Det blir fellesmøte for foreningene Dataforeningen/ISF/ISACA/CSA 11/11 – gratis for medlemmer, og det er gratis å melde seg inn i CSA!
Sikkerhetmøter utenom sikkerhetsmåneden
Bygge grunnmuren: Onboarding som fundament for sikker overvåking av industrielle kontrollsystemer
Industribedrifter som styrer kritisk infrastruktur – som strømnett, fabrikker og vannforsyning – blir stadig mer utsatt for cyberangrep. Disse systemene, kjent som industrielle kontrollsystemer (ICS) styrer fysiske prosesser som kan få alvorlige konsekvenser hvis noe går galt. Et vellykket angrep kan føre til produksjonsstans, store økonomiske tap og i verste fall fare for liv og helse. Derfor er det viktig å overvåke disse systemene for å oppdage og håndtere trusler i tide. Tradisjonelt har overvåkningssentre innen sikkerhet (eng. Security Operations Centers (SOC)) fokusert på IT-systemer, men nå må de tilpasse seg operasjonell teknologi (OT). Slike industrisystemer er komplekse, ofte gamle, og krever spesialkunnskap. I dette blogginnlegget ser vi nærmere på hva som skjer når en leverandør av sikkerhetstjenester skal «onboarde» en industribedrift til et overvåkingssystem, og hvilke utfordringer og muligheter som dukker opp underveis.
Nytt nettverksmøte om samfunnssikkerhet 10. september for region Trøndelag og Innlandet
Hvordan kan vi bidra til mindre uro i verden? Vi inviterer til en ny inkluderende og kreativ workshop i Trondheim. Arrangementet er for dem som jobber med temaer knyttet til sikkerhet, beredskap og resiliens (eller det EU benevner som «fight…
I år tar vi sikkerhetsmåneden i september!
Neida, den blir i oktober som vanlig, men i år blir det i tillegg to kursdager i regi av Cyberløftet 2025, i henholdvis Bergen 10/9 og Trondheim 23/9. Cyberløftet er et samarbeidsprosjekt mellom SINTEF, Abelia og Hugin, med bidrag fra Thommesen Advokatfirma.
Når strøm blir sårbar: Slik kan driftssentralene sikres mot cybertrusler
Det internasjonale energibyrået advarte sin rapport i november 2023 at det gjennomsnittlige antallet av cyberangrep mot nettselskaper i verden mer enn doblet seg mellom 2020 og 2022. Rapporten pekte hovedsakelig på strømnett som i høyere grad er under digitalisering. På…
Veiledning for sikkerhet i medisinsk utstyr – sammenligning mellom MDCG og FDA
I forrige uke var jeg i Cork for å presentere artikkelen «Cybersecurity Guidances for Medical Devices: An MDCG and FDA Regulatory Comparison» på SmartComp-konferansen.
Baksiden av språkmodellene
I det siste har det vært et større søkelys på «mørke» KI-modeller som oppgir feil eller farlig informasjon. Mørk KI er språkmodeller som har blitt tuklet med, og har et ondsinnet formål. Det finnes flere måter å gjøre KI-modellen mørk. I dette innlegget ser vi nærmere på virkelige eksempler, samt hvilke tiltak man bør gjøre for å forhindre at språkmodeller fortsetter å spre feil eller farlig informasjon.
Sikkerhet i medisinsk utstyr – i Paris
Neste uke deltar vi på HIMSS-konferansen i Paris, hvor vi vil presentere resultater fra NEMECYS-prosjektet og diskutere med representanter fra det internasjonale fagmiljøet.
Minst like viktig er at vi dagen etter konferansen, på fredag 13. juni, arrangerer en workshop sammen med flere andre prosjekter som jobber med tilsvarende problemstillinger – og her kan du også være med!
Vannkrise og digital sårbarhet: En trussel mot norsk næringsliv og samfunnssikkerhet
I en tid hvor både klimaendringer og geopolitisk uro setter samfunnets infrastruktur på prøve, står vannforsyningen i Norge overfor en alvorlig trussel. En ny rapport fra Næringslivets Sikkerhetsråd (NSR) peker på at en vannkrise ikke bare er en miljøutfordring –…
Meetup om programvaresikkerhet og GenAI
Det blir et nytt meetup i regi av Dataforeningen tirsdag 3. juni hos Kantega!
Sted: Kantega, Bassengbakken 5, 7042 Trondheim (Solsiden)
Hvis vi skal tro på mange med tung kompetanse, så skal «alle» bruke (generativ) AI i jobben sin framover. Det er klart at mange utviklere bruker Copilot eller ChatGPT for å hjelpe til med å skrive kode – men hvilke konsekvenser får det for programvaresikkerheten? Møt opp for spennende foredrag og påfølgende diskusjon!
KI og cybersikkerhet – the good, the bad and the ugly
Kunstig Intelligens (KI) har vært et stort tema de siste årene med inntoget av ChatGPT, Copilot, og MidJourney for tekst- og bildegenerering. Ifølge Forbes forventes KI-markedet å nå 407 mrd ved inngangen av 2027. Bruk av KI øker drastisk og…
Navigering i den digitale skyen: Håndtering av cybertrusler og kaskadeeffekter i systemer for luftfart
«Air Traffic Management» (ATM) er en global infrastruktur som sikrer sikker og effektiv flytrafikk. Med økt kompleksitet og sammenkobling av ATM-systemer øker cybersikkerhetsrisikoene. Det er spesielt overgangen fra eldre systemer til moderne IT-systemer som endrer trusselbildet og skaper lengre forsyningskjeder,…
Vårens vakreste eventyr
Ja, det BLIR fellesmøte for Dataforeningen/CSA/ISF/ISACA 7. mai! Vi sees på Pirsenteret kl. 16:00!
Fra foreldrekontroll til digital støtte for barn
En europeisk spørreundersøkelse om barns digitale forbruk fra 2020 viser at europeiske barn i alderen 12-14 år bruker i gjennomsnitt over to timer daglig på digitale enheter, og norske barn ligger i Europatoppen med drøyt tre timer. Flere barn bruker…
Cyberløftet 2025: Styrk din bedrifts motstandsdyktighet mot cybertrusler
Cyberløftet 2025 er et samarbeidsprosjekt mellom SINTEF, Hugin og Abelia, og har som mål å styrke cybersikkerhetskompetansen blant små og mellomstore bedrifter (SMB-er) i Norge. Med økende cyberkriminalitet i samfunnet, er det helt avgjørende at SMB-er får den nødvendige kunnskapen…
Alle må bidra – et samfunn som er forberedt
Invitasjon til regionalt nettverksmøte Trøndelag 14.mai om erfaringer og internasjonalt samarbeid knyttet til samfunnssikkerhet. De siste årene har det norske samfunnet opplevd mange sammensatte trusler og hendelser som pandemi, ekstremvær, påvirkningsoperasjoner og dataangrep. Samfunnssikkerhet krever en innsats, samarbeid og samvirke…
SINTEF Cybersecurity til Sikkerhetsfestivalen 2025
Sikkerhetsfestivalen er Norges største møteplass for cybersikkerhet, og i år er vi til stede med to foredrag i Operasjonell teknologi-sporet: Først ut på mandagen er Maria Bartnes med «OT i skyen – sikkerhetskrav og muligheter». I dette innlegget får du…
Skybasert OT i Kritisk Infrastruktur: Sikkerhetsutfordringer og Muligheter
På oppdrag fra NVE har vi skrevet rapporten «Sikkerhet for skybasert OT i kritisk infrastruktur«. Her har vi undersøkt hvordan man kan ivareta sikkerheten til driftskontrollsystemer i klasse 1 og 2 når kritiske funksjoner er avhengige av eller plassert i skyen. Rapporten er basert på en litteraturstudie og gjennomgang av «grålitteratur».
𝗠𝗲𝗲𝘁𝘂𝗽 28/11: 𝗣𝗲𝗿𝘀𝗼𝗻𝘃𝗲𝗿𝗻, 𝗽𝗮𝘀𝗶𝗲𝗻𝘁𝘀𝗶𝗸𝗸𝗲𝗿𝗵𝗲𝘁, 𝗼𝗴 𝘀𝗶𝗸𝗸𝗲𝗿𝗵𝗲𝘁 𝗶 𝗺𝗲𝗱𝗶𝘀𝗶𝗻𝘀𝗸𝘁𝗲𝗸𝗻𝗶𝘀𝗸 𝘂𝘁𝘀𝘁𝘆𝗿
Vi inviterer til en spennende meetup 28/11, hvor vi dykker ned i viktige temaer rundt personvern, pasientsikkerhet, og sikkerhet i medisinskteknisk utstyr.
Fellesmøte i sikkerhetsmåneden
Selvfølgelig blir det ISF/Dataforeningen/ISACA/CSA fellsmøte i oktober!
Vi møtes på Pirsenteret 23/10 kl. 15:00 – programmet starter 15:30.
- 15:30: May-Elin Storheil, Brønnysunregistrene: Bygge broer; skape en sikker kultur gjennom kommunikasjon
- 16:30: Erlend Dyrnes, DnB: Phishing simuleringer i DNB (behind the scenes)
- 17:30: Martin Gilje Jaatun, SINTEF: Software Bill of Materials