Avdekker digitale sårbarheter i Arktis

Omtrent midt mellom Nordpolen og fastlands-Norge ligger øygruppen Svalbard, som er en del av norsk territorium, etter at Svalbardtraktaten ble signert for godt over 100 år siden. I alt bor det rundt 2000 nordmenn på øygruppen, som er avhengig av at all infrastruktur som strøm, internett, mat og mye annet fungerer. Nesten alle bor i den norske bosettingen Longyearbyen eller i den russiske bosettingen Barentsburg. 

– Vi er en liten IT-avdeling bestående av fire ansatte og må gjøre alt fra A til Å selv. I motsetning til andre små kommuner har vi ingen å samarbeide med. Vi må drifte og ta mye ansvar selv. I tillegg er vi i en spent sikkerhetspolitisk situasjon og vi har russere i nabolaget på Svalbard. Alt dette krever at vi har en god forståelse for sårbarheter i det som er av kritisk infrastruktur, forteller Geir Kvisten, økonomisjef i Longyearbyen lokalstyre, som inntil nylig også hadde ansvaret for IT-avdelingen.  

Geir Kvisten, økonomisjef i Longyearbyen lokalstyre. Foto: Felicia Øystå

Kritisk for innbyggerne 

På Svalbard driftes det kritisk infrastruktur for innbyggerne. Lokalstyret har ansvaret for blant annet energiverket og vannverket.

– Hvis digitale styringssystemer for energiverket skulle blitt slått ut når det er minusgrader og storm, så er det kritisk for våre innbyggere. Det samme gjelder vannverket vårt. For oss handler det om å ha gode planer og en bevissthet om risiko, sier Kvisten.

Et av tiltakene Kvisten og resten av IT-avdelingen tok tak i var en strukturert gjennomgang av sine IT-systemer sammen med Atea. Både for å avdekke sårbarheter, og for å prioritere forbedringsområder. 

– Vi ønsket å se på hvordan driften av våre servere var satt opp, hvor god brannmuren var, hvilke rutiner vi har og hvordan sikkerhetsnivået vårt er generelt. Vi er få ansatte som har mange store oppgaver, og da hjelper det å få inn eksterne som kan hjelpe oss med å systematisere, forteller Kvisten. 

Avdekker sårbarheter 

Den strukturerte gjennomgangen av IT-sikkerhet kaller Atea for en modenhetsanalyse. Den ser på virksomhetens sikkerhet i et helhetlig perspektiv, med Nasjonal sikkerhetsmyndighets (NSM) grunnprinsipper som utgangspunkt. Modenhetsanalysen gjennomføres som samlinger, og ledes av senior sikkerhetsrådgivere med tung sikkerhetskompetanse.

Stor bredde i kompetanse 

Atea har et tett samarbeid med sine teknologipartnere, som utvikler sikkerhetsteknologien de aller fleste virksomheter bruker for å sikre seg.

– Det som er fint med å samarbeide med en leverandør som Atea er at de har stor bredde på kompetanse og tilgang til mange spesialister. Da kan vi plukke med oss folk som har den kompetansen vi trenger til enhver tid. For eksempel på sikkerhetsarkitektur og strategi. Jeg har fått masse interessant ut av dette, sier Kvisten.

Atea har mye lokal tilstedeværelse i Nord-Norge, med kontorer i Bodø, Tromsø, Alta og Hammerfest. I tillegg kan de koble kundene sine med IT-kompetanse fra de andre av totalt 23 kontorer selskapet har rundt omkring i landet.