Beskyttelse av det som er sårbart

Håkon Haugli, Abelia

Digitaliseringen gjør det norske samfunnet tryggere, men samtidig sårbart på nye måter. Menneskelige og tekniske feil, så vel som bevisste handlinger utført av aktører som vil manipulere, paralysere eller på annen måte ramme samfunnet og borgerne, er noe vi må forholde oss til.

For mer enn 160 år siden kom telegrafen og der starter vår historie. Telekommunikasjon har revolusjonert nordmenns liv. Vi har en lang og stolt historie – men verden har forandret seg. Selv om målet vårt i all enkelhet fortsatt er det samme – sørge for at folk får kommunisert med hverandre – jobber vi under helt andre vilkår nå. Før var det risiko knyttet til manuelle operasjoner som bygging, montering, manuelle prosesser og pussing av kobberkabler i sentralen. Det var høyere toleranse for feil og lang rettetid. Samfunnet gikk rundt selv om man ikke fikk ringt.

digital-sikkerhet-600x400

Den digitale revolusjonen har forandret samfunnet – og forventningene. Digitalisering gjør samfunnet tryggere gjennom enklere tilgang til for eksempel varer og tjenester, transport, kunnskap, nyheter og helsetjenester. Samtidig setter det høyere krav til oppetid og rettetid, det skal ikke lange brudd til før det er krisestemning i norske hus og hytter – og enda verre; før samfunnskritiske funksjoner ikke virker.

Telenor Norges infrastruktur dekker hele Norgeskartet, og danner grunnlaget for at vi nordmenn har tilgang til et av verdens beste mobilnett, bredbånd, TV og telefonitjenester. Gjennom de siste 20 årene har vår infrastruktur vært gjennom store endringer. Hovedsakelig drevet av teknologiutviklingen som har gjort det mulig å levere TV, mobil og fasttelefoni over samme teknologi som internett. Det gjør oss som selskap mer effektive og robuste, men samtidig åpner det for nye sårbarheter som krever en helhetlig tilnærming til design og utvikling av styringssystemer, tjenesteproduksjon og den fysiske infrastrukturen.

Bekymret

Norske myndigheter har uttrykt bekymring for samfunnets avhengighet til vår infrastruktur og har besluttet et pilotprogram som skal se på muligheten for en alternativ infrastruktur til Telenor Norges. Pilotprogrammet skal se på hvordan man gjennom markedsmekanismer kan drive sikkerhetsforståelsen til kritiske virksomheter og derigjennom bygge en alternativ infrastruktur eller mer robust infrastruktur. Vi vil delta og aktivt søke å adressere de tiltak som vi mener vil gjøre det norske samfunnet mer robust.

Mens dette arbeidet pågår, vil vi fortsette å sikre vår infrastruktur, vi vil fortsette å jobbe for at vi kan håndtere enhver hendelse. Dette gjør vi blant annet gjennom å ha en aktiv tilnærming til krise og beredskap. Vi er en beredskapsaktør som må kunne snu oss raskt når noe skjer, og vår bruk av kriseledelse som ledelsesverktøy er en viktig del av vår beredskap. Vi trener og øver jevnlig og er slik sett ganske lik nødetatene og Forsvaret og vi er aldri kun i en normalsituasjon.

I hvilken grad er du bekymret for at norske samfunnskritiske funksjoner som for eksempel økonomi, helsetjenester, nødetater, krafttilførsel, kommunikasjon, transport og myndighetenes ledelsesevne, skal kunne slås ut av et cyberangrep?

beskyttelse-graf1-600x400

Spørreundersøkelsen er en landsrepresentativ undersøkelse gjennomført av analysebyrået Kantar TNS. Nettbasert spørreundersøkelse til over 1000 respondenter gjennomført juni 2017.

Komplekse omgivelser påvirker oss

Globalisering, teknologiutvikling, endringer i lovverk og utvikling i trusselbildet påvirker oss som virksomhet på godt og vondt. Nye risikoer introduseres og det settes høyere krav og forventninger til at tjenestene vi leverer alltid skal virke.

Digital avhengighet gjør samfunnet sårbart på en ny måte. Samtidig må vi kunne stole på teknologien for at vi skal føle oss trygge. Utviklingen av nye digitale tjenester skjer raskt, og da må myndighetenes og næringslivets investeringer i kompetanse og evne til beskyttelse, følge teknologiutviklingen proporsjonalt.

I en undersøkelse analysebyrået Kantar har gjennomført for Telenor Norge, svarer 70 prosent at de er bekymret for at norske samfunnskritiske funksjoner skal kunne slås ut av et cyberangrep. Vi tror at de siste årenes geopolitiske hendelser hvor internasjonal datakriminalitet har vært på agendaen, samt økt mediedekning og politisk fokus har bidratt til at folk i dag vet mer om cybertrusselen. Det er bra. Vi tar bekymringen på største alvor. Det skal ikke være lett å slå ut Telenor Norges infrastruktur.

Stortingsvalget

Telenor Norges undersøkelse viser også at mange begynner å se de svært alvorlige konsekvensene cyberoperasjoner kan få. Det potensielle skadeomfanget skaper bekymring, også sett opp mot det kommende valget i høst.

Mer enn én av tre nordmenn svarer at de i stor eller noe grad er bekymret for at den norske valgkampen skal bli manipulert via cyberspace.

I hvilken grad er du bekymret for at den norske valgkampen skal bli manipulert via cyberspace?

beskyttelse-graf2-600x400

Dette påvirker Telenor Norges sikkerhetsnivået

beskyttelse-graf3-600x400

Det er mange faktorer som påvirker sikkerhetsnivået i Telenor Norge. De viktigste er:
  1. Trusselbildet: Dette er i stadig endring og trusselaktørene får nye verktøy og metoder. Hvis en skal forstå hvordan man trues, må man først forstå hvem aktørene er, hvilke metoder de benytter, og hvilke mål de prioriterer å gå etter. Derfor utarbeider vi årlig vårt trusselbilde som brukes aktivt i risikostyring.
  2. Sårbarheter: For å utøve god risikostyring må vi kjenne egne sårbarheter og svakheter. Logiske, fysiske og menneskelige svakheter kan utnyttes av trusselaktører, eller utløses av menneskelig svikt, tekniske feil eller miljøfaktorer. Dette er viktig innsikt på alle nivåer i organisasjonen. Alle i Telenor Norge er ansvarlig for å vurdere risiko innenfor sitt ansvarsområde.
  3. Regulering: Myndighetene stiller krav til vårt sikkerhetsnivå gjennom lovkrav, som vi omsetter til sikkerhetskrav og prosedyrer som organisasjonen må forholde seg til. Dette påvirker oss organisatorisk og medfører både prosess- og systemendringer.
  4. Nye forretningsmodeller: Vi leverer ikke telekommunikasjon alene. Vi er helt avhengige av internasjonale så vel som nasjonale leverandører. Vi sikrer at våre leverandører og entreprenører har god sikkerhetsstyring gjennom avtaler, krav og kontroller. I tillegg har vi samarbeidsarenaer for deling av kompetanse og utvikling av sikkerhets- og risikoforståelse. Våre leverandører må forstå Telenor Norges nasjonale rolle og derav vårt risikobilde.
  5. Vårt digitale levesett: Vi, samfunnet og kundene tar i bruk ny teknologi, og gammel teknologi på nye måter. Forventningene til tilgjengelighet på digitale tjenester utvikler seg kontinuerlig og dette påvirker vår vurdering av risiko.

Tre ting er vi sikre på: Teknologi vil svikte, mennesker vil feile og ondsinnede aktører vil ønske å utnytte teknologi og mennesker til egen vinning. I vårt arbeid med risikostyring må vi legge dette til grunn og forberede organisasjonen på å håndtere hendelser, uavhengig av utløsende årsak.