Sikkerhet_2016-4
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
nsr<br />
Toppen av isfjellet<br />
NSR er redd for at Statoil-saken representerer<br />
kun et fåtall av IKT-hendelser som<br />
kommer frem i offentligheten.<br />
NRK hadde søkelyset på Statoil og<br />
Petroleumstilsynet i slutten av<br />
oktober, hvor sårbarheter i IKT-systemene<br />
på Mongstad var gjenstand for<br />
diskusjon. NRK skriver på sine sider<br />
«Til tross for at dataangrep mot oljesektoren<br />
er rekordhøyt, har det aldri<br />
blitt utført en særskilt granskning av<br />
IT-sikkerheten til Statoil. Men nå skal<br />
IT-tabbene frem i lyset.»<br />
NRK skriver videre «Etter hendelsen<br />
på Mongstad hvor en IT-arbeider<br />
tastet feil, kom inn bakveien og<br />
inn bak brannmuren og stoppet produksjonen<br />
i 2014, har det vært flere<br />
tilsvarende hendelser på plattformer<br />
og landanlegg som kunne vært potensielt<br />
farlige.»<br />
Generelt bekymret<br />
Næringslivets <strong>Sikkerhet</strong>sråd (NSR)<br />
mener ikke noe særskilt om denne<br />
aktuelle hendelsen, men på generelt<br />
grunnlag er vi bekymret for IKT-sikkerheten<br />
i mange norske virksomheter.<br />
PST har påpekt at etterretningstrusselen<br />
mot norske interesser er<br />
stor og alvorlig. Med dagens politiske<br />
klima må dette tas på største alvor,<br />
også når det gjelder vår egen IKTsikkerhet.<br />
Mangelfull opplæring<br />
NSR er bekymret for mangelfull opplæring,<br />
øvelse og sikkerhetsbevissthet<br />
til ansatte og ledere i både store, mellomstore<br />
og små virksomheter. Eksempelet<br />
NRK trekker fram gir grunn<br />
til bekymring med tanke på hvordan<br />
norsk næringsliv er organisert.<br />
Når store virksomheter som Statoil<br />
avsløres i slike tilfeller, hva med<br />
sårbarhetene til små og mellomstore<br />
virksomheter, som kanskje i tillegg<br />
er underleverandører til store norske<br />
virksomheter og ikke nødvendigvis<br />
gir sikkerhet like mye oppmerksomhet<br />
som de store tross alt gjør?<br />
Tilfeldigheter og uflaks<br />
I NSR sin Mørketallsundersøkelse<br />
<strong>2016</strong> oppgir hele 74 prosent av de intervjuede<br />
at det var tilfeldigheter eller<br />
uflaks som var medvirkende faktor til<br />
at de ble utsatt for en uønsket IKThendelse,<br />
og hele 46 prosent oppdaget<br />
hendelsen ved en tilfeldighet.<br />
Kan vi leve med at det er uflaks som<br />
er årsaksfaktor for en uønsket hendelse,<br />
og flaks at vi oppdager denne?<br />
Trenger mer kompetanse<br />
Det som også er interessant å lese<br />
ut av vår undersøkelse, er at hele 60<br />
prosent oppgir at det var menneskelig<br />
feil, og mangel på sikkerhetsbevissthet<br />
hos de ansatte (47 prosent) som<br />
var medvirkende faktor til den uønskede<br />
hendelsen. Derimot var det kun<br />
52<br />
<strong>Sikkerhet</strong> nr. 4 • <strong>2016</strong>