Hver eneste dag forsøker cyberkriminelle å få tilgang til systemene og applikasjonene til de største energiselskaper. De ønsker å stjele informasjon, presse bedrifter for penger, eller i verste fall, sabotere samfunnskritisk infrastruktur. Cegal tilbyr en robust cybersikkerhetstjeneste som avverger disse truslene – og holder infrastrukturen trygg.
– Det er skikkelig organisert dette her, sier Roald Dreggevik, Product Manager i Cegal. Han er ansvarlig for Cegals sikkerhetstjenester og snakker om de internasjonale nettverkene med cyberkriminelle. – Jeg vet ikke om de har pensjonsavtaler, men det er folk som jobber innenfor tydelige organisasjonsstrukturer, som om de jobbet i en vanlig bedrift. Truslene kommer fra store, globale nettverk som driver big business, fortsetter Dreggevik.
IT-sikkerhet blir stadig viktigere både fordi truslene øker og fordi samfunnet blir stadig mer digitalisert. Ifølge sikkerhetsselskapet Fortinet omsetter cyberkrim nå mer enn narkotikakriminalitet globalt. I tillegg kommer det stadig flere trusler fra nasjonale aktører: “Verden er ikke blitt tryggere i løpet av det siste året. Det er fortsatt krig og konflikt i Ukraina og Midtøsten. Samarbeidet mellom autoritære stater øker. Virkemiddelbruken eskalerer. Demokratier er under press og samhold utfordres,” skriver Nasjonal sikkerhetsmyndighet (NSM) i rapporten “Risiko 2025”.
Det er vanlig å si at cybertruslene kommer fra fire ulike grupper:
1. Mafia og kriminelle nettverksmiljøer: Målet er økonomisk gevinst gjennom utpressing (ransomware), spionasje, informasjonstyveri m.m.
2. Statlige aktører: Land eller statlige organisasjoner utfører cyberangrep i andre land for å skaffe informasjon, sabotere eller utføre andre målrettede aksjoner.
3. Hacktivisme: Digital aktivisme for å sabotere, påvirke og fremme ideologiske eller politiske mål.
4. Interne trusler: Ansatte (bevisst eller ubevisst). Ansatte kan ved uhell åpne for digitale innbrudd eller bevisst ønske å skade bedriften.
Cegal er en ledende teknologileverandør til energibransjen og har flere av Nordens og verdens største energiselskaper på kundelisten. Hver dag opplever våre kunder flere digitale innbruddsforsøk og cyberangrep . Derfor er IT-sikkerhet en del av alle våre leveranser. Det betyr blant annet at teknologier og applikasjoner som vi leverer er testet og utprøvd med grunnleggende IT-sikkerhet innebygd.
I tillegg kan vi levere SOC – Security Operations Center – som del av IT-driftsleveranser. Dette styrker IT-sikkerheten vesentlig med et sikkerhetsrammeverk som hindrer, avdekker og varsler mulige cyberangrep.
Cegal Cetegra SOC Service er bygget på Mnemonic Argus MDR (Managed Detection & Response), som er en av markedets mest avanserte plattformer for sikkerhetsovervåkning. I kombinasjon med vår dype bransjekompetanse og lokale servicedesk gir dette en unik totalleveranse:
NIS2 (Network and Information Security Directive 2) er EUs nye sikkerhetsdirektiv som stiller strengere krav til cybersikkerhet i virksomheter som opererer innen kritisk infrastruktur: Det gjelder blant andre selskaper innen energibransjen, transportsektoren og helse. NIS2-direktivet pålegger virksomheter å ha systemer for risikohåndtering, hendelseshåndtering og kontinuerlig overvåking. Det gir også myndighetene større mulighet til å føre tilsyn og ilegge sanksjoner. Flere Cegal-kunder har valgt Cetegra SOC Service for å møte NIS2-kravene – og for å sikre trygg drift.
Les saken: Hva er NIS2 og hva betyr det for deg som leder? >
– Til nå har vi ikke hatt noen alvorlige cybersikkerhetshendelser hos kundene våre som har Cetegra SOC Service. Vi har stoppet angrepene før de har fått utvikle seg. Det blir som å blokkere inngangsdøra, sier Roald Dreggevik, Product Manager i Cegal.
Han trekker frem et eksempel: Man kan se at det forekommer en pålogging fra en lokasjon hvor brukeren normalt sett aldri logger på fra, som er registrert som en usikker pålogging. Så bygges det automatisk kontekst rundt denne usikre påloggingen: Er noen på ferie, på reise, hvilke systemer har man forsøkt å nå, og så videre?
– Vi samler inn så mye informasjon som mulig og må finne balansen mellom å blokkere reelle trusler og tillate at folk får tilgang til systemer når de er på reise og logger seg på fra uvanlige lokasjoner. En direktør må få vise frem et regneark med makroer i et eksternt møte. Selv om det er mye automatikk, tar alltid sikkerhetsspesialister de siste avgjørelsene, fortsetter Dreggevik.
Cetegra SOC Service overvåker kontinuerlig virksomhetens IT-nettverk og -infrastruktur. I tillegg får sikkerhetsløsningen etterretningsdata fra over 200 eksterne kilder. Informasjon flyter sømløst mellom Mnemonic og Cegal og alle alvorlige hendelser følges opp av vårt døgnbemannede servicesenter.
Cetegra SOC Service leveres både som en integrert del av Connect@Plant og som frittstående leveranse. SOC-tjenesten er fleksibel og kan tilpasses virksomhetens størrelse og IT-sikkerhetsbehov.
Cetegra SOC Service skal være som en fotballdommer som gjør en god jobb. Da blir ikke dommeren lagt merke til.
Roald Dreggevik, Product Manager i Cegal