I Lyse Tele sitt Cyber Defense Center jobber eksperter hver dag med å overvåke, oppdage og håndtere sikkerhetshendelser. Samtidig leter de etter svakheter i systemene som skal holde både infrastrukturen og tjenestene trygge.
– Oppdraget vårt er å beskytte tjenestene i Lyse. Det betyr også å beskytte tjenestene vi leverer til kundene våre. Infrastrukturen som sikrer kjernenettet vårt er den samme infrastrukturen som gir stabile og trygge tjenester til kundene, sier Tor Inge Tjemsland, leder for Cyber Defense Center i Lyse Tele.
Trusselbildet endrer seg
Ifølge Tjemsland håndteres det sikkerhetshendelser daglig.
– Vi ser et økende antall hendelser. Samtidig har samfunnet blitt mer digitalisert, og det sikkerhetspolitiske bildet er mer urolig enn før. I tillegg blir det stadig enklere å gjennomføre digitale angrep, blant annet fordi verktøy basert på kunstig intelligens er blitt mer tilgjengelige.
Der hacking tidligere ofte handlet om enkeltpersoner med høy teknisk kompetanse, har mye av den digitale kriminaliteten blitt industrialisert. Det som før kunne være enkeltpersoner, er i dag organiserte miljøer som driver dette som en forretning.
– For en som ønsker å drive med løsepengevirus i dag, finnes det i praksis ferdige pakker du kan kjøpe. Du kan kjøpe nødvendig programvare, tilgang til sårbarheter og til og med tjenester som gjør at pengene ikke kan spores. Det sier litt om hvor profesjonalisert dette har blitt.
Tor Inge Tjemsland, leder for Cyber Defense Center i Lyse Tele.
Angrep handler om penger
Digital kriminalitet handler i stor grad om penger. Derfor går angripere ofte etter virksomheter hvor de har størst sjanse for å tjene på det.
– Noen angripere automatiserer angrepene og går etter mange små virksomheter, mens andre fokuserer på færre og større mål. Fellesnevneren er at de, som alle andre virksomheter, ønsker å tjene mest mulig penger.
Ifølge Tjemsland ser de også en utvikling i hvordan angrepene gjennomføres.
– Det er fortsatt løsepengevirus, men vi ser også en økning i direkte utpressing. For eksempel at noen kontakter virksomheten og sier at de har tilgang til filer eller sensitive data. Deretter tilbyr de en løsning. Betal, eller så blir informasjonen offentlig eller solgt videre.
Det svake leddet
Når man analyserer hvordan angripere får tilgang, er det faktisk sjelden de tekniske løsningene som utnyttes.
– Så lenge systemene er oppdatert, er det ofte mennesker som blir det svake leddet, sier Tjemsland.
Som en tommelfingerregel starter 9 av 10 angrep med passord på avveie, en ansatt som klikker på en lenke eller en form for sosial manipulering. Samtidig er det viktig å ikke undervurdere hvor stor angrepsflaten til virksomheten faktisk er.
– Jo flere ting du kobler til nettet, desto større blir angrepsflaten. Det er ikke sikkert alle enheter trenger å være på internett. Printere, kjøleskap eller andre smarte enheter kan i noen tilfeller bli en inngang til bedriftens tjenester.
Tor Inge Tjemsland, leder for Cyber Defense Center i Lyse Tele.
Fem enkle grep for bedre digital sikkerhet
Ifølge Tjemsland finnes det noen grunnleggende tiltak som kan redusere risikoen betydelig – også for mindre virksomheter.
Sikkerhet sitter i ryggmargen
Tjemsland understreker at arbeidet med cybersikkerhet ikke bare handler om å reagere på hendelser, men om å bygge robuste systemer over tid.
– Hovedoppgaven vår er å sørge for at alle som bruker Altibox-tjenester kan være trygge på nett. Data som lagres i systemene våre skal være beskyttet, og tjenestene skal være stabile og tilgjengelige til enhver tid, sier han.
Lyse-konsernet har røtter i kraftbransjen – en sektor hvor kravene til stabilitet og sikkerhet alltid har vært svært høye.
– I kraftbransjen er konsekvensene av nedetid store. Derfor har sikkerhet alltid vært en grunnleggende del av hvordan systemene bygges og driftes. Den tankegangen har vi tatt med oss videre.
Resultatet er et sikkerhetsfokus som sitter dypt i organisasjonen.
– Sikkerhet ligger i ryggmargen vår. Det er rett og slett en del av arven vår, avslutter Tjemsland.
