Oktober er Nasjonal Sikkerhetsmåned og målet med å arrangere Security Talks er klart; å lære og dele erfaringer om cyber-sikkerhet på tvers av sektorer. Med deltakere fra et mangfold av bransjer er det tydelig at vi alle har en fellesnevner – viktigheten av IT-sikkerhet for å skape en tryggere arbeidshverdag.
PST "åpnet ballet" og ga oss en grundig trusseloppdatering for 2023, slik de også gjorde på fjorårets konferanse. Vi fikk et oversiktlig trusselbilde for Norge og hvordan kriminelle operer for å få tilgang på informasjon og data.
Astri-Marie Ravaas, Sikkerhetssjef i Oljefondet fortalte om hvordan de beskytter 15 000 000 000 000 NOK og hvordan de bruker AI i arbeidet sitt, blant annet til "awareness" trening. Hun fortalte salen om en øvelse de har utført hvor Nicolai Tangen var testobjekt og hensikten var å lage en digital "robot" av han. Resultatet var forbløffende ekte. Dette understreket hvordan moderne teknologi kan skape realistiske imitasjoner med overraskende lite innsats. Ravaas belyste også både fordeler og ulemper ved bruk av AI for trusseldeteksjon, spesielt hvordan AI kan oppdage ukjente trusselmønstre som mennesker kanskje overser. Hun delte også et interessant ordtak med oss: "you don't rise for the occasion, you sink to the level of your training".
Jørgen Dyrhaug fra Nasjonal sikkerhetsmyndighet (NSM) leverte et tankevekkende foredrag med en sterk melding: "For å skjønne datamaskiner, internett og cyber space, må du skjønne deg selv, ditt og dine! Og ditt eget beste.." Hans perspektiv engasjerte mange og minnet deltakerne om viktigheten av menneskelig forståelse i den digitale tidsalder. Et av hans utsagn var “Man skjønner ikke at man ikke skjønner datamaskiner og cyberspace!” Dyrhaug sammenlignet begrepet digitalisering med “mekanisering” og hvordan andre risikofylte områder i samfunnet, som f.eks å kjøre bil har mye strengere sertifisering og kontroll enn det er å få utlevert en datamaskin med tilgang på internett. Videre understreket han viktigheten av digital intuisjon, god passordhygiene og tilgangskontroll.
Erfaringsdrevne innlegg fra Edwin Nilsson fra Sykehuspartner og Erlend Kolstad fra Å Energi kastet lys over reelle hendelser i deres bedrifter og lærdom trukket fra disse opplevelsene. Dette etterfulgt av et teknisk dypdykk, holdt av en anonym taler, ble særdeles godt mottatt av de mer teknisk kyndige i salen.
Eili Bjelkåsen delte innsikt om "cybersikkerhetsbevissthet" og hvorfor dette er så vesentlig. Bjelkåsen har bred erfaring innen cybersikkerhet og IT og har jobbet både innen privat og offentlig sektor. Hun er nå ansatt som senior information security executive hos Gard AS – et av verdens ledende marine P&I forsikringsselskaper, og fra scenen viste hun publikum noen konkrete skildringer fra hendelser i sin bedrift.
I pausene fikk deltakerne en spennende omvisning i Hovedkommandoen på Odderøya hvor de fikk de et historisk innblikk fra krigstiden. Tilbakemeldingene fra deltakerene var at et slikt pauseinnslag var gøy og spennende.
Med en blanding av tekniske, teoretiske og erfaringsbaserte foredrag sørget årets sikkerhetskonferanse for at deltakerne forlot konferansen med økt kunnskap – blant annet om hvordan andre aktører har håndtert angrep, helt konkret. Vi er overbevist at samarbeid mellom ulike aktører og sektorer er nøkkelen til en tryggere, mer informert fremtid i den digitale tidsalderen. Og det er nettopp derfor vi oppfordrer alle på det sterkeste til å delta på neste års konferanse!