Små og mellomstore bedrifter som leverer til forsvars- og sikkerhetsindustrien møter stadig høyere krav til digital robusthet, risikostyring og kontroll i leverandørkjeden. For å gi virksomheter et løft i dette arbeidet arrangerte NORDSEC nylig kurs om sikkerhet for SMB-er i møte med forsvarsindustrien.
Målet med kurset var tydelig: Å gi bedrifter praktisk innsikt og konkrete verktøy for å styrke sikkerhetsarbeidet i møte med et skjerpet trusselbilde og nye regulatoriske krav.
Sopra Steria startet dagen med et dypdykk i skillet mellom IT og OT-systemer, typiske angrepsflater og hvordan digital sabotasje kan ramme industrielle miljøer. Andreas Asbølmo fra Sopra Steria holdt en tankevekkende og realistisk demonstrasjon av angrep på en bedrifts operative teknologi, og viste hvordan selv små svakheter kan få store konsekvenser i praksis.
Fagdirektør Iselin Ryeng-Lande i Nasjonal sikkerhetsmyndighet (NSM) understreket at dagens trusselbilde stiller nye krav til norske virksomheter:
– Et endret trusselbilde øker innsiderisikoen. Ny teknologi gjør oss mer tilgjengelige og mer sårbare for press og manipulasjon. Kunstig intelligens må også brukes med klokskap. Forsvarsløftet øker behovet for sikkerhetsforståelse i anskaffelser, og utenlandske investeringer kan skape krysspress mellom lokal utvikling og nasjonal sikkerhet. NSM har avdekket en rekke angrep mot norske virksomheter som kan medføre risiko for verdier av nasjonal betydning, sa Ryeng-Lande.
Hun la også til:
– Det er et svært godt tiltak av NORDSEC å samle medlemsbedrifter for å øke kunnskapsnivået for sikkerhet.
Ryeng-Lande fulgte opp med konkrete anbefalinger om forebygging, beredskap og avdekking av digitale trusler. Hun anbefalte også å bruke både NSM sine kurs og fysiske veiledere.
Kent Åge Stallvik og Anders Vedul fra Sopra Steria tok for seg sentrale lovkrav, inkludert Sikkerhetsloven og Digitalsikkerhetsloven, og viste hvordan ledelse kan bruke praktiske tilnærminger for å bygge sikkerhet i hverdagen.
Dette inkluderte konkrete eksempler på hvordan SMB-er kan strukturere internkontroll, styrke sikkerhetskultur og sikre etterlevelse i leverandørkjeden.
RITEK, et mekanisk verksted på Rinnleiret i Levanger har siden 2003 spesialisert seg på service og vedlikehold av tungt rullende materiell for forsvar og sivilt marked, delte erfaringer fra arbeidet med leverandørklarering. Selskapet har blant annet fått oppdrag med montering av nye stridsvogner for Forsvaret og er sertifisert etter ISO/AQAP‑standarder.
Fra RITEK ga Nils Aspaas ga et ærlig innblikk i hva som kreves i praksis, hvilke utfordringer som oppstår og hvordan bedrifter kan rigge seg for å møte myndighets- og kundekrav.
– Dette er et veldig bra initiativ. Slike kurs åpner øynene, ikke bare for de store sikkerhetsutfordringene, men også for de små, hverdagslige tingene. Det handler både om å bli mer bevisst i det daglige og å styrke sikkerheten fremover, sier Ståle Sund, fabrikksjef i CTM Lyng.
Bedriften hadde flere deltakerne på kurset og har også nylig blitt medlem i NORDSEC.
Andreas Asbølmo fra Sopra Steria holdt en tankevekkende og realistisk demonstrasjon av angrep på en bedrifts operative teknologi. Foto: Lars Bugge Aarset/Fremtidens Industri