Deltakere innen diskuterte innen områder som IT, telecom, industri og luftfart. Sikkerhetssjef Frode Wold i Oslo Tinghus lever med trusler mot institusjonen han jobber i og de ansatte der, men ser at IT-trusler etterhvert er blitt en større risiko. – Da alt skal digitaliseres og sakene skosloal gå fulldigitalt må vi sette inn større ressurser på sikt, forklarer Wold. Critical Incident Manager...
Source
Hacking, datasikkerhet og security er aktuelt som aldri før, i en verden hvor e-post-hacking, wikileaks, valgpåvirkning og fake news er stadige overskrifter i nyhetsbildet.
Derfor var det stor interesse da Pilotech – InCaseIT – arrangerte Oslo Crisis Management Conference for tredje gang. 120 representanter fra bl.a. industri, aviation, HORECA, data og teknologi og konsulentvirksomhet var innom konferansen og fikk med seg foredrag fra Microsoft og SupraSteira blant mange flere.
Bli oppdatert! Meld deg på vårt nyhetsbrev her
Følg oss på Facebook
Hacking, datasikkerhet og security er aktuelt som aldri før, i en verden hvor e-post-hacking, wikileaks, valgpåvirkning og fake news er stadige overskrifter i nyhetsbildet.
Derfor var det stor interesse da Pilotech – InCaseIT – arrangerte Oslo Crisis Management Conference for tredje gang. 120 representanter fra bl.a. industri, aviation, HORECA, data og teknologi og konsulentvirksomhet var innom konferansen og fikk med seg foredrag fra Microsoft og SupraSteira blant mange flere.
Bli oppdatert! Meld deg på vårt nyhetsbrev her
Følg oss på Facebook
En historie fra virkeligheten om hacking i Norge
På Oslo Crisis Management Conference (OCMC) kom informasjons- og sikkerhetsrådgiver Preben Gustavsen med en utrolig historie om hvor ille det kan gå når en norsk bedrift hackes. Gustavsen jobber hos Sopra Steria som er en ledende aktør i Europa innen digital transformasjon og blir kalt inn til kunder når ulykken inntreffer.
For noen år siden ble en av bedriftene han konsulterer i Norge hacket på grovt vis som rett ut ødelagte vekstambisjoner, lønnsomhet og etablerte planer.
Hvordan kunne dette skje?
Preben Gustavsen forteller at bedriften, som ønsker å være anonym, var et selskap i vekst og i en hektisk prosess med å skifte regnskapsstandard. En dag kommer det en mail fra administrerende direktør til regnskapssjefen med et en etterlengtet veiledning på norsk fra revisor. Mailen inneholdt direktørens talemåte, sågar riktige kallenavn på medarbeidere, i tillegg til vedlegget. En lettet regnskapssjef åpner vedlegget, men ingenting skjer. Han tenker ikke mer over det og fortsetter som vanlig.
Kort etter begynner telefoner å strømme inn. Datafiler og informasjon er borte og til slutt stopper hele driften i virksomheten opp.
Informasjons- og sikkerhetsrådgiver Preben Gustavsen ved Sopra Steria
Bli oppdatert! Meld deg på vårt nyhetsbrev her
Hackerne fortsatt er inne i systemet
Man forstår at man er hacket, men enda verre; man forstår at noen har fulgt med på bedriften over tid. De har visst hvilke prosesser bedriften sto i, hvem som jobbet med hva og hvordan sjargongen på arbeidsplassen var. Eneste man kunne utsette på mailen var et par komma-feil, så det var nesten umulig å oppdage at denne mailen var fra vondsinnede utenforstående.
Lettet over at marerittet var over – tilsynelatende!
Bedriften hadde vært gjennom hacker-angrep før og hadde gode rutiner for å gjenopprette data fra grundige sikkerhetskopier. Nytt denne gangen var at data ble kryptert på nytt ved gjenoppretting, noe som gav indikasjoner på at hackerne fortsatt var inne i systemet.
Målgrettet jobbing sørget for at all data var ordnet opp i og gjenopprettet i løpet av 4 dager og driften kunne omsider starte opp igjen.
De ansatte lot driften gå ekstra gjennom helgen for å ta igjen noe av det tapte, lettet over at marerittet var over – tilsynelatende.
Vekstambisjonene måtte nedjusteres.
Rundt et år etter hacker-angrepet begynte man å se de virkelige ringvirkningene av hacker-angrepet. Nye konkurrenter oppsto i et marked, hvor bedriften hadde vært ganske alene tidligere. Produkter som hadde tatt bedriften rundt 20 år å utvikle, dukket opp hos disse nye leverandørene, skummelt like, med de samme egenskaper og kvaliteter til en brøkdel av prisen. Konkurrentbildet ble endret dramatisk og bedriften innså at deres store vekstambisjoner måtte nedjusteres, i tillegg til lønnsomhet og planer for virksomheten.
En sterk erfaring å ta med seg!
Så hva er læringen i dette? Det er viktigere enn noensinne at man ser hvem som egentlig har eierskap til de verdiene vi forvalter. Sørg for å involvere dem og involver ledelsen når man gjør øvelser. Denne bedrift har nå skjønt at man ikke kan lukke bøkene når man har fått på plass gode rutiner som sørger for å håndtere hendelsen, uten å se på de langsiktige konsekvensene av hva som faktisk har skjedd.
Man har forstått at det å inkludere villede handlinger i risikovurderinger er blitt nødvendig, for i vår tid er det veldig enkelt å gjøre målrettede angrep.
Ta høyde for dette i rutinene og planleggingen av hendelseshåndteringen.
Vi må være bevisste aktørene som er der ute når ved risikovurdering. For nå er det ikke bare feil i infrastruktur, brann eller ulykker som kan oppstå, nå er det også ondsinnede aktører som norske bedrifter er nødt til å forholde deg til.
Følg oss på Facebook
Aldri før har vi fått flere nyheter om hacking. Vi hører om russere som innrømmer hacking for å påvirke det amerikanske valg og nå sist at de har tatt for seg politiske partier i Norge. Frykten for å bli hacket er stor og på Oslo Crisis Management Conference var dette et av hovedtemaene.
EnerWE tok en prat med med Ole Tom Seierstad, Chief Security Advisor for Microsoft Norge, og spurte hvordan våre politiske partier best kan forberede seg på denne type kriminalitet ved høstens valg. – Ved store aktiviteter som olympiader, verdensmesterskap og politiske valg, hvor mediedekningen er stor, vil det alltid være økt fokus fra kriminelle, fra andre stater og de som ønsker å påvirke, forklarer Seierstad.
Derfor er det viktig at både politiske partier og det norske næringslivet generelt setter dette på sin agenda. De må forstå trusselbildet og engasjere sikkerhetsmiljøene som finnes for å gjøre en grundig risikovurdering.
Ole Tom Seierstad, Microsoft Norge
Bli oppdatert! Meld deg på vårt nyhetsbrev her
De lever i systemet i 11-14 mnd før de blir oppdaget
Hackere angriper ikke bevoktede servere og skyer, da det er både kostbart og mer komplisert. Ifølge Seierstad er det brukeren som er det svakeste leddet. Hackerne bruker minste motstands vei og går rett på brukeren via PC eller den realtivt usikre mobiltelefonen. Slik får de nødvendig tilgang og kan deretter snike seg sakte og usynlig oppover i systemet til de har full kontroll og all den informasjon de trenger. Erfaringer viser at en hacker ”lever” i systemet i hele 11-14 måneder før angrepet oppdages og kan rettes opp. Mye skade har skjedd da.
– Hackere er utelukkende ute etter penger! Og de får dem via utpressing, salg av informasjon, industrispionasje og landsspionasje, sier Seiersted. – Derfor er det viktigere enn noensinne før at de norske bedrifter løfter dette opp på et ledelsesnivå. Her må de forstå risikoen, forstå konsekvensene og gjøre de nødvendige tiltakene. For det er fullt mulig å beskytte seg i dag, man må bare gjøre de riktige tingene.
Følg oss på Facebook
Unger Fabrikker på Nabbetorp i Fredrikstad er kategorisert som storulykkebedrift.
Unger har tre produksjonsanlegg som omdanner og foredler råstoffer ved hjelp av forskjellige reaksjonsprosesser til endelig produkt. Det er mange storulykke stoffer og andre farlige stoffer som behandles på Unger som bl.a. svovelsyre, lut og organiske syrer. Et av råstoffene, fettalkohol, er direkte miljøskadelig og derfor er det utrolig viktig med gode sikkerhetsrutiner og høy beredskap.
En storulykkesbedrift har strenge krav til virksomhetens rapportering, å utarbeide en strategi for å forebygge og begrense storulykker, samt krav til beredskapsplaner og informasjon til allmennheten. Ifølge HMS-sjef John-Kåre Egeland har Unger hatt et oppegående industrivern i mange år.
– Men vi ville bli bedre og mer effektiv, spesielt iforhold til varsling. Derfor begynte vi å se på kriseberedskaps-app’en InCaseIT, forteller Egeland.
Bli oppdatert! Meld deg på vårt nyhetsbrev her
Varslingrutiner, redningsarbeid og kriseledelse er viktigst
Når Unger skulle ta stilling om de ønsket å investere i InCaseIT tok de for seg tre hovedutfordringer:
Effektive varslingssystemer var veldig viktig for avgjørelsen.
Redningsarbeidet hvor man i InCaseIT finner oppgavebaserte tiltakskort, eller såkalte scenarioer. Alle oppgaver er definert i systemet, og er derfor helt uavhengig av sentrale personer for å kunne utføres.
Siste moment var kriseledelse, hvor alle oppgaver og tiltak er definert via app’en i forkant slik at man vet hva man skal igjennom når ulykken inntreffer.
Konklusjonen var at InCaseIT kunne levere på alle punktene og Unger Fabrikker valgte å investere i løsningen. Vi har selv valgt hva som skal inn i InCaseIT og det gjør at vi får gjennomgått og kvalitetssjekket alle rutiner og oppgaver, sier Egeland. – Slik får vi i både pose og sekk; et effektivt verktøy og en nødvendig gjennomgang av systemet.
Følg oss på Facebook
HMS-sjefen er fornøyd og opplever at industrivernet blir løftet til et nytt nivå. – Frem til nå må man ringe opp et bestemt utvalg personer, som igjen måtte varsle videre. Nå kan man varsle industrivernet umiddelbart og man har full oversikt i løpet av et minutt. Klart det gjør prosessen utrolig tidsbesparende, forteller Egeland fornøyd.
For å innarbeide InCaseIT i sine rutiner ønsker de nå å innføre den i samtlige av de ca. 12 øvelsene de arrangerer på forskjellige nivåer i bedriften i løpet av det neste året. Slik håper de å være godt rustet til å håndtere krisesituasjonen om den først oppstår.
Befinner seg i toaletter verden over
Produktet Unger Fabrikker produserer er tensider, også kalt overflateaktive stoffer, med døgnkontinuerlig produksjon hele året. Først og fremst benyttes disse vaskeaktive stoffene i vaskemidler og rengjøringsmidler som feks. Zalo. Men tensider brukes også til å lage luftbobler i porebetong for å gjøre dem både lettere og stivere i veggkonstruksjoner, og de benyttes som bindestoff i maling. Et artig funfact er at Unger er størst i verden på å levere tensider til WC-blokker, bedre kjent som den dingsen man henger i toalettet for å holde det rent. Så og si alle WC-blokker har en del av Unger i seg uansett hvor de dukker opp i verden, det er jo noe å tenke over neste gang man går på toalettet i Europa, Nord-Amerika, Sør-Amerika eller Afrika for den saks skyld.
Hele 92% av fabrikkens produksjon eksporteres til utlandet, det resterende leveres til Lilleborg og noen øvrige produsenter her i Norge.
InCaseIT™ nominert til The Outstanding Security Performance Awards!
Denne uken fikk de ansatte i Pilotech beskjed om at deres verktøykasse for effektiv håndtering av kriseledelse er nominert i klassen “Beste nye Sikkerhetsprodukt” av OSPA-juryen.
Finalistene
Finalistene innen de ulike kategoriene er:
Beste nye sikkerhetsprodukt:
InCaseIT virtuelt kriserom, Pilotech AS
Hiddn Safedisk, Hiddn Security AS
Ultrasonic Fuel Sensor, CS Group AS
Beste offentlige sikkerhetsinitiativ:
NSM for publikasjonen “The City Between Freedom and Security” i samarbeid med Bergen Arkitekthøgskole og PST.
Statens Vegvesen, for opprettelse av “Seksjon for trafikant- og kjøretøykriminalitet”
Justis- og beredskapsminister Anders Anundsen for å ha tatt initiativet til kartlegging av informasjonssikkerhetskulturen i befolkningen og norske virksomheter.
Fremragende intern leder for sikkerhet:
Bjørn R.Watne i Storebrand,
Anders Dahlby Berg i Aker Solutions
Kåre Ellingsen i Akershus Fylkeskommune
Fremragende sikkerhetsrådgiver:
Joakim Eike Barane, BDO
Byggenæringens Landsforening BNL
BDO Sikkerhet og Beredskap.
Stikkordet er “enestående arbeid”
The OSPA er en uavhengig organisasjon som ønsker å fremme sikkerhet og kriminalitetsforebyggende arbeid, og vil med denne prisen fokusere på at virksomheter som arbeider med sikkerhet og sikring skal kunne strekke seg etter konseptet enestående arbeid. Næringslivets Sikkerhetsråd samarbeider med THE OSPA om utvikling av gjennomføring av THE OSPAs i Norge.
– Vi i Pilotech føler oss meget beæret av at InCaseIT™ er blitt vurdert til denne prisen og passert nåløyet til OSPA-juryen, sier Harald Axelsen, Salgsdirektør i Pilotech. Vi ser også at dette er et klart bevis på at vi gjør de rette tingene og at InCaseIT™ møter markedets behov for et godt, moderne, effektivt og brukervennlig beredskapsverktøy. Vi er også takknemlig for den oppmerksomhet dette gir oss og Pilotech omkring vårt arbeid i å gi norsk industri en tryggere beredskap.
Årets hovedsponsor av arrangementet Finans Norge. I juryen sitter følgende personer:
Runar Karlsen, NHO Service
Øyvind Smedsrød, DSS
Audun Vestli, COWI
Jon Sigurd Jacobsen, SOS Security
Karin Bjørgo Fagersand, Nosif
Carsten Rapp, NSM
Uavhengig og inkluderende
Prisene for utmerkelse innen sikkerhet (OSPA-prisene) anerkjenner og belønner bedrifter og individer som utfører sikkerhets- eller sikringsarbeid. OSPA-prisene er ment å være både uavhengige og inkluderende, og gir en mulighet for dem som utfører fremragende arbeid sikkerhet og sikring, enten som kjøpere eller leverandører, til å bli anerkjent og berømmet for sin suksess.
Årets priskategorier
Årets priskategorier er:
Beste nye sikkerhetsprodukt
Beste offentlig sikkerhetsinitiativ
Fremragende intern leder
Forskning og samarbeid på tvers av landegrenser
Kriteriene for disse prisene er basert på omfattende forskning av viktige faktorer som bidrar til og karakteriserer utmerket arbeid (Aspiring to Excellence – Perpetuity Research). OSPA-prisene er organisert i samarbeid med sikkerhetsorganisasjoner og grupper i mange land.
Vinneren kåres
Årets vinner vil bli kåret under festmiddagen på Sikkerhetskonferansen 2016, på Thon Hotel Opera i Oslo, onsdag 21 september der hver prisvinner i etterkant vil være kvalifisert til å delta i OSPA Verden.
Dette intervjuet ble først publisert på vekst.media, vår søsteravis for bygg- og anleggsbransjen.
I serien sommerprat blir vi kjent med lesere av enerWE, medlemmer i TEAM enerWE og de som jobber i enerWE. I dag har vi intervjuet Harald Axelsen i Pilotech, et medlem i TEAM enerWE.
Navn: Harald Axelsen
Stillingstittel: Salgsdirektør
Arbeidssted: Pilotech AS, Lysaker.
Familiesituasjon: Gift med Kristin og vi har to barn, Hannah og Heine.
– Hvordan er en vanlig arbeidsdag for deg?
– Arbeidshverdagen handler mest om å få løsningen InCaseIT kjent både i det norske og det utenlandske markedet. Ingen dag erlik, men vi jobber mye med synlighet.
– Hva er et spennende prosjekt du holder på med på jobb for tiden?
– Vi er i gang med å sette opp og implementere InCaseIT for et stort internasjonalt flyselskap. Dette er et spennende prosjekt å være en del av, og vi er stolte av at de ga oss tilliten. Gründeren av Pilotech, Morten Køpke, har jobbet som flyver for luftforsvaret og Braathens hele karrieren, så det er naturlig for oss å jobbe innen luftfart.
– Hva gir deg max sommerstemning?
– Sommerfølelsen kommer når jeg sitter er på hytta, og ser ut mot Flatskjær. Det spiller ingen rolle om det er sol eller om det regner, så lenge jeg har morgenkaffen.
– Hvem ferierer du med i år?
– Ferien er familietid, så da er Kristin, Hannah, Heine og jeg mye sammen. Vi skal også feriere med besteforeldre, venner og naboer.
– Hva er sommerplanene dine i år?
– I år starter vi med ei uke på Kreta med «ferieklubben». «Ferieklubben» er en vennegjeng vi har feriert med en årrekke, og som har fast sommertradisjon å reise utenlands. Deretter blir det hytteopphold ved Kragerø, Kråkerøy og så Beito mot slutten av ferien.
– Du er til daglig svært travel, men hva setter du mest pris på når du har fullstendig fri?
– Det er deilig å koble av, og være sammen med Kristin og barna. La humla suse – ikke alltid like lett, men jeg forsøker å koble helt av.
– Du nevnte at du skal til Kragerø, hva er planene dine der?
– Her blir det bading (om det er varmt nok i vannet..), holmeturer, isspising, grilling og leking. Planen er å gjøre minst mulig! Bygging av feriebolig til kaninen er det store ferieprosjektet – her må alle bidra, både liten og stor. Har hørt rykter om at kaninen må ha flere etasjer og stor luftegård – rene Spa oppholdet for kjæledyret.
– Til sist: Hvilke prosjekter gleder du deg til å komme i gang med etter sommeren?
– Vi skal implementere InCaseIT for Perstorp Speciality Chemicals i Sverige i begynnelsen av September, noe som blir et spennende prosjekt. Perstorp er et av verdens største kjemiforetak som setter kriseberedskap, omdømme og miljøhensyn høyt. Derfor er det utrolig spennende for Pilotech å få være med på å forbedre beredskapsevnen deres gjennom InCaseIT.
I snitt mottar Olav Thon Gruppens kjøpesentre én bombetrussel i måneden i løpet av et halvt år, skriver fagbladet Aktuell Sikkerhet. Kun én av dem resulterte i evakuering.
– De fleste av truslene fremsettes digitalt, enten via tradisjonelle sosiale medier eller ved hjelp av mobilapplikasjonen Jodel. Dermed får media og folk flest sanntids-tilgang til innholdet i hver enkelt trussel. Dette fører til at både politiet og vi mister informasjonskontrollen rundt truslenes innhold.
Episoder det tidligere ville vært naturlig og fornuftig ikke å informere om med en gang, er det heretter umulig å holde skjult, sier Ola Stavnsborg, sikkerhetssjef i Olav Thon Gruppen (OTG) til publikasjonen.
OTG bruker beredskaps-appen InCaseIT fra Pilotech. Appen er designet for at alle ledd i bedriften (uavhengig av selskapets størrelse) raskt og effektivt kan få oversikt over situasjonen, hvilke oppgaver som må løses og hvem som er ansvarlig. Harald Axelsen er salgssjef i Pilotech, og han mener at god beredskap i sin enkleste form handler om to ting:
– Å komme raskt i gang, samt å vite hva du skal gjøre. Med InCaseIT har OTG nå en meget god beredskap på plass dersom en hendelsen inntreffer – fra Kautokeino til Brussel, fra Fosnavåg til Sollentuna. I ett og samme tastetrykk varsler, informerer og veileder InCaseIT samtlige i organisasjonen om hva som skjer og hva de skal gjøre – fra senterlederen helt opp til konsernledelsen. Alle er med – alle er informert!, forklarer Axelsen.
Les mer om Pilotech og InCaseIT
Tall fra Arbeidstilsynet viser at vold og trusler mot vaktselskaper øker i større grad, særlig mot de som jobber på kjøpesentre.
– Det som gjør InCaseIT til et meget godt støtteverktøy er tre ting; du er raskt i gang med oppgavene, alle blir varslet og at det er enkelt å bruke! Ved en hendelse er det ikke tid til ekspertsystemer og adgangskontroller. På kjøpesentre og for hoteller er det mange mennesker involvert noe som er med på å høyne stressnivået. Da MÅ ting være enkelt, avslutter Axelsen.
For mer informasjon kontakt Harald Axelsen på hax@pilotech.no.
Slik løser du utfordringene med planer, øvelser og gjennomføring.
Det stilles strenge krav til industrivernpliktige bedrifter i Norge, og det er noen vesentlige ting bedriften må vite for å ha den riktige beredskapen ivaretatt.
– De største utfordringene for industrivernpliktige bedrifter er å ha gode planer, gode øvelser og en realistisk oversikt over hva som faktisk kan skje hos dem, sier Knut Oscar Gilje, direktør i Norges sikkerhetsorganisasjon (NSO).
En god forståelse av risikobildet og en riktig risikovurdering ligger til grunn for godt beredskapsbilde ifølge direktøren.
– Det viktigste slike bedrifter kan gjøre er å øve, øve, øve – og de må øve sammen med nødetatene, mener Gilje.
InCaseIT er en løsning som gir bedriften oversiktlig planverk, sjekklister og effektiv varsling – alltid oppdatert og tilgjengelig.
