Styrker satsingen på it-sikkerhet
– I perioden 2019-2021 registrerte Nasjonal Sikkerhets¬myndig (NSM) en tredobling i antall alvorlige it-sikkerhetshendelser. Med tanke på at langt fra alle blir registrert hos myndighetene, er totalomfanget vanskelig å fastslå. I følge en IMB-studie koster it-innbrudd i Skandinavia i snitt drøyt 23 millioner kroner, sier teknisk direktør Jon-Steinar Sjøvik Hanstad i Nelfo.
RAMMEVILKÅR. - På samme måte som eksempelvis elsikkerhet og HMS er it-sikkerhet et rammevilkår for den daglige driften, sier teknisk direktør Jon-Steinar Sjøvik Hanstad i Nelfo
– Elektrobransjen leverer en rekke it-tjenester med høy risikoprofil. Dette krever et særskilt ansvar for å sikre både egne og kundenes it-systemer. Det er ikke kun Stortinget, Hurtigruten, Norsk Hydro og andre store selskaper som blir angrepet. Alle kan bli rammet. I en del tilfeller er underleverandører blitt brukt for å skade større selskaper, som da blir det svakeste leddet i sikkerhetskjeden.
Saksøkt
– Resultatet av at et lokalt sky-selskap ble hacket, er at det er saksøkt for fire millioner kroner av et malerfirma. It-selskapet har også levert tjenester til lokale elinstallatører. Denne saken går nå for retten i Norge. Dommen kan bli førende for lignende saker i fremtiden.
– Regelverket for hvordan personopplysninger (GDPR) skal samles inn, oppbevares og brukes er strengt. Her har europeiske tilsynsmyndigheter de siste årene gitt milliardbøter. Det er samme utvikling i Norge, der bøtene fra Datatilsynet blir flere og større.
Rammevilkår
– Nelfo er opptatt av å bidra til å øke it-sikkerhetskompetansen hos medlemmene. Dette er et rammevilkår for den daglige driften, på samme måte som eksempelvis elsikkerhet og HMS.
For å hjelpe medlemmene med å få oversikt, og innarbeide gode rutiner, har Nelfo blant annet laget en veileder, Elflix-kurs, episoder i Elektropodden og et verktøy for å kartlegge it-sikkerheten i egen virksomhet. Alt dette blir systematisert med en egen landingsside på nelfo.no. Den skal gjøre hjelpemidlene lettere tilgjengelige, og skjerpe oppmerksomhet på området ytterligere.
– Veilederen er skreddersydd for el- og ekom-installatører, systemintegratorer, heismontører og rådgivere. Svarene på spørsmålene i kartleggingsverktøyet gir en indikasjon på it-sikkerhetsnivået i eget selskap. Dette er et godt utgangspunkt for å bedre rutinene. Eksempelvis med å tenke gjennom hvilke passord som blir brukt, hvem som har tilgang til systemene, ta backup, låse datarom og sperre tilgangen når ansatte slutter.
– Her er det viktig å lage en plan på hva som skal gjøres i et virkelig angrep. Gjerne også trene på en slik situasjon, og la dette bli en del av internkontrollen.
Flerfaktorinnlogging
– Nelfo sørger for god it-sikkerhet i løsningene de tilbyr medlemmene. Dette gjelder eksempelvis Nelfosky, der de kan legge inn programmer som Febdok, Eldata og den digitale utgaven av NEK 400. Her er det totrinnsverifisering på innloggingen.
– Sammen med Telenor er også arbeidet i gang med et nytt kurs om mobil it-sikkerhet. I en ny episode i Elektropodden er sikkerhetsdirektør Roar Thon i Nasjonal Sikkerhetsmyndig, som har et nasjonalt ansvar for å avdekke, varsle og koordinere håndtering av alvorlige it-angrep, gjest.
– Tre råd på veien til bedre it-sikkerhet er å bruke flerfaktorinnlogging (MFA), ulike og gode passord og jevnlig oppdatere alle enheter og systemer.