Geir Kvisten, økonomisjef i Longyearbyen lokalstyre. Foto: Felicia Øystå
På Svalbard er en liten IT-avdeling ansvarlige for å beskytte den kritiske digitale infrastrukturen, som kan være et attraktivt mål for hackere.
Longyearbyen lokalstyre
Longyearbyen
Mars 2024
Modenhetsanalyse for å avdekke sårbarheter og prioritere forbedringsområder for kritisk infrastruktur.
Kort oppsummert
Oppsummeringen er laget med AI, og er kvalitetssikret av kommunikasjonsavdelingen i Atea.
- Mål: Avdekke sårbarheter og prioritere IT‑forbedringer i kritisk infrastruktur.
- Tiltak: Modenhetsanalyse av servere, brannmur, rutiner og sikkerhetsnivå.
- Resultat: Styrket digital sikkerhet for energiverk og vannverk med ekstern IT-kompetanse.
Omtrent midt mellom Nordpolen og fastlands-Norge ligger øygruppen Svalbard, som er en del av norsk territorium, etter at Svalbardtraktaten ble signert for godt over 100 år siden. I alt bor det rundt 2000 nordmenn på øygruppen, som er avhengig av at all infrastruktur som strøm, internett, mat og mye annet fungerer. Nesten alle bor i den norske bosettingen Longyearbyen eller i den russiske bosettingen Barentsburg.
– Vi er en liten IT-avdeling bestående av fire ansatte og må gjøre alt fra A til Å selv. I motsetning til andre små kommuner har vi ingen å samarbeide med. Vi må drifte og ta mye ansvar selv. I tillegg er vi i en spent sikkerhetspolitisk situasjon og vi har russere i nabolaget på Svalbard. Alt dette krever at vi har en god forståelse for sårbarheter i det som er av kritisk infrastruktur, forteller Geir Kvisten, økonomisjef i Longyearbyen lokalstyre, som inntil nylig også hadde ansvaret for IT-avdelingen.
Strukturert gjennomgang av IT-systemer
På Svalbard driftes det kritisk infrastruktur for innbyggerne. Lokalstyret har ansvaret for blant annet energiverket og vannverket.
– Hvis digitale styringssystemer for energiverket skulle blitt slått ut når det er minusgrader og storm, så er det kritisk for våre innbyggere. Det samme gjelder vannverket vårt. For oss handler det om å ha gode planer og en bevissthet om risiko, sier Kvisten.
Et av tiltakene Kvisten og resten av IT-avdelingen tok tak i var en strukturert gjennomgang av sine IT-systemer sammen med Atea. Både for å avdekke sårbarheter, og for å prioritere forbedringsområder.
– Vi ønsket å se på hvordan driften av våre servere var satt opp, hvor god brannmuren var, hvilke rutiner vi har og hvordan sikkerhetsnivået vårt er generelt. Vi er få ansatte som har mange store oppgaver, og da hjelper det å få inn eksterne som kan hjelpe oss med å systematisere, forteller Kvisten.
Den strukturerte gjennomgangen av IT-sikkerhet kaller Atea for en modenhetsanalyse. Den ser på virksomhetens sikkerhet i et helhetlig perspektiv, med Nasjonal sikkerhetsmyndighets (NSM) grunnprinsipper som utgangspunkt. Modenhetsanalysen gjennomføres som samlinger, og ledes av senior sikkerhetsrådgivere med tung sikkerhetskompetanse.
Stor bredde på kompetanse i Atea
Atea har et tett samarbeid med sine teknologipartnere, som utvikler sikkerhetsteknologien de aller fleste virksomheter bruker for å sikre seg.
– Det som er fint med å samarbeide med en leverandør som Atea er at de har stor bredde på kompetanse og tilgang til mange spesialister. Da kan vi plukke med oss folk som har den kompetansen vi trenger til enhver tid. For eksempel på sikkerhetsarkitektur og strategi. Jeg har fått masse interessant ut av dette, sier Kvisten.
Atea har mye lokal tilstedeværelse i Nord-Norge, med kontorer i Bodø, Tromsø, Alta og Hammerfest. I tillegg kan de koble kundene sine med IT-kompetanse fra de andre av totalt 23 kontorer selskapet har rundt omkring i landet.
Om Longyearbyen lokalstyre
Longyearbyen er det administrative senteret på Svalbard og den største bosettingen med rundt 2 600 innbyggere, fordelt på mer enn 50 nasjoner.
Longyearbyen lokalstyre har oppgaver som er tilnærmet lik det en kommune har på fastlandet, herunder grunnskole, videregående skole, kulturskole, SFO, barnehager, bibliotek, idrett og kultur, infrastruktur og energiproduksjon.