Herøya Industripark AS

Telefon: +47 35 92 65 00  

E-post: hip@hipark.no 

Besøksadresse 
Hydrovegen 55, 3936 Porsgrunn

Vareleveranser
Rolighetsvegen 18, 3936 Porsgrunn

Sikker industriproduksjon trenger etiske hackere

Industriens hackervenn: − Jeg er etisk hacker, industriens venn og sikkerhetsekspert som finner hull og svakheter i IT-systemer, for deretter å forklare hvordan man tetter dem, sier Ludwig Sandell i Dignatio.

Industrien trenger etiske hackere. Det sier etisk hacker Ludwig Sandell i Dignatio. Han har plassert seg selv i midten av industri-Grenland og Herøya Industripark. 

Hackere er blitt venner med industrien. Hvem skulle trodd det for noen år siden?

Nå er etisk hacking et fordypningsemne på NTNU, NM i hacking arrangeres på Gjøvik og Herøya Industripark har fått sin første leietaker med etisk hacking som spesialfelt. 

Sikkerhetseksperten og rådgiveren har hatt base i industriparken siden 2013. Sandell var gründer nr. to i det nystartede innovasjonsselskapet Proventia, og er også gründerselskap nr. to som har vokst ut, og inn som ny leietaker i Herøya Industripark – rett over gangen .

− Det har vært ekstremt nyttig og essensielt for utvikling av selskapet mitt å være en del av gründer- og industrimiljøet i Proventia og Herøya, sier den profesjonelle sikkerhetsrådgiveren.

Stå imot cyberangrep

Sandell tror at mange industribedrifter kan komme til å slite med å stå imot de neste cyberangrepene, spesielt etter hvert som digitalisering av industri og infrastruktur øker.

Digitalisering av industri er i full gang. Forrige uke deltok en 50-talls digitalhoder på kick off i Herøya Industripark for digitalisering av prosessindustri i Norge.

− Industrien kobler mer og mer infrastruktur og utstyr til nettet. Det blir selvstyrte maskiner, roboter, kunstig intelligens og bruk av droner. Vi snakker om industriell Internet of Things (IOT), sier Sandell.

− Har mennesket kontroll? spør han retorisk. – Erfaringene etter de verdensomspennende WannaCry løsepenge-angrepene i 2017 ga oss en vekker, påpeker han.

Kan ramme produksjon og omdømme

Bilde av Ludwig Sandell

Digital dommedagsprofet: Sandell ser på seg selv som en slags digital dommedagsprofet. 

Han ser på seg selv som en slags digital dommedagsprofet. 

– Det er fordi jeg ser hvor ille det kan gå. Neste cyberangrep kan ramme industribedrifters produksjon og infrastruktur, men ikke minst omdømme, sier han.

– Jeg mener flere må være mer proaktive for ikke å komme bakpå.

Krav til IT-sikkerhet strammes til

− Sterkere krav fra myndigheter vil også gi bedrifter og enkeltpersoner nye plikter og rettigheter i det digitale samfunn, forklarer Sandell.

Han nevner bl.a. EUs nye personvern regler, General Data Protection Regulation (GDPR) som blir norsk lov i 2018, og Nato som har definert Cyber Defence som et prioritert kollektivt forsvarsområde.

Datasikkerhet – del av HMS

− Datasikkerhet må bli del av industriselskapenes HMS-arbeid, mener Sandell og peker på at industriselskapene trenger å bli mer kritiske til hva som kobles til, hvem som trenger tilgang til informasjon og hvorfor.

– Man bør sette litt vanntette skott mellom data. Når vi lever i samfunn hvor alt er koblet med alt, og strømnettet slås ut, vil det lamme store deler av samfunnet og ikke minst industri.

– Hvem er interessert i å hacke fabrikker?

− Det kan være aktivister, land eller konkurrenter, og det gjøres fordi det er mulig. Før var dette for spesielt interesserte. Nå kan hackingtjenester kjøpes. Tradisjonelt kjøpte vi datautstyr ut av boksen og stolte på leverandørene.

Ta ansvar, bygge kompetanse

Sandell mener det ikke er lurt å bli avhengig av utenlandske leverandører på cyber og informasjonssikkerhet.

− Vi trenger den type kompetanse i Norge og i fabrikkene. Industrien har et ansvar for å ha og utvikle den type kompetanse, mener han.

Mangelen på kompetanse innen IT-sikkerhet er alvorlig, skriver Ledernett.no. Ifølge en undersøkelse fra Experis er det den største bekymringen blant IT-ledere.

– Operativt er det for liten kunnskap, og det sitter for få IT-teknologer i styrerom, mener Sandell. – Skillet i kommunikasjonen mellom deg og kunde, eller drift i fabrikk og lager viskes ut. Med drift av fabrikker på gamle måten, med enkle datastyrte mekaniske operasjoner som ikke er beskyttet, blir det mer og mer åpenbart at IT-sikkerhet trengs.

Tar av nå

Etter at Ludwig Sandell arrangerte et IT-sikkerhetskurs på Herøya sammen med Næringslivet Sikkerhetsråd og Check Point, en av verdens ledende sikkerhetsselskaper, tar det av for eksperten i Dignatio. Ledere i kommunale foretak, industriledere og høyskoler etterspør kunnskapen.

Nå i november var Sandell en av tre datasikkerhetseksperter fra Grenlandsindustrien som ble hentet inn til Norges største industrikonferanse, Industri Futurum og IT-sikkerhet arrangert av Ifea.

Under overskriften «Innbrudd i datasystemer er ikke bare fiksjon i action-thrillere fra Hollywood. Det er den daglige virkeligheten for norske bedrifter», hadde Ludwig Sandell startinnlegg om hvordan hackere jobber for å påvirke industrien. Arve Haavik fra Yara snakket om hvordan sikre systemene i praksis og Dag Lønnerød, IT-sjef i Inovyn Norge, om WannaCry løsepengeangrep.

Marked trigget av skandaler

Sandell ser store muligheter for å bidra med kunnskap og gode råd framover. − Trigget av skandaler i Norge, har små og mellomstore bedrifter skjønt at de også må bruke ressurser på å sikre dataene sine.

En ting er sikkert, digitalisering av industri vil endre jobbene framover. Jobber vil bli automatisert vekk og nye vil dukke opp. Etiske hackere er definitivt på full fart inn i industrien.

Developed by Aplia - Powered by eZ PublishInformasjonskapsler