BEKYMRET: Avtroppende sjef for Cyberforsvaret, generalmajor Roar Sundseth, mener det bør bli mer fokus på datasikkerheten hos små og mellomstore bedrifter. Foto: Jacques Hvistendahl / Dagbladet
BEKYMRET: Avtroppende sjef for Cyberforsvaret, generalmajor Roar Sundseth, mener det bør bli mer fokus på datasikkerheten hos små og mellomstore bedrifter. Foto: Jacques Hvistendahl / DagbladetVis mer

- I verste fall kan dette føre til tap av verdier i 100-millionersklassen

Underleverandører kan medføre en stor fare for norsk datasikkerhet, mener sjefen for Cyberforsvaret.

Hei, denne artikkelen er over ett år gammel og kan innholde utdatert informasjon

(Dagbladet): Underleverandører og små og mellomstore bedrifter med få ressurser kan representere en stor fare for norsk datasikkerhet, mener avtroppende sjef for Cyberforsvaret, generalmajor Roar Sundseth.

- De store selskapene vi har, bare for å nevne Statoil, er profesjonelle på informasjonssikkerhet. Men små og mellomstore bedrifter har ikke ressurser til å ha sine egne sikkerhetsorganisasjoner på samme måte, der må det tas et krafttak, sier Sundseth til Dagbladet.

Fant oljedokumenter Dagbladet omtaler i dag hvordan flere ulike servere med dokumenter vedrørende aktivitet på norsk sokkel lå åpne og søkbare på Internett. Eierne er underleverandører eller konsulenter for store oljeselskaper som opererer i Norge.

På serverne finnes blant annet detaljert informasjon om hva slags styringssystemer som brukes på ulike prosjekter i Nordsjøen, software, passord, tekniske tegninger og svært detaljert informasjon om oljerør, ventiler og instrumenteringsløsninger - for å nevne noe.

Dagbladets funn bekymrer Nasjonal sikkerhetsmyndighet (NSM).

- Oljeindustrien og annen høyteknologisk industri i Norge er utsatt for industrispionasje, så vi er jo bekymret når vi nå får informasjon om at dere har funnet databasene til underleverandører av oljebransjen åpent på nett, sier leder for NSMs operasjonssenter, Marie Moe.

- Vi er bekymret for at man ikke har tilstrekkelig kontroll over denne informasjonen.

Store tap Generalmajor Sundseth frykter at dårlig datasikkerhet hos små og mellomstore bedrifter kan medføre tap av sensitiv informasjon.

- Vi ligger jo på verdenstoppen i forhold til ny teknologi på mange områder innenfor olje- og energisektoren, og det er klart at i verste fall kan dette føre til tap av verdier i 100-millionersklassen, sier Sundseth, som uttaler seg på generelt grunnlag.

- Det er klart at det kan skje hvis sikkerheten blir brutt, og man mister bedriftshemmeligheter, for å kalle det det, fortsetter han.

Internasjonal trend Marie Moe mener også at dårlig datasikkerhet hos mindre selskaper kan skape utfordringer.

- Det er jo et problem at man ikke kan bruke like mye ressurser på informasjonssikkerhet hvis man er en liten underleverandør. I så fall bør man se om man kan  kjøpe tjenester av andre som kan gjøre den sikringen av informasjon og tilby tjenester for overvåking av nettverk og sikring av informasjon, sier hun.

FOKUS: Informasjonsdirektør i Statoil, Jannik Lindbæk Jr., understreker overfor Dagbladet at de har skarpt fokus på informasjonssikkerhet og forventer det samme fra leverandører og samarbeidspartnere. Foto: Kent Skibstad / NTB Scanpix
FOKUS: Informasjonsdirektør i Statoil, Jannik Lindbæk Jr., understreker overfor Dagbladet at de har skarpt fokus på informasjonssikkerhet og forventer det samme fra leverandører og samarbeidspartnere. Foto: Kent Skibstad / NTB Scanpix Vis mer

Sundseth påpeker at industrispionasje er en omfattende virksomhet.

- Kanskje ikke spesielt rettet mot oss, men det er en trend i verden. Mange satser store ressurser på å hente inn teknologi fra andre nasjoner, som de nyttegjør seg selv, sier Sundseth, som mener dette er et område som krever langt større fokus.

Ønsker statlig støtte Problemet med åpne servere skyldes som regel feilkonfigurasjoner, mener seniorrådgiver Vidar Sandland i Norsk Senter for Informasjonssikring (Norsis).

- Ett av problemene er at de fleste bedrifter ikke vet at disse serverne er tilgjengelige for alt og alle, og det kan jo selvfølgelig få katastrofale konsekvenser for en bedrift, da for eksempel patenter og annen type sensitiv informasjon kan komme på avveie uten at disse er klar over det, sier han.

OPERASJONSENTRAL: Seksjonssjef Marie Moe ved Nasjonal Sikkerhetsmyndighet og hennes kollegaer i operasjonsrommet behandler rundt 40 saker hver dag. Foto: Øistein Norum Monsen/Dagbladet.
OPERASJONSENTRAL: Seksjonssjef Marie Moe ved Nasjonal Sikkerhetsmyndighet og hennes kollegaer i operasjonsrommet behandler rundt 40 saker hver dag. Foto: Øistein Norum Monsen/Dagbladet. Vis mer

Generalmajor Sundseth ønsker at myndighetene skal trå til med direkte støtte til små og mellomstore selskaper for å gi dem muligheten til å fokusere mer på datasikkerhet.

- Jeg synes det er grunn til å se nærmere på hvordan man fra staten sin side kan gå inn og støtte de som ikke har ressurser til å avsette til dette - i hvert fall ikke nok ressurser, sier han.

Tips oss på nullctrl@dagbladet.no
Tips oss på nullctrl@dagbladet.no Vis mer