Beskytter kritisk utstyr fra cyberkriminelle og fiendtlige aktører

Selskapet, som har tolv ansatte fordelt på Sandnes og Oslo, tilbyr cybersikkerhetsovervåkning for industrielle installasjoner.  

Secure-NOK er også en av de nye partnerne i Norwegian Cybersecurity Cluster (NCC).  

– Kort sagt kan du si at vi følger med på tegn på digital inntrenging i industrisystemer, for eksempel viktige systemer for kraft, olje , gass eller andre industrisystemer, sier CEO Tonje Rønneberg Skei i Secure-NOK.  

– Det kan handle om noe så grunnleggende som drikkevannsforsyning, legger hun til.  

Uønsket aktivitet  

Det er flere typer uønsket aktivitet man ønsker å være på alerten mot.  

– Vi bruker overvåkningen for å se etter blant annet uønsket aktivitet fra cyberkriminelle, statlige aktører, hacktivister og andre som er interessert i å komme seg inn i verdifulle og viktige systemer, sier Nina Hesby Tvedt som er CCO i Secure-NOK.  

Secure-NOK utvikler forskjellige typer sensorer for å skaffe innsikt i ulike systemer.  

Tvedt legger til at det har vært hendelser i andre land der fiendtlige aktører har trengt så dypt inn i systemene at de har klart å manipulere kritisk utstyr.

 

Profesjonelle kriminelle  

Tonje Rønneberg Skei og Nina Hesby Tvedt påpeker at cyberkriminelle blir stadig mer profesjonelle, og at det på mange måter er et teknologisk kappløp for å beskytte viktige installasjoner.  

– Vi opplever helt klart en økt bevissthet rundt dette, spesielt etter Russlands invasjon av Ukraina. Dette kan ses på som del av hybrid krigføring, som gjerne er forberedelser til større operasjoner, sier Tonje Rønneberg Skei.  

Hun nevner også dataangrepet mot Østre Toten kommune i 2021 som et konkret eksempel på en situasjon der store deler av kommunens tjenester ble slått ut.  

– Dette kunne skjedd mange kommuner, produksjonsbedrifter og andre industrielle aktører. Vi ser at de som har ansvar for produksjonsutstyr begynner å bli mer framoverlente når det gjelder denne problemstillingen, sier Tonje Rønneberg Skei.  

Tilhørighet  

– Det er mange som har mye å gå på, sier Nina Hesby Tvedt og utdyper:  

– Cybersikkerhet har tradisjonelt vært noe IT-avdelingen har drevet med, og mange lener seg nok tungt på at så lenge IT-avdelingen gjør jobben sin så er alt i orden. Nå ser vi at myndigheter i større og større grad stiller krav til arbeid med cybersikkerhet.  

Duoen trekker fram loven om digital sikkerhet, som implementerer et EU-direktiv i Norge.  

Secure-NOK har ikke tidligere vært del av et cybersikkerhetsmiljø, men så behovet for møteplasser med bransjen.  

– Vi så det var behov for en felles arena, der man kan både diskutere utfordringer og se framover, sier Tonje Rønneberg Skei.  

Nina Hesby Tvedt påpeker at de er et av få rene OT-sikkerhetsselskaper i Norge.  

– Etter hvert som dette blir mer modent, vil det også modne markedet og hjelpe kundene med både OT- og IT-sikkerhet.