Gå til sidens hovedinnhold

Dette frykter gigantene

Se hva gigantene Statoil og Hydro er livredde for.

Av: Hans Kristian Thorbjørnsen


Statoil og Hydros største frykt er at industrispioner skal selge hemmelig informasjon til konkurrenter. Før fusjonen jobber de to hardt for å bedre datasikkerheten, slik at sensitiv informasjon ikke kommer på avveie.



Oljeindustrien både til lands og vanns er Norges viktigste og største eksportindustri. Flere bedrifter i sektoren er også verdensledende innen teknologiutvikling.



Ifølge eksperter på datasikkerhet, gjør dette dem særdeles sårbare for industrispionasje og hackerangrep.



Frykter industrispioner

Fusjonskameratene, og Norges desidert største selskaper, Statoil og Norsk Hydro, ser på datasikkerhet som en av de største sikkerhetstruslene.



- Informasjon anser vi som en av våre viktigste ressurser, som kan bidra til å gi Statoil et forretningsmessige konkurransefortrinn i vårt virke. Så Statoil tar informasjonssikkerhet meget alvorlig.



Det sier konsernansvarlig for informasjonssikkerhet i Statoil, Randi Røisli, til NA24.



- Hva blir vurdert å være de største truslene?



- Det er vanskelig å si, men min erfaring er informasjon på avveie, svarer hun.



Også Norsk Hydros informasjonssjef, Kristin Brobakke, sier datasikkerhet er meget viktig og et område det arbeides med kontinuerlig.



- Vi frykter først og fremst eksterne forsøk på industrispionasje, eller at Hydro påføres betydelig skade i den operative virksomheten, sier Brobakke til NA24.



Fusjonsproblemer

Den nærstående fusjonen mellom Statoil og Norsk Hydro, og sammenslåingen av ulike datasystemer, fører også til flere utfordringer når det gjelder å ivareta datasikkerheten.



Røisli forteller at det foregår flere store integreringsprosesser i forbindelse med fusjonen.



- Det er et møysommelig arbeid å sørge for at sikkerheten er ivaretatt i disse prosessene, forklarer hun.



- I en fusjonsprosess oppstår det flere risikoer i forhold til datasikkerheten som må håndteres. Datasikkerhet er derfor et eget fokusområde i fusjonsprosessen, sier Brobakke.



Industrispionasje har blitt et betydelig problem, og ifølge eksperter kan mye spores til tidligere sovjetstater.



Sikkerhet på etterskudd

Torgeir Daler, sikkerhetsansvarlig for IBM i Norden, er en av landets fremste eksperter på datasikkerhet. For tjue år siden var han med på å skrive Norges første bok om temaet, og var en av flere som skrev 'Håndbok i datasikkerhet' som kom ut i fjor.



- Vi ser at det er en profesjonalisering av hackingen, og at det ofte står organiserte kriminelle bak, forteller Daler.



- Hvem er det som leder kappløpet?



- Det er hele tiden et res, men sikkerheten ligger alltid på etterskudd.



- Vi er naive

Daler forteller at det har vokst frem en ny næring – informasjonbrokers – firmaer som kjøper og selger informasjon. I mange tilfeller spør aldri kjøperne hvor informasjonen kommer fra.



- Generelt ser vi at datakriminalitet blir utført fra steder i verden som har dårlig lovgivning. Her kan disse operere fritt, og det er nærmest umulig å etterforske for norsk politi, forteller Daler.



Røisli i Statoil sier også hun ser på industrispionasje fra miljøer i tidligere sovjetstater som en veldig alvorlig trussel. Hun vedgår at tidene har forandret seg, og at trusselbildet er endret.



- Vi som vanligvis jobber i et trykt miljø, er nok litt for naive. Det tror jeg vi må innse, innrømmer Røisli.



Avslører innbruddsforsøk

NA24 har tidligere fortalt at store norske selskaper blir forsøkt hacket hver eneste dag. Også Statoil og Norsk Hydro forteller at de ofte avslører forsøk på å trenge inn i datasystemene.



- Vi overvåker trafikken, og vi avslører ofte maskiner som gjør såkalte portscans. Hackerne prøver seg, og søker etter hvor det ligger åpninger. Det kan være målrettede angrep, for vi har ikke oversikt over hva de prøver på, sier Røysli.



Informasjonssjef i Norsk Hydro, Kristin Brobakke, forteller om det samme.



- Det logges kontinuerlig forsøk på kartlegging og inntrengning i Hydros datanettverk fra internett. Men effektive brannmurer og overvåkingssystemer holder inntrengere ute.



Begge legger til at det å sørge for sikre datasystemer er en betydelig utfordring.



Ansatte er verstinger

Røisli mener det er de ansatte som er den største trusselen for datasikkerheten.



- Vi lever i en hektisk hverdag og skal sjonglere mange avtaler og aktivisere. I farten er det fort gjort å lagre informasjon på feil plass i IT-systemene, eller glemme å hente dokumenter på printeren, sier Røisli.



Men legger også til at bærbart utstyr på avveie fort kan bli et stort problem.



- Det er fort gjort å miste smart-telefonen eller usb-pinnen på vei inn eller ut av en drosje, og også her er det etter hvert mye informasjon lagret, forteller hun.



Selv om både Statoil og Norsk Hydro bruker mye tid, og legger ned betydelige ressurser på teknologi for å sikre seg mot inntrengere, er det vanskelig å sikre seg mot uttro tjenere.



Det faktum at det har blitt vanskeligere å trenge inn i store datanettverk, har gjort at en ny type trussel har dukket opp, og som kommer til å gjøre det svært vanskelig å sikre seg i fremtiden.



- I USA er det gjort undersøkelser som viser at en tredel av innbrudd skjer ved hjelp fra innsidere, sier Daler.

Reklame

NÅ: Gjør julegavekupp hos to friluftsgiganter