FORSVARET

Tidligere forsvarstopp mener bedrifter er «naive og blåøyde»

Dag Søberg var inntil nylig sjef for Norges operative forsvarsinnsats. Nå advarer han norske bedrifter om en endret sikkerhetssituasjon som følge av krigen i Ukraina.

Tidligere forsvarstopp mener bedrifter er «naive og blåøyde»

Dag Søberg var inntil nylig sjef for Norges operative forsvarsinnsats. Nå advarer han norske bedrifter om en endret sikkerhetssituasjon som følge av krigen i Ukraina.

Søberg ga seg som sjef for operasjonsavdelingen ved Forsvarets operative hovedkvarter i mai.

Gjennom sine 38 år i Forsvaret har han aldri sett et risikobilde som er mer krevende enn det som er akkurat nå, sier han.

Som brigader i FOH har han de siste månedene fulgt krigen i Ukraina tett. Han har hatt full oversikt over alle situasjoner som kan true norsk territorium og norske interesser.

– Med tanke på det som har skjedd, og det vi mener kan skje, har det flere ganger slått meg hvor blåøyde og litt naive mange bedrifter er med tanke på risikoen denne krigen kan utgjøre, sier Søberg.

– Hva er bakgrunnen for at du sier det?

– Grunnen er at vi har levd i Norge i en ganske beskyttet tilværelse. Ja, vi har hatt utfordringer med cyberangrep og slike ting, men den situasjonen vi står i nå er ganske spesiell, sier han.

– Russland er en skadeskutt bjørn, og vi vet jo ikke hva utfallet blir i Ukraina, sier Søberg.

Nato-søknadene fra Sverige og Finland, nye sanksjoner mot Russland og situasjonen på bakken i Ukraina kan skade «bjørnen i øst» på kort sikt, mener Søberg.

– Det jeg frykter er at vi sammen med andre kan risikere å bli utsatt for denne skadeskutte bjørnens vrede.

Derfor er det viktig at man går i gang nå og gjør de forberedelsene og tenker gjennom hvordan dette kan ramme oss, oppfordrer Søberg.

– Jeg håper den dagen aldri dukker opp, men det er bedre å være forberedt enn å tenke at det ikke rammer oss.

– Det er igjen avhengig av hvor lang denne krigen blir, men vår betydning som olje- og gassleverandør har økt, i og med at flere nasjoner kutter russisk olje og gass. Det skaper en ytterligere sårbarhet, som i så måte alltid har vært der, men det gjør bare at vi blir kanskje enda mer utsatt.

Etter 38 år i Forsvaret har Søberg nå gått over til stillingen som partner og rådgiver i det norske konsulentselskapet Agenda Risk.

– Det er først etter man har gjort en god risikovurdering og sårbarhetsanalyse, sett over avhengighetene, og forstått hvordan det påvirker hele systemet, at man er forberedt på å håndtere uventede situasjoner.

Dataangrep mot profilerte norske bedrifter har økt i omfang de siste årene. Bare i desember i fjor meldte Nordic Choice Hotels, Nortura og Amedia om alvorlige angrep, som fikk konsekvenser for selskapenes drift.

I mars 2019 ble Hydro utsatt for et avansert angrep, som endte med å koste dem 800 millioner kroner. I oktober i år var det en stor internasjonal aksjon rettet mot et organisert kriminelt digitalt nettverk i Ukraina.

Partner og advokat Henrik Dagestad i BDO underbygger det Søberg sier.

Rådgivnings- og revisjonsselskapet driver blant annet med penetrasjonstesting for norske bedrifter. Det går ut på at et system eller nettverk tillater et dataangrep for å teste motstandsstyrken.

– Det vi ser er at vi ofte kommer oss inn, sier Dagestad.

Han melder om rom for forbedring hos veldig mange virksomheter, og da særlig blant små og mellomstore bedrifter.

– Veldig få av dem har en stor IT-avdeling, de lener seg gjerne mot tjenesteleverandører. Og det er ikke alltid godt nok, sier han.

Mange av de små og mellomstore er utsatt for cyberangrep, og har ofte ikke tatt risikoen tilstrekkelig inn over seg, mener Dagestad.

– Det handler mye om mangel på bevissthet i virksomheten. Store virksomheter kjører opplæring, de har onboarding, løpende e-læring og en helt annen bevisstgjøring enn man har i mindre virksomheter. Da er risikoen større for at noen uforvarende leverer ut brukernavn og passord til uvedkommende.

– Og da kan sikkerheten være så god den bare vil, men det er fortsatt mulig å komme inn.

– Vi har hjulpet mange virksomheter som har vært utsatt for hackere og direktørsvindel, og min gjennomgående erfaring er at en del virksomheter har blitt veldig overrasket over at nettopp de har blitt utsatt for det.

– De tenker at dette er noe som skjer med andre. Og det er først da de virkelig har satt i gang en bevissthet og snakket åpnet om det som har skjedd.

– Den siste virksomheten vi hadde var nettopp en mellomstor norsk bedrift et lite stykke utenfor Oslo, som jeg ikke tror selv hadde forventet å bli rammet, men som ble rammet ganske hardt.

– De tapte et betydelig beløp som følge av direktørsvindel, i form av penger som ble overført til utenlandsk konto.