Hur skyddar man sig mot cyberangrepp i en värld där bovarna alltid ligger steget före?

Att ständigt hålla sig informerad och att uppdatera sin säkerhetsutrustning är något som ligger högt på agendan hos många företag och IT-säkerhet är ett hett ämne. Att lära sig mera om detta lockade drygt 60 kunder att anmäla sig till Rejlers och ABB:s Kundforum som gick av stapeln i Stockholm den 23 mars.

Nicklas Keijser från Rejlers var en av föreläsarna. Han demonstrerade bl.a hur ett IT-angrepp kan gå till och hur man idag vill komma åt och hacka våra styrsystem.
- Vi måste lära oss mer om hur vi ska kunna skydda oss mot IT-angrepp i en alltmer digitaliserad värld, där ”bovarna” alltid ligger steget före. Det är dessutom brist på kunskap och på utbildad och erfaren personal. Nicklas berättar vidare; - De som vill komma åt vår information ändrar hela tiden tillvägagångssätt och vi är inte alltid lika snabba. Statliga myndigheter har sina egna problem med långa upphandlingstider med processer som tar lång tid. Dagens säkerhetslösningar kräver snabbhet och flexibilitet.

Allt kan man inte lösa med detsamma men det finns mycket vi kan göra redan idag. Något som man tog fasta på under dagens kundforum. Michael Öijwall beskrev hur hotbilden ständigt ändras och att hoten kan komma från många olika håll; allt från teknikkunniga tonåringar som bara är ute och testar vad som kan göras till rent industrispionage från andra stater. Det finns även pengar att tjäna och det lockar både hackers och rent kriminella personer. Han berättade med allvar i rösten att enligt US Homeland Security är det inte frågan OM du kommer att bli hackad utan en fråga om NÄR.

KIPS

Dagen avslutades med en mer praktisk övning där samtliga deltagare fick delta i en interaktiv cybersäkerhetsövning via ett spel (KIPS*) som leddes av Omnisiens. Vi delades in i grupper och fick förutsättningarna för den kraftstation vi skulle skydda. Genom olika spelkort och vår spelgivare brakade sedan attacken lös över oss. På kort tid skulle vi försöka spela rätt kort för att lösa situationen. Två timmar senare hade vi lotsats igenom en fullskalig cyber-attack. Vi kanske inte alltid tog de smartaste och bästa besluten men det var en fantastiskt värdefull övning som spelade upp ett trovärdigt scenario för vad som skulle kunna hända. Säkert något som fick många att skynda hem för att se över sitt IT-skydd och fundera över skyddsåtgärder.

IMG_6378_390

Nicklas Keijser, Rejlers i samspråk med kollega.

IMG_6438_390

Michael Öijwall, ABB, skrämmer oss med hur många som är ute efter att stjäla vår information och sabotera våra styrsystem.

IMG_6466_390
IMG_6472_390
IMG_6483_390
IMG_6479_390

1) Här gäller det att samarbeta 2) Hur löser vi det här scenariot? 3) Vilket av korten ska vi välja? 4) Delresultatet visas, nu får vi tänka oss för inför nästa omgång!

IMG_1551_390
IMG_1552_390
1) Peter Rejler med nästa generation på armen bjuder in till 75-års firande. 2) En fantastisk italiensk buffé inledde 75-års firandet.

På kvällen inbjöds alla till Rejlers 75-års firande med Italienskt tema i mat och dryck och med trolleri som tillbehör.

Under tiden frågade vi några av deltagarna hur de såg på dagen. Vi ställde bl.a frågorna:

  • Vad fick dig att komma till dagens seminarie?
  • Pratar ni om IT-säkerhet på jobbet?
  • Vilka andra ämnen hörs ofta under diskussionerna runt fika- och konferensbord?

Anders Regert Fortum Värme:
- Det känns väldigt ”hett” med IT-säkerhet. Begreppet syns överallt och vi inser att vi är sårbara. Det gäller att lära sig så mycket som möjligt så därför är jag på seminariet idag. Vi pratar IT-säkerhet både mellan kollegor och på ledningsnivå och har börjat att se över vår säkerhet. Det finns mycket vi kan göra men vi har långt kvar. Jag tror inte heller att man kan skapa en 100% säker datamiljö. Ett problem är att energisidan är lite konservativa. Vi satsar på robusthet, vi måste ha ett hållbart system och kan inte experimentera alltför mycket.

IMG_6413_390

Peter Lindblad, Trafiksäkerhetsverket:
- Vi som arbetar med kritisk utrustning inom infrastrukturområdet är väl informerade om it-säkerhet. Det är något som vi diskuterar både med kollegor och något som står högt på agendan inom vår ledningsgrupp. Jag behöver hålla mig informerad om vad man kan göra nu och i framtiden vad gäller säkerhet samt möjligheter till kontinuerlig drift och underhåll. Vi måste också se till att vi sätter tillgängligheten högt på agendan.

IMG_6429_390

Vad tyckte deltagarna om KIPS-spelet?

Några kommentarer:

  • Jag tyckte det var både roligt och tankeväckande. 
  • Det var nyttigt att se hur man fick framgång genom att prioritera rätt åtgärder i rätt ordning.
  • Vi behöver alla se över våra säkerhetslösningar och det här var ett roligt och bra sätt att få upp ögonen för hur hela processen påverkas av en cyber-attack.

Avslutningsvis vill vi på Rejlers och ABB tacka alla deltagare för att ni kom, alla bra diskussioner och ert engagemang under spelet.

* KIPS= the Kaspersky Interactive Protection Simulation

Styrsystem

KIPS
Select region / language