Det blir fellesmøte for foreningene Dataforeningen/ISF/ISACA/CSA 11/11 – gratis for medlemmer, og det er gratis å melde seg inn i CSA!
Sikkerhetmøter utenom sikkerhetsmåneden
Bygge grunnmuren: Onboarding som fundament for sikker overvåking av industrielle kontrollsystemer
Industribedrifter som styrer kritisk infrastruktur – som strømnett, fabrikker og vannforsyning – blir stadig mer utsatt for cyberangrep. Disse systemene, kjent som industrielle kontrollsystemer (ICS) styrer fysiske prosesser som kan få alvorlige konsekvenser hvis noe går galt. Et vellykket angrep kan føre til produksjonsstans, store økonomiske tap og i verste fall fare for liv og helse. Derfor er det viktig å overvåke disse systemene for å oppdage og håndtere trusler i tide. Tradisjonelt har overvåkningssentre innen sikkerhet (eng. Security Operations Centers (SOC)) fokusert på IT-systemer, men nå må de tilpasse seg operasjonell teknologi (OT). Slike industrisystemer er komplekse, ofte gamle, og krever spesialkunnskap. I dette blogginnlegget ser vi nærmere på hva som skjer når en leverandør av sikkerhetstjenester skal «onboarde» en industribedrift til et overvåkingssystem, og hvilke utfordringer og muligheter som dukker opp underveis.
I år tar vi sikkerhetsmåneden i september!
Neida, den blir i oktober som vanlig, men i år blir det i tillegg to kursdager i regi av Cyberløftet 2025, i henholdvis Bergen 10/9 og Trondheim 23/9. Cyberløftet er et samarbeidsprosjekt mellom SINTEF, Abelia og Hugin, med bidrag fra Thommesen Advokatfirma.
Når strøm blir sårbar: Slik kan driftssentralene sikres mot cybertrusler
Det internasjonale energibyrået advarte sin rapport i november 2023 at det gjennomsnittlige antallet av cyberangrep mot nettselskaper i verden mer enn doblet seg mellom 2020 og 2022. Rapporten pekte hovedsakelig på strømnett som i høyere grad er under digitalisering. På…
Veiledning for sikkerhet i medisinsk utstyr – sammenligning mellom MDCG og FDA
I forrige uke var jeg i Cork for å presentere artikkelen «Cybersecurity Guidances for Medical Devices: An MDCG and FDA Regulatory Comparison» på SmartComp-konferansen.
Baksiden av språkmodellene
I det siste har det vært et større søkelys på «mørke» KI-modeller som oppgir feil eller farlig informasjon. Mørk KI er språkmodeller som har blitt tuklet med, og har et ondsinnet formål. Det finnes flere måter å gjøre KI-modellen mørk. I dette innlegget ser vi nærmere på virkelige eksempler, samt hvilke tiltak man bør gjøre for å forhindre at språkmodeller fortsetter å spre feil eller farlig informasjon.
Vannkrise og digital sårbarhet: En trussel mot norsk næringsliv og samfunnssikkerhet
I en tid hvor både klimaendringer og geopolitisk uro setter samfunnets infrastruktur på prøve, står vannforsyningen i Norge overfor en alvorlig trussel. En ny rapport fra Næringslivets Sikkerhetsråd (NSR) peker på at en vannkrise ikke bare er en miljøutfordring –…
KI og cybersikkerhet – the good, the bad and the ugly
Kunstig Intelligens (KI) har vært et stort tema de siste årene med inntoget av ChatGPT, Copilot, og MidJourney for tekst- og bildegenerering. Ifølge Forbes forventes KI-markedet å nå 407 mrd ved inngangen av 2027. Bruk av KI øker drastisk og…
Navigering i den digitale skyen: Håndtering av cybertrusler og kaskadeeffekter i systemer for luftfart
«Air Traffic Management» (ATM) er en global infrastruktur som sikrer sikker og effektiv flytrafikk. Med økt kompleksitet og sammenkobling av ATM-systemer øker cybersikkerhetsrisikoene. Det er spesielt overgangen fra eldre systemer til moderne IT-systemer som endrer trusselbildet og skaper lengre forsyningskjeder,…
Vårens vakreste eventyr
Ja, det BLIR fellesmøte for Dataforeningen/CSA/ISF/ISACA 7. mai! Vi sees på Pirsenteret kl. 16:00!
Fra foreldrekontroll til digital støtte for barn
En europeisk spørreundersøkelse om barns digitale forbruk fra 2020 viser at europeiske barn i alderen 12-14 år bruker i gjennomsnitt over to timer daglig på digitale enheter, og norske barn ligger i Europatoppen med drøyt tre timer. Flere barn bruker…
Cyberløftet 2025: Styrk din bedrifts motstandsdyktighet mot cybertrusler
Cyberløftet 2025 er et samarbeidsprosjekt mellom SINTEF, Hugin og Abelia, og har som mål å styrke cybersikkerhetskompetansen blant små og mellomstore bedrifter (SMB-er) i Norge. Med økende cyberkriminalitet i samfunnet, er det helt avgjørende at SMB-er får den nødvendige kunnskapen…
Alle må bidra – et samfunn som er forberedt
Invitasjon til regionalt nettverksmøte Trøndelag 14.mai om erfaringer og internasjonalt samarbeid knyttet til samfunnssikkerhet. De siste årene har det norske samfunnet opplevd mange sammensatte trusler og hendelser som pandemi, ekstremvær, påvirkningsoperasjoner og dataangrep. Samfunnssikkerhet krever en innsats, samarbeid og samvirke…
SINTEF Cybersecurity til Sikkerhetsfestivalen 2025
Sikkerhetsfestivalen er Norges største møteplass for cybersikkerhet, og i år er vi til stede med to foredrag i Operasjonell teknologi-sporet: Først ut på mandagen er Maria Bartnes med «OT i skyen – sikkerhetskrav og muligheter». I dette innlegget får du…
Skybasert OT i Kritisk Infrastruktur: Sikkerhetsutfordringer og Muligheter
På oppdrag fra NVE har vi skrevet rapporten «Sikkerhet for skybasert OT i kritisk infrastruktur«. Her har vi undersøkt hvordan man kan ivareta sikkerheten til driftskontrollsystemer i klasse 1 og 2 når kritiske funksjoner er avhengige av eller plassert i skyen. Rapporten er basert på en litteraturstudie og gjennomgang av «grålitteratur».
Fellesmøte i sikkerhetsmåneden
Selvfølgelig blir det ISF/Dataforeningen/ISACA/CSA fellsmøte i oktober!
Vi møtes på Pirsenteret 23/10 kl. 15:00 – programmet starter 15:30.
- 15:30: May-Elin Storheil, Brønnysunregistrene: Bygge broer; skape en sikker kultur gjennom kommunikasjon
- 16:30: Erlend Dyrnes, DnB: Phishing simuleringer i DNB (behind the scenes)
- 17:30: Martin Gilje Jaatun, SINTEF: Software Bill of Materials
Sees vi på Sikkerhetsfestivalen?
Hvis du ikke har meldt deg på enda, er det nok for sent – og hotellene på Lillehammer var fullbooket allerede i vår. Du som har meldt deg på er imidlertid hjertelig velkommen til å komme og høre på meg og mine kolleger!
Sikkerhetsutfordringer for medtek-produsenter
I forrige uke var jeg i Wien på ARES-konferansen for å presentere resultater fra NEMECYS-prosjektet. Jeg fokuserte mye på utfordringer for utstyrsprodusenter, både utfordringer som er spesifikke for helsesektoren, og utfordringer som gjelder på tvers av sektorer (se denne artikkelen for detaljer).
Mange av utfordringene er selvfølgelig større for små produsenter enn for de internasjonale medtek-kjempene, og vi mener derfor det er viktig å fokusere på de mange små når de store har ressurser nok til å klare seg selv.
Nye muligheter for deg som trenger hjelp fra en sikkerhetsforsker
Onsdag 29. mai ble Nasjonalt koordineringssenter for forskning og innovasjon innen cybersikkerhet (NCC-NO) høytidelig åpnet hos NSM på Fornebu. Senteret skal drives av NSM og Forskningsrådet i fellesskap, og ledes av NSM. Hensikten med senteret er å øke forskning, innovasjon og teknologiutvikling innen cybersikkerhet i Norge. Målgruppen er offentlige og private virksomheter, forskningsinstitusjoner, og øvrig akademia.
Utfordringer med kunstig intelligens og sikkerhet
I de siste årene har det vært en dramatisk økning i interessen for kunstig intelligens, ikke minst etter lanseringen av store språkmodeller som ChatGPT for mindre enn to år siden. Kunstig intelligens har blitt tatt i bruk mange aspekter av «det virkelige liv», som tolkning av røntgenbilder i Helse Sør-Øst.