Sikkerhet_2016-4

More documents

Recommendations

Info

nsr Toppen av isfjellet NSR er redd for at Statoil-saken representerer kun et fåtall av IKT-hendelser som kommer frem i offentligheten. NRK hadde søkelyset på Statoil og Petroleumstilsynet i slutten av oktober, hvor sårbarheter i IKT-systemene på Mongstad var gjenstand for diskusjon. NRK skriver på sine sider «Til tross for at dataangrep mot oljesektoren er rekordhøyt, har det aldri blitt utført en særskilt granskning av IT-sikkerheten til Statoil. Men nå skal IT-tabbene frem i lyset.» NRK skriver videre «Etter hendelsen på Mongstad hvor en IT-arbeider tastet feil, kom inn bakveien og inn bak brannmuren og stoppet produksjonen i 2014, har det vært flere tilsvarende hendelser på plattformer og landanlegg som kunne vært potensielt farlige.» Generelt bekymret Næringslivets Sikkerhetsråd (NSR) mener ikke noe særskilt om denne aktuelle hendelsen, men på generelt grunnlag er vi bekymret for IKT-sikkerheten i mange norske virksomheter. PST har påpekt at etterretningstrusselen mot norske interesser er stor og alvorlig. Med dagens politiske klima må dette tas på største alvor, også når det gjelder vår egen IKTsikkerhet. Mangelfull opplæring NSR er bekymret for mangelfull opplæring, øvelse og sikkerhetsbevissthet til ansatte og ledere i både store, mellomstore og små virksomheter. Eksempelet NRK trekker fram gir grunn til bekymring med tanke på hvordan norsk næringsliv er organisert. Når store virksomheter som Statoil avsløres i slike tilfeller, hva med sårbarhetene til små og mellomstore virksomheter, som kanskje i tillegg er underleverandører til store norske virksomheter og ikke nødvendigvis gir sikkerhet like mye oppmerksomhet som de store tross alt gjør? Tilfeldigheter og uflaks I NSR sin Mørketallsundersøkelse 2016 oppgir hele 74 prosent av de intervjuede at det var tilfeldigheter eller uflaks som var medvirkende faktor til at de ble utsatt for en uønsket IKThendelse, og hele 46 prosent oppdaget hendelsen ved en tilfeldighet. Kan vi leve med at det er uflaks som er årsaksfaktor for en uønsket hendelse, og flaks at vi oppdager denne? Trenger mer kompetanse Det som også er interessant å lese ut av vår undersøkelse, er at hele 60 prosent oppgir at det var menneskelig feil, og mangel på sikkerhetsbevissthet hos de ansatte (47 prosent) som var medvirkende faktor til den uønskede hendelsen. Derimot var det kun 52 Sikkerhet nr. 4 • 2016
USYNLIGE PROBLEMER: NSR frykter at mange virksomheter opplever lignende problemer med IKT-sikkerhet som Statoil Mongstad, men ikke rapporterer dem. Illustrasjon: Mr Vayn/Shutterstock 3 prosent av virksomhetene som ansatte flere mennesker med kompetanse innen IT-sikkerhet som følge av hendelsen. Dette fremstår som en logisk brist. Det er åpenbart at det må rettes søkelys på brukeren av IKT-system, og kanskje systemet i seg selv. SINTEF, ved Bartnes og Gjære beskrev IT-sikkerhet godt i en kronikk i digi.no: «Gode IT-systemer som oppfyller sikkerhetsregler uten at folk trenger å tenke på dem, kan både fjerne frustrasjon, gi gode brukeropplevelser og redusere risiko. Kanskje vil også noen regler være overflødige hvis vi bare setter oss ned og snakker med folk, forklarer og motiverer dem?» Toppen av isfjellet Hvordan er egentlig sikkerhetstilstanden hos norske virksomheter? Viser NRK reportasjen kun toppen av isfjellet? Det er verdt å bemerke at kun 2 prosent av de intervjuede i undersøkelsen rapporterer IKT hendelsene til sektor CERT eller NorCERT, og kun 9 prosent anmelder forholdet til politiet. Dette illustrerer trolig at vi kun ser toppen av isfjellet, og dette må næringslivets selv og myndighetene ta på alvor. Jack Fischer Eriksen Direktør i Nærings livets Sikkerhetsråd Næringslivets Sikkerhetsråd (NSR) NSR arbeider sammen med politi, sikkerhets myndig het ene og nærings livet for å bekjempe kriminalitet i og mot næringslivet. Norske bedrifter kan bli medlemmer i NSR. Virksomheter kan spare store beløp på forebygging av kriminalitet. NSR gir medlemmene råd om sikkerhetstiltak mot industrispionasje, sabotasje, narkotika, ran, terrorisme, organisert krimi nalitet, bedragerier, utpressing, korrup sjon, data kriminalitet o.l. Aktivtetskalender: nsr-org.no 12. des. Frokostseminar: Hvorfor skal vi sikre oss? 9. feb. Rådsmøte 11. mai Rådsmøte Sikkerhet nr. 4 • 2016 53
Page 1 and 2: Sikkerhet Fagblad om industrivern,
Page 3 and 4: øvelsesbildet MANGE I SVING: Over
Page 5 and 6: tema: restverdiredning Hvordan redd
Page 7 and 8: Bømlo Sauda Skien Industrivernet s
Page 9 and 10: Sikker stans av maskiner ved vedlik
Page 11 and 12: I AKSJON : Brannvesenet klargjør t
Page 13 and 14: KART OVER OMRÅDET: Industrivernled
Page 15 and 16: VIKTIG MED EGENVERN: Kjemikaliedykk
Page 17 and 18: Finnes RVR over hele landet? Restve
Page 19 and 20: KURS? NISIK - din totalleverandør
Page 21 and 22: våre beste tips STOR RESSURS: RVR-
Page 23 and 24: fte det beste Hammer og spiker Even
Page 25 and 26: NSO mener LEDERENS ANSVAR: Skal vir
Page 27 and 28: Begge foto: Vestfold interkommunale
Page 29 and 30: BRANN HOS NORTURA: Torsdag 16. juni
Page 31 and 32: Kursene er åpne for alle - meld de
Page 33 and 34: HOVEDTAVLE MED SOTSKADER: Når elek
Page 35 and 36: - Planlegg hva som må reddes førs
Page 37 and 38: OSLO RVR: Stasjonsleder ved Kastell
Page 39 and 40: førstehjelpen BOBLEPLAST OG UNDERL
Page 41 and 42: INFORMASJON: Omega skulle bl.a. tes
Page 43 and 44: VIKTIG MED SAMKJØRING: Innsatslede
Page 45 and 46: KJEMIKALIESØL: Det blir fort probl
Page 47 and 48: FARLIG TRUCK: Laste-/lossepersonell
Page 49 and 50: KOMMUNESTYRESALEN I STRYN: Det før
Page 51: REALISTISK ØVING: Markørane og ma
Page 55 and 56: 27,5 PROSENT: 412 av 1.500 av virks
Page 57 and 58: 8 Avvikling 4 Detaljprosjekter ing
Page 59 and 60: neste nummer NorSIS NY SJEF: PEGGY

Sikkerhet_2016-4

Create successful ePaper yourself

Delete template?

Save as template?