Kriseberedskapen trenger en digital ryggrad

Glenn Rasmussen er Systems Engineering Manager i IT-sikkerhetsselskapet Check Point Software.

SYNSPUNKT. Det usynlige laget som støtter moderne beredskap, er digitalt. Alt kjører på kode, eksempelvis elektrisitet, nødetater, helsevesen og matproduksjon. Så i hvilken grad hjelper et beredskapslager hvis den digitale infrastrukturen bryter sammen på grunn av et cyber-angrep?

Dette er ikke hypotetisk, og eksemplene er mange. I 2015 ble over 230.000 innbyggere i Ukraina etterlatt i mørket under et koordinert cyberangrep på strømnettet. Sikkerhetssystemer ble deaktivert og driften måtte gjenopprettes manuelt.

I 2021 viste Colonial Pipeline-hendelsen hvordan et enkelt passord kunne forstyrre halvparten av drivstofforsyningen til det østlige USA. Panikkjøp fulgte. Flyvninger ble kansellert. Bensinstasjonene gikk tomme.

Under covid-pandemien hadde cyberangrep på europeiske sykehus fatale konsekvenser. En pasient i Tyskland døde etter at et akuttmottak ble stengt på grunn av løsepengevirus. Og angripere trenger ikke engang stenge systemer for å gjøre skade. I Russland-Ukraina-konflikten oversvømmes sosiale medier av deepfakes, falske evakueringsordrer og desinformasjonskampanjer, som undergraver tilliten til institusjoner og skaper forvirring.

Motstandskraft handler om å sikre at de digitale systemene vi er avhengige av alltid er funksjonelle og beskyttet. Den begynner ikke ved brannmuren, men med en strategi. Mange samfunnskritiske sektorer mangler imidlertid strategiene helt eller delvis.

Cybersikkerhet er ikke bare et tema for næringsliv, men også offentlig sektor. SMB-bedrifter, offentlig sektor og til og med landbruket blir stadig mer digitale – og sårbare. Bønder er avhengige av digital teknologi for å administrere avlinger, vanning, lagring og distribusjon, men systemene er ofte ikke sikret.

SMB-bedrifter utgjør ryggraden i europeisk økonomi. Hvis deres virksomhet er stopper opp, kan forsyningskjeder kollapse og få store konsekvenser for lokalsamfunn.

Offentlige tjenester er like skjøre. Trafikksystemer, sykehusdrift og andre offentlige tjenester kjører i økende grad på digitale skinner. Et enkelt vellykket cyberangrep kan gjøre stor skade, men ofte er det mangel på budsjetter, ansatte eller ekspertise til å forsvare seg selv.

Det er her offentlig ledelse må tre inn. Byrden av motstandskraft kan ikke bare falle på innbyggere eller virksomheter med lite ressurser. Å be folk om å kjøpe batterier og flaskevann er en start – men det virkelige fokuset bør være på å sikre systemene vi er avhengige av.

EUs NIS 2-direktiv er et skritt i riktig retning. Det utvider cybersikkerhetskrav til flere sektorer og har en helhetlig tilnærming – erkjennelsen av at truslene kan være fysiske, nettbaserte og hybride og vanskelige å skille. Men politikk må kombineres med finansiering og gjennomføring.

Myndigheter må sikre finansieringen til lokale myndigheter, samfunnskritiske sektorer og SMB-bedrifter – ikke bare store institusjoner. De må støtte kompetanseheving, felles overvåkning og praktiske sikkerhetsinitiativer.

Cybersikkerhet er komplekst, men KI kan være en game-changer. Det kan bidra til å oppdage og redusere trusler i sanntid, ofte før mennesker er klar over dem. KI-forbedrede brannmurer, atferdsanalyse og avviksdeteksjon kan øke beskyttelsen betydelig, spesielt når det kombineres med tradisjonell hygienepraksis som å lukke hull i eksisterende programvare.

Men avanserte verktøy er bare så gode som strategien som styrer dem. Ekte motstandskraft krever arkitektur som forutser feil. «Kaosutvikling» – at systemer utvikles under antakelsen av at de vil feile – bør være standard i planlegging av infrastruktur. Øvelser, simuleringer og planer for opprettholdelse av drift må gjøres utfra erfaringer, ikke teoretiske sjekklister.

Det er enkelt å be innbyggerne om ha mat og batterier i beredskap. Men reell beredskap begynner langt tidligere – med godt finansiert infrastruktur, en tydelig strategi og digitale systemer som fungerer under stress. 

Vi kan ikke lagre tillit, men vi kan bygge robuste systemer, investere i beredskap og designe en verden som forblir i drift – selv i krise.