Sikrer nordisk IT-infrastruktur

De digitale truslene er blitt så komplekse at de fleste foretak trenger hjelp fra spesialister med et avansert SOC (Security Operations Center). Selv de største trenger ekstern bistand

Cybersikkerheten er under konstant press, i det mange kaller en hybridkrig, på toppen av «vanlig» datakriminalitet. Det stiller krav til digital årvåkenhet. NetNordic, som har operert i markedet i 25 år, bistår nordiske kunder og konsernsjef Jarl Øverby peker på de største truslene:

– De er i løpende endring, men nå ser vi særlig at bruken av KI og sårbarheten som følger med gjør det lettere å iverksette sofistikerte og målrettede angrep. Eksponeringen har økt dramatisk, sier han.

Jarl Øverby

Konsernsjef i NetNordic

– KI kan også bidra til bedre beskyttelse, men vi har fått et trusselbilde som er kraftig skjerpet. For offentlig og privat sektor er det angrepene KI muliggjør som er farligst. Vi snakker om verktøy som løpende tester nye metoder, til de finner hull å utnytte.

Utilstrekkelig beskyttelse

– Automatiseringen gjør trusselen mye større enn før. Aktørene kan teste mye ved hjelp av KI, slik at angrep kan øke i omfang og antall. Dette pågår hele døgnet, og uten en partner til å overvåke kontinuerlig 24/7 og som ligger i forkant av utviklingen, grenser eksponeringen mot naivitet. Dette er alvorlig, og vi ser løpende hendelser. Det meste blir ikke offentliggjort, men tapene og risikoen øker.

Øverby mener den økte sikkerhetsoppmerksomheten fort blir for overfladisk.

– Vi må dypere enn plattheter om å «ta sikkerhet på alvor». Heldigvis øker forståelsen, også på ledelsesnivå, men det er fortsatt store hull. Vi må konkretisere sikkerhetsnivåene og hva det faktisk innebærer.

Mange har god beskyttelse rundt IT-infrastrukturen, mens asset management ofte er underprioritert.

– Det er like viktig å ha oversikt over maskin- som programvare. Hvilke versjoner har du? Er de oppdaterte og beskyttede? I store infrastrukturer finner vi gjerne sårbarheten i ytterkantene, på eldre teknologi. Det bringer oss til OT-delen, Operational Technology, ofte mindre sofistikert infrastruktur. De fleste mellomstore og store foretak har slik eksponering, med betydelig sårbarhet til følge. Mange har gått på smeller fordi de ikke tar OT-delen på alvor.

Komplekse infrastrukturer

Blir du hacket, hjelper det ikke å skylde på at inngangen var via OT.

– Hele den kritiske infrastrukturen må med. Det er avgjørende å ha oversikt over dette, sier Øverby, som også peker på det mørke nettet.

– Der fins det store mengder innloggingsdata. Søker vi opp en kunde før et møte, finner vi nesten alltid tilgjengelige data. Både store og små virksomheter avkreves løsepenger. Dette skjer hele tiden, så det er viktig å ligge i forkant, og vite hva som fins der ute. Da kan man stenge eksponeringen før det blir alvor.

Det råder mye forvirring rundt begrepet Security Operations Center (SOC):

– Det misbrukes av mange. Det viktigste er å forstå innholdet, ikke selve begrepet. Det sentrale er kapabiliteter som dyp asset management, threat intelligence, overvåking av det mørke nettet eller applikasjonsmonitorering. Har man flere kritiske systemer, kan man overvåke trafikken for å se om den er normal. Det er ofte her vi kommer inn.

– Vi kan eksempelvis oppdage uvedkommendes bevegelser i kunders forretningskritiske systemer, der de kan operere i månedsvis og kartlegge hemmeligheter.

– For de fleste er det urealistisk å gjøre dette selv, utover de aller største foretakene. Selv de henter inn ekstern ekspertise for å evaluere arbeidet, grunnet kompleksiteten, som en ekstra forsikring og beskyttelse.

– Vi designer, leverer og drifter løsninger for store og mellomstore nordiske kunder i privat og offentlig sektor, og tilbyr blant annet sofistikerte SOC-tjenester.

Øverby ser en økt forståelse for kompleksiteten, særlig hos virksomheter med erfaring:

– De innser at det ikke er nok å låse den virtuelle døren. Det trengs mer, spesielt når KI er blitt så utbredt. Intern prestisje er også en menneskelig faktor som gjør at nødvendige grep ikke tas. Man vil jo ikke eksponere svakheter overfor ledelsen, sier han.