Det har ingen hensikt å investere millioner i et digitalt forsvarsverk, hvis du ikke klarer å fange opp om bakdøra er ulåst. I COWI jobber teamet som sikrer verdensvevens fysiske dimensjon.
Sykehusenes journalsystemer. Hovedkontorets adgangskontroll. Flyplassens logistikksystem. Nesten alt vi kjenner til, er i dag digitalisert. Da er det mer kritisk enn noen gang å sikre den fysiske infrastrukturen knyttet til cyberen.
– Cybersikkerhet handler også om det som skjer på utsiden av programvaren. Kritisk infrastruktur må beskyttes i sitt fysiske miljø, det må finnes en beredskapsplan og denne planen må være innarbeidet i hele organisasjonen.
Les mer om COWI og deres løsninger her.
Murphys lov
Ordene tilhører Tom Hermansen, senior sikkerhetsrådgiver i COWI. Der leder han Senter for risikoreduserende design, et fagnettverk som jobber på tvers av alle divisjonene i rådgiverselskapet.
Personene i nettverket har som oppgave å aktualisere Murphys lov for oppdragsgiverne: Alt som kan gå galt, går galt. Gjerne på verst tenkelige tidspunkt.
Tom Hermansen
Senior sikkerhetsrådgiver
– Vi jobber langs tre dimensjoner: menneskene, det teknologiske og organisasjonen. Disse dimensjonene er like viktige uavhengig av om vi skal sikre maleriene på Munchmuseet eller cybersikkerhet, sier Hermansen.
Cyberens fysiske dimensjon
Cyber-æraen forbindes med skyen. Men den har også en fysisk side, i form av infrastruktur og objekter som må sikres. Slike sårbare punkter kan for eksempel være den fysiske serverparken, lokale servere hos kritiske institusjoner eller nødaggregat som slår inn ved strømbrudd.
– Det å sikre at den fysiske infrastrukturen ikke nås av uønskede, er essensielt. De teknologiske tiltakene vil gjerne handle om utforming av tomten og bygget. Skjerme mot innsyn, sette opp kjøretøysperrer og adgangskontroll kan være noen eksempler, forteller Rikard Bjørnestad, leder av faggruppen for analyse og beredskap.
Rikard Bjørnestad
Leder av faggruppen for analyse og beredskap
Den menneskelige dimensjonen kan handle om å beskytte seg mot utro tjenere. Til sist, er det gjerne den organisatoriske dimensjonen det står og faller på.
– Det handler om rutiner og sikkerhetskultur, om beredskapsplaner og om ulike former for øvelser og opplæring.
Digitale byggeplasser
Sikring i en digital tidsalder, har også fått en ny dimensjon med digitaliseringen av byggeprosjekter og byggeplasser de siste tiårene. Målet i de fleste store byggeprosjekter i dag er at det skal være papirløst.
– Det vi ser er at heldigitale prosjekter har gitt oss flere ledd som må sikres enn før. Vår jobb er å sørge for håndtering, bruk, implementering og etterlevelse av sikkerhet helt fra modelleringsstadiet. Vi må ha helhetlige løsninger som funker for de som prosjekterer byggene, bruker modellene ute på byggeplass og for anleggsmaskiner som jobber ut ifra modelldata, sier Tom Hermansen.
Tidligere var faren at tegninger kunne komme på avveie. I dag har derimot hele bygget en digital tvilling i skyen.
– Derfor kan vi ikke vente med å få sikkerhetssystemer på plass til etter at prosjektet står ferdigstilt.
Svikt hvis det aldri er feil
– I COWI hjelper vi bedriftene til å finne sårbarhetene. Om du ikke vet hvilken risiko du står overfor, er det vanskelig å ta smarte valg, poengterer Bjørnestad.
Han opplever ofte at kundene sier at de ikke har noe å skjule.
– Da svarer vi: Men du har jo noe å tape.
De mener særlig ett karaktertrekk bør få varsellampene til å blinke.
– Hvis du som leder tenker at du har stålkontroll på sikkerhet, fordi virksomheten din aldri har fått rapportert sikkerhetsbrudd, da er det trolig noe feil med sikkerhetskulturen din.
COWI og Senter for risikoreduserende design
COWI er et rådgivende ingeniørselskap med 1 300 medarbeidere i Norge.
Rådgivning og prosjektering av komplekse funksjonsbygg, effektive transportløsninger, blågrønne løsninger og bærekraftig byutvikling.
Senteret for risikoreduserende design er delt inn i fire faggrupper: analyse og beredskap; områdesikring; sikring av bygg og anlegg og til sist rådgivning for sikkerhetsgraderte prosjekter.