– Elektrobransjen leverer en rekke it-tjenester med høy risikoprofil. Dette krever et særskilt ansvar for å sikre både egne og kundenes it-systemer. Det er ikke kun Stortinget, Hurtigruten, Norsk Hydro og andre store selskaper som blir angrepet. Alle kan bli rammet. I en del tilfeller er underleverandører blitt brukt for å skade større selskaper, som da blir det svakeste leddet i sikkerhetskjeden.

Saksøkt

– Resultatet av at et lokalt sky-selskap ble hacket, er at det er saksøkt for fire millioner kroner av et malerfirma. It-selskapet har også levert tjenester til lokale elinstallatører. Denne saken går nå for retten i Norge. Dommen kan bli førende for lignende saker i fremtiden.

– Regelverket for hvordan personopplysninger (GDPR) skal samles inn, oppbevares og brukes er strengt. Her har europeiske tilsynsmyndigheter de siste årene gitt milliardbøter. Det er samme utvikling i Norge, der bøtene fra Datatilsynet blir flere og større.

Rammevilkår

– Nelfo er opptatt av å bidra til å øke it-sikkerhets­kompe­tansen hos medlemmene. Dette er et rammevilkår for den daglige driften, på samme måte som eksempelvis elsikkerhet og HMS.

For å hjelpe medlemmene med å få oversikt, og innarbeide gode rutiner, har Nelfo blant annet laget en veileder, Elflix-kurs, episoder i Elektropodden og et verktøy for å kartlegge it-sikkerheten i egen virksomhet. Alt dette blir systematisert med en egen landingsside på nelfo.no. Den skal gjøre hjelpemidlene lettere tilgjengelige, og skjerpe oppmerksomhet på området ytterligere.

– Veilederen er skreddersydd for el- og ekom-installatører, systemintegratorer, heismontører og rådgivere. Svarene på spørsmålene i kartleggingsverktøyet gir en indikasjon på it-sikkerhetsnivået i eget selskap. Dette er et godt utgangspunkt for å bedre rutinene. Eksempelvis med å tenke gjennom hvilke passord som blir brukt, hvem som har tilgang til systemene, ta backup, låse datarom og sperre tilgangen når ansatte slutter.

– Her er det viktig å lage en plan på hva som skal gjøres i et virkelig angrep. Gjerne også trene på en slik situasjon, og la dette bli en del av internkontrollen.

Flerfaktorinnlogging

– Nelfo sørger for god it-sikkerhet i løsningene de tilbyr medlemmene. Dette gjelder eksempelvis Nelfosky, der de kan legge inn programmer som Febdok, Eldata og den digitale utgaven av NEK 400. Her er det totrinnsverifisering på innloggingen.

– Sammen med Telenor er også arbeidet i gang med et nytt kurs om mobil it-sikkerhet. I en ny episode i Elektropodden er sikkerhetsdirektør Roar Thon i Nasjonal Sikkerhets­myndig, som har et nasjonalt ansvar for å avdekke, varsle og koordinere håndtering av alvorlige it-angrep, gjest.

– Tre råd på veien til bedre it-sikkerhet er å bruke flerfaktorinnlogging (MFA), ulike og gode passord og jevnlig oppdatere alle enheter og systemer.