Cyberkriminelle retter seg i økende grad mot offentlig infrastruktur, herunder kritisk produksjons-virksomhet, og dette kan ramme oss alle. Derfor ruster Eldor opp med spesialutdannede cybersecurity-medarbeidere.
Den endrede sikkerhetspolitiske situasjonen i Europa gjør at Norges direktorat for forebyggende nasjonal sikkerhet, NSM, melder om større fare for cyberangrep. Med kritisk infrastruktur, herunder forsyningssektoren, som et utsatt mål, er trusselen nå rettet mot oss alle. Stavanger-selskapet Eldor AS, som er markedsleder innen kontroll- og alarmsystemer for olje- og gassindustrien og fiskeoppdrettsnæringen, opplever at det økte trusselnivået fører til en kraftig økning i etterspørselen etter cybersikkerhetsløsninger.
– Det er en alvorlig situasjon vi står overfor. Kundene våre opplever trusler mot sine anlegg, og det er risiko for at det kan bli stjålet essensielle data med gradert informasjon om drift og kommunikasjon. I verste fall kan det føre til driftsforstyrrelser hvor det skjer ulykker på anleggene. Vi har aldri før opplevd en så stor interesse for cybersecurity-løsninger, og derfor satser vi på å imøtekomme etterspørselen fra kundene ved å spesialutdanne noen av medarbeiderne våre, sier Ola Guldbrandsen, salgs- og markedssjef hos Eldor AS.
NSM vurderer at målrettede påvirkningsoperasjoner, etterretningsarbeid og sabotasjeaksjoner gir grunn til bekymring. Det forklarer Claudia E. Aanonsen, Ph.d.-stipendiat ved Norsk utenrikspolitisk institutt, NUPI.
– I dag ser vi andre former for digitale trusler enn vi gjorde for bare et år siden. Mønsteret har endret seg til mer politisk motiverte handlinger, og det siste året har vi sett at også offentlig sektor, inkludert olje- og gassvirksomheten, har vært særlig utsatt, forklarer Claudia E. Aanonsen og utdyper:
– Etter sabotasjen på Nord Stream 1 og 2 er det tatt ekstra hensyn til vår evne til å sikre egne olje- og gassinstallasjoner. Kritisk infrastruktur sikres via digitalt styrte industrielle kontrollsystemer. Cyberangrep mot disse systemene kan i verste fall føre til tap av kontroll over mekanismene som sikrer fysisk transport av olje.
Det forandrede trusselbildet og den økte etterspørselen etter cybersecurity har ført til at Eldor velger å sende flere ansatte på IC32M ISA-kurs, et internasjonalt kurs som gir deltakerne verktøy og kunnskap innen cybersikkerhet.
– Truslene kundene våre står overfor betyr at det er viktig at vi ruster oss mot denne typen trusler. Cybersecurity-løsninger er en naturlig forlengelse av vår ekspertise. Opplæringen av medarbeiderne våre gir dem kompetansen de trenger for å hjelpe kundene slik at de ikke risikerer at gradert informasjon blir stjålet eller at produksjonsanlegg blir hacket, noe som kan føre til ulykker og driftsforstyrrelser,forklarer Ola Guldbrandsen.
Eldor forventer at cybersikkerhet-løsninger vil utgjøre en vesentlig del av tjenestene deres fremover, ettersom trusselen er kommet for å bli. Eldor vil sertifisere flere ansatte i 2023, også som ISA/IEC 62443 Cybersecurity Expert.
ISA/IEC 62443 er verdens eneste konsensusbaserte serie av cybersecurity- og automatisering-standarder og et kjerneelement i myndighetenes cybersikkerhetsplaner. Kurset dekker hele livssyklusen for vurdering, design, implementering, drift og vedlikehold av industrielle automatiserings- og kontrollsystemer (IACS).
Les mer om hva vi gjør innenfor cyber security for OT her.