkerte 56,6 millioner svindelforsøk via SMS eller svindelanrop mot sine kunder, bare i første halvår 2024. 

For det er ikke bare næringslivet som er utsatt.

– Vi ser flere og flere målrettede angrep på enkeltpersoner. Bytter du jobb, følger de med på LinkedIn. Da kan du kanskje få en henvendelse som sier du skal begynne hos oss, så trenger du oppdatering, eller må fylle ut noe, sier Dingsør.

– De sniffer sosiale medier og målretter angrep. Det begynner å bli ganske ekstremt, fortsetter hun.

– Det er helt vilt. Det er ekkelt stort. Det hentes inn så mye penger og det omsettes så mye penger innenfor cyberkrim. Dette er en stor industri, og vi står overfor profesjonelle aktører. Da må vi øve og være klare for å stå imot, supplerer Helge Dahl Jørgensen.

Egenutviklet program

På konferansen Transport & Logistikk på Gardermoen senere denne måneden får alle som ikke har hatt anledning til å stille på «Hele Norge Øver» tidligere i år muligheten til å delta på et skreddersydd program. «Kose deg litt med krise», som Erlend Andreas Gjære, daglig leder og medgründer av Secure Practice kaller det. Noe av suksessen med "Hele Norge øver" handler nettopp om at det går an å jobbe med krevende problemstillinger også med god stemning og litt humor underveis.

– Vi har jo aldri gjort det for så mange samtidig før, så det blir veldig spennende. Nå putter vi «technology to the test», sier Dingsør.

– Det er jo også interessant at man får øvd litt med de som er i samme bransje. Det kan bli mer relevante erfaringsutvekslinger. En viktig del av dette er å snakke sammen underveis, fortsetter hun.

Flere sjanser

Selv om årets turné er over blir det flere sjanser, også etter konferansen. Det lover Dingsør.

– Dette er bare starten. Vi har fått veldig mange gode tilbakemeldinger i løpet av turneen vår. Det kommer inn forespørsler absolutt hele tiden fra nye steder i landet som har lyst til å få besøk av «Hele Norge øver». Vi bare ruller videre vi altså! Neste mulighet blir på Transport & Logistikk 2024. Hopp over, om du tør.