Vi gjør en ny vri på fellesmøtene til ISF, ISACA, CSA og DND i vinter. Det blir en praktisk workshop torsdag 19/3 rundt Krisehåndtering og Cyberberedskap, kyndig ledet av Fredrik Galtung og Erlend Dyrnes!
Nytt fellesmøte: Øvelse slår papir!
ISO 27799:2025 publisert
Etter nesten tre års arbeid er standarden ISO 27799:2025 (Health informatics — Information security controls in health based on ISO/IEC 27002) endelig publisert. Som navnet antyder, er standarden ment å være en tilpasset versjon av ISO/IEC 27002 for bruk i helsedomenet. ISO/IEC 27002 dokumenterer i sin tur god praksis for implementering av et styringssystem for sikkerhet, som definert i ISO/IEC 27001!
Fuzz-testing for å avdekke svakheter i medisinsk IoT
Medisinsk IoT (også kjent som bærbar helseteknologi eller «wearables«) er med på å revolusjonere helsesektoren ved å muliggjøre økt effektivitet og bedre behandling. Samtidig medfører denne teknologien økt angrepsflate og cybersikkerhetsrisiko, ettersom hver enhet har sin egen skreddersydde fastvare (firmware) som kan inneholde ukjente sårbarheter.
Cyber Compass: En ny vei til enklere etterlevelse av sikkerhetskrav for medisinsk utstyr
Moderne medisinsk utstyr har revolusjonert helsesektoren ved å øke effektiviteten og forbedre pasientbehandlingen. Men med denne utviklingen følger også økte cybersikkerhetsrisikoer som kan true både pasientsikkerhet og personvern. Samtidig er regelverket komplekst og ressurskrevende, noe som særlig rammer produsenter som er små og mellomstore bedrifter (SMB-er).
Sikkerhetmøter utenom sikkerhetsmåneden
Det blir fellesmøte for foreningene Dataforeningen/ISF/ISACA/CSA 11/11 – gratis for medlemmer, og det er gratis å melde seg inn i CSA!
Bygge grunnmuren: Onboarding som fundament for sikker overvåking av industrielle kontrollsystemer
Industribedrifter som styrer kritisk infrastruktur – som strømnett, fabrikker og vannforsyning – blir stadig mer utsatt for cyberangrep. Disse systemene, kjent som industrielle kontrollsystemer (ICS) styrer fysiske prosesser som kan få alvorlige konsekvenser hvis noe går galt. Et vellykket angrep kan føre til produksjonsstans, store økonomiske tap og i verste fall fare for liv og helse. Derfor er det viktig å overvåke disse systemene for å oppdage og håndtere trusler i tide. Tradisjonelt har overvåkningssentre innen sikkerhet (eng. Security Operations Centers (SOC)) fokusert på IT-systemer, men nå må de tilpasse seg operasjonell teknologi (OT). Slike industrisystemer er komplekse, ofte gamle, og krever spesialkunnskap. I dette blogginnlegget ser vi nærmere på hva som skjer når en leverandør av sikkerhetstjenester skal «onboarde» en industribedrift til et overvåkingssystem, og hvilke utfordringer og muligheter som dukker opp underveis.
I år tar vi sikkerhetsmåneden i september!
Neida, den blir i oktober som vanlig, men i år blir det i tillegg to kursdager i regi av Cyberløftet 2025, i henholdvis Bergen 10/9 og Trondheim 23/9. Cyberløftet er et samarbeidsprosjekt mellom SINTEF, Abelia og Hugin, med bidrag fra Thommesen Advokatfirma.
Når strøm blir sårbar: Slik kan driftssentralene sikres mot cybertrusler
Det internasjonale energibyrået advarte sin rapport i november 2023 at det gjennomsnittlige antallet av cyberangrep mot nettselskaper i verden mer enn doblet seg mellom 2020 og 2022. Rapporten pekte hovedsakelig på strømnett som i høyere grad er under digitalisering. På…
Veiledning for sikkerhet i medisinsk utstyr – sammenligning mellom MDCG og FDA
I forrige uke var jeg i Cork for å presentere artikkelen «Cybersecurity Guidances for Medical Devices: An MDCG and FDA Regulatory Comparison» på SmartComp-konferansen.
Baksiden av språkmodellene
I det siste har det vært et større søkelys på «mørke» KI-modeller som oppgir feil eller farlig informasjon. Mørk KI er språkmodeller som har blitt tuklet med, og har et ondsinnet formål. Det finnes flere måter å gjøre KI-modellen mørk. I dette innlegget ser vi nærmere på virkelige eksempler, samt hvilke tiltak man bør gjøre for å forhindre at språkmodeller fortsetter å spre feil eller farlig informasjon.
Vannkrise og digital sårbarhet: En trussel mot norsk næringsliv og samfunnssikkerhet
I en tid hvor både klimaendringer og geopolitisk uro setter samfunnets infrastruktur på prøve, står vannforsyningen i Norge overfor en alvorlig trussel. En ny rapport fra Næringslivets Sikkerhetsråd (NSR) peker på at en vannkrise ikke bare er en miljøutfordring –…
KI og cybersikkerhet – the good, the bad and the ugly
Kunstig Intelligens (KI) har vært et stort tema de siste årene med inntoget av ChatGPT, Copilot, og MidJourney for tekst- og bildegenerering. Ifølge Forbes forventes KI-markedet å nå 407 mrd ved inngangen av 2027. Bruk av KI øker drastisk og…
Navigering i den digitale skyen: Håndtering av cybertrusler og kaskadeeffekter i systemer for luftfart
«Air Traffic Management» (ATM) er en global infrastruktur som sikrer sikker og effektiv flytrafikk. Med økt kompleksitet og sammenkobling av ATM-systemer øker cybersikkerhetsrisikoene. Det er spesielt overgangen fra eldre systemer til moderne IT-systemer som endrer trusselbildet og skaper lengre forsyningskjeder,…
Vårens vakreste eventyr
Ja, det BLIR fellesmøte for Dataforeningen/CSA/ISF/ISACA 7. mai! Vi sees på Pirsenteret kl. 16:00!
Fra foreldrekontroll til digital støtte for barn
En europeisk spørreundersøkelse om barns digitale forbruk fra 2020 viser at europeiske barn i alderen 12-14 år bruker i gjennomsnitt over to timer daglig på digitale enheter, og norske barn ligger i Europatoppen med drøyt tre timer. Flere barn bruker…
Cyberløftet 2025: Styrk din bedrifts motstandsdyktighet mot cybertrusler
Cyberløftet 2025 er et samarbeidsprosjekt mellom SINTEF, Hugin og Abelia, og har som mål å styrke cybersikkerhetskompetansen blant små og mellomstore bedrifter (SMB-er) i Norge. Med økende cyberkriminalitet i samfunnet, er det helt avgjørende at SMB-er får den nødvendige kunnskapen…
Alle må bidra – et samfunn som er forberedt
Invitasjon til regionalt nettverksmøte Trøndelag 14.mai om erfaringer og internasjonalt samarbeid knyttet til samfunnssikkerhet. De siste årene har det norske samfunnet opplevd mange sammensatte trusler og hendelser som pandemi, ekstremvær, påvirkningsoperasjoner og dataangrep. Samfunnssikkerhet krever en innsats, samarbeid og samvirke…
SINTEF Cybersecurity til Sikkerhetsfestivalen 2025
Sikkerhetsfestivalen er Norges største møteplass for cybersikkerhet, og i år er vi til stede med to foredrag i Operasjonell teknologi-sporet: Først ut på mandagen er Maria Bartnes med «OT i skyen – sikkerhetskrav og muligheter». I dette innlegget får du…
Skybasert OT i Kritisk Infrastruktur: Sikkerhetsutfordringer og Muligheter
På oppdrag fra NVE har vi skrevet rapporten «Sikkerhet for skybasert OT i kritisk infrastruktur«. Her har vi undersøkt hvordan man kan ivareta sikkerheten til driftskontrollsystemer i klasse 1 og 2 når kritiske funksjoner er avhengige av eller plassert i skyen. Rapporten er basert på en litteraturstudie og gjennomgang av «grålitteratur».
Fellesmøte i sikkerhetsmåneden
Selvfølgelig blir det ISF/Dataforeningen/ISACA/CSA fellsmøte i oktober!
Vi møtes på Pirsenteret 23/10 kl. 15:00 – programmet starter 15:30.
- 15:30: May-Elin Storheil, Brønnysunregistrene: Bygge broer; skape en sikker kultur gjennom kommunikasjon
- 16:30: Erlend Dyrnes, DnB: Phishing simuleringer i DNB (behind the scenes)
- 17:30: Martin Gilje Jaatun, SINTEF: Software Bill of Materials