<img height="1" width="1" style="display:none;" alt="" src="https://px.ads.linkedin.com/collect/?pid=2085737&amp;fmt=gif">
Tema: CYBERSEC

#0257: Cybersecurity ICS testing

Gjest: Elisabet Haugsbø

Senior Cybersecurity Engineer of DNV GL


Med Vert Silvija Seres

I denne episoden av #LØRN snakker Silvija med Senior Cybersecurity Engineer i DNV GL, Elisabet Haugsbø, om sikkerhet, kontroll-teori og hacking. DNV har sin virksomhet innen skipsklassifikasjon, sertifisering, rådgivning, inspeksjon, testing og forskning. I episoden deler Elisabet sine synspunkter på hvordan man kan avdekke sårbarheter og design-svakheter i et nettverk. Hun deler også erfaring om hva som kan skje dersom en rigg, et skip eller en vindpark blir hacket og mister ett eller flere av systemene som skal overvåke og kontrollere prosesser.
Full transcript (Available soon)

Hvem er du, og hvordan ble du interessert i cyber security?
Jeg studerte Teknisk Kybernetikk på NTNU og begynte å jobbe med testing av kontrollsystemer for maritim og offshore sektor rett etter studiene. Selskapet jeg jobbet for, ble kjøpt opp av DNV GL i 2014, og rett etter det begynte jeg å jobbe en del med ekspertene våre innen cyber security. Interessen min for testing og sjekking av systemer gjør at cyber security passer midt i blinken for meg.

Hva er det viktigste dere gjør på jobben?
Det viktigste vi gjør i jobben, er å avdekke sårbarheter og design-svakheter i nettverket til kundene våre. Dermed kan bedriftene ta de nødvendige grepene for å øke sikkerheten.

Hva er du mest opptatt av innen cyber security?
Vi fokuserer primært på ICS, altså industrielle systemer, siden det er her vi har den tunge fagkompetansen vår. Vi driver selvfølgelig også med ren IT-testing.

Hvorfor er det spennende?
Jeg tror litt av spenningen ligger i at systemene kan være veldig sårbare, både med tanke på design og testmetodikk, men også med tanke på hvor viktige de er for kunden. Bare tenk dersom en rigg, et skip eller en vindpark mister ett eller flere av systemene som brukes til å kontrollere prosessene sine?

Hva synes du er de mest interessante kontroversene?
Tenk hvor mye vi kunne ha lært dersom vi alle hadde våget å være mer åpne om ulike hendelser som har skjedd (for eksempel angrep eller nesten-uhell), og hvilke tiltak man har iverksatt! Dette krever imidlertid tillit blant industrier og kanskje til og med mellom konkurrenter.

Dine andre favoritteksempler på god cyber security internasjonalt og nasjonalt?
Bedriftene som greier å forstå viktigheten av cyber security og ikke minst viser vilje til å gjøre det som skal til for å kunne bli bedre, er mine favoritteksempler på cyber security internasjonalt og nasjonalt.

Hva tror du er relevant kunnskap for fremtiden?
Nysgjerrighet og pågangsmot! Når det gjelder faglig kunnskap rundt cyber security, tror jeg det er viktig og nyttig med litt bredde. 

Er det noe vi gjør her i Norge som er unikt?
Jeg har dessverre dårlig oversikt over hvordan de ulike studielinjene er bygd opp i dag, men jeg håper at norske universiteter og høyskoler klarer å følge litt med på hva som skjer i industrien, slik at de kan legge til rette for relevante fag/linjer.

Har du et favoritt-fremtidssitat?
«Change has never happened this fast before, and will never happen this slow again.»

Viktigste poeng fra samtalen vår?
Det er viktig å kunne se helheten i et system for å kunne teste cyber security på en god måte.

Refleksjonsspørsmål

Samle deg med en venn eller en kollega for å se om du klarer å svare på spørsmålet nedenfor.



Spørsmål:Selskaper som befinner seg midt i en digitaliseringsprosess, er ofte på jakt etter løsninger som gir umiddelbare gevinster. Det betyr at sikkerheten av og til nedprioriteres. Hva kan konsekvensen av dette være? Er bedriften din tilstrekkelig sikret mot cyber-angrep?

!

Want to show off this case to your friends and coworkers?

Download summary (Available soon)
ENTERPRISE

This is what you will learn:

Risiko Cybersikkerhet Cybersecurity ICS (industrial control system) testing
Det handler om å ha kontroll på hva du har. Mange har ikke kontroll på hvilke systemer de sitter på og hvordan disse er kobDet handler om å ha kontroll på hva du let opp mot hverandre. Hvordan kan du da beskytte noe du ikke har oversikt over.

- Elisabet Haugsbø

This is DNV GL

DNV GL er et internasjonalt selskap innen kvalitetsikring og risikohåndtering med hovedkontor i Norge, og DNV GL's formål er å sikre liv, verdier og miljøet, gjennom å bistå sine kunder med å forbedre deres virksomhet på en sikker og bærekraftig måte. DNV GL leverer klassifisering, sertifisering, teknisk risiko- og pålitelighetsanalyse sammen med programvare, datahåndtering og uavhengig ekspertrådgivning til maritim sektor, til olje- og gass-sektoren, og til energibedrifter. Med 80,000 bedriftskunder på tvers av alle industrisektorer er selskapet også verdensledende innen sertifisering av ledelsessystemer. Ved å kombinere uavhengig teknisk, digital og operasjonell ekspertise med metoder for risikohåndtering, hjelper DNV GL sine kunder med å ta bedre beslutninger og med å skape tillit mellom bedrifter og interessentene deres.