Cyber Meet-up på Bright House 19. mai

Fredag 19. mai ble det arrangert Cyber Meet-Up i Bright House på Gjøvik, arrangementet rettet seg mot SMBer. På plass var Jørgen Dyrhaug fra Nasjonal Sikkerhetsmyndighet (NSM) og Gaute Wangen fra Diri AS, og temaet var cybersikkerhet og de fire u’ene som på generelt grunnlag kan sammenfatte tematikken; usynlig, ubegripelig, uhåndterlig og helt uunnværlig.

Grunnprinsipper for IKT-sikkerhet

Foto: Lotte Kildeborg

Europa har plutselig havnet i en sikkerhetspolitisk situasjon som vi ikke har sett maken til på flere tiår, derfor føler mange virksomheter nå plutselig et behov for å sikre sin virksomhet og sine verdier. Mange mennesker og virksomheter over hele verden jobber hver eneste dag med å finne sikkerhetsbrister i norske virksomheters systemer for å utnytte sårbarheter.

Jørgen Dyrhaug fra NSM fortalte om hva dette betyr for oss, og hvordan vi kan forstå sårbarheter og hva sårbarhet egentlig er. Jørgen definerte en sårbarhet som en relativ svakhet, et sted der det er enklere å komme inn enn andre steder. Slik som for eksempel vinduer og dører i et hus, og at man er klar over disse sårbarhetene og beskytter disse deretter.

Nasjonal Sikkerhetsmyndighet har utarbeidet «NSMs grunnprinsipper for IKT-sikkerhet», som er et sett med prinsipper og tiltak for å beskytte informasjonssystemer mot uautorisert tilgang, skade eller misbruk. De er relevante for alle norske virksomheter og baserer seg på fire kategorier;

  1. Identifisere og kartlegge
  2. Beskytte og opprettholde
  3. Oppdage
  4. Håndtere og gjenopprette

Hver av disse kategoriene er bygget opp med tilhørende sikkerhetstiltak som beskriver hva som bør gjøres. Flere av grunnprinsippene bygger på hverandre, og enkelte er en forutsetning for at andre kan implementeres på en effektiv måte.

Cyber risk made easy

Diri AS har utviklet et markedsledende risikostyringsverktøy for cybersikkerhet, og er en digital løsning for å bygge opp kundens digitale sikkerhetsekspert. Gaute Wangen er teknologileder i Diri AS, og en av Norges fremste eksperter på risikostyring og risikovurdering av informasjonssystemer. Mange virksomheter sliter med det grunnleggende, cybersikkerhet er et stort og komplekst område. Det er begrenset kompetanse i egen organisasjon og vanskelig for bedriftene å vite hvor de skal starte. Det er billigere å være i forkant og utvikle gode systemer for å forhindre cyberangrep, fremfor å bruke flerfoldige kroner på gjenoppretting i etterkant. Det handler om å sikre verdier både analogt og elektronisk.

Diris risikostyringssystem bygger på NSMs grunnprinsipper for IKT-sikkerhet og systematiserer risikogrunnlaget for å tilpasse sikkerheten etter virksomhetens behov. Prosessen starter med å kartlegge informasjonsverdier, hva har virksomheten? Deretter gjøres det en verdivurdering, hva trenger sikring, hva blir konsekvensene dersom ting kommer på avveie, så må en forså risikoen, og deretter sette inn tiltak. Diri hjelper til med å sette alt dette i et system som gir kundene oversikt over risikostyringen. Les mer om Diri her.

Cyber Meet-Up på Bright House 18. februar

Fredag var prosjektgruppen og en gruppe med virksomheter som på ulike måter opererer innen cybersegmentet, samlet til en Meet-Up i Bright House. Hensikten med meet-upen var å informere om klyngeprosjektet, og få innspill på mulighetsrommet som ligger foran oss, samt eventuelle barrierer som kan hindre fremtidig vekst og nyskapning.

Workshopdelen ble preget av høyt engasjement og mange gode innspill, ideer og innfallsvinkler fra deltakerne. Dette vil prosjektgruppen ta med seg videre inn i arbeidet med etableringen av en cybersikkerhetsklynge i Innlandet. Slike samlinger er svært nyttige for at prosjektgruppen kan stake ut rett kurs fra start, samt få mer innsikt som skal ligge til grunn for klyngeetableringen.

Gjennom Cyberland-prosjektet har Innlandet fylkeskommune, Gjøvikregionen Utvikling og Lillehammer-regionen Vekst i tett samarbeid med NTNU, Cyberforsvaret og Statsforvalteren i Innlandet jobbet med å utvikle et økosystem for kunnskaps- og næringsutvikling innen cybersikkerhet. Cyberland-prosjektet har inngått et samarbeid med nettverket Digital Innlandet rundt etablering av en cybersikkerhetsklynge. Det er nedsatt et felles interimsstyre og Digital Innlandet er engasjert som prosjektleder fram til klyngen formelt stiftes våren 2022.

Trussel- og risikovurderinger for 2022

Fredag 11. februar la Etterretningstjenesten, Politiets sikkerhetstjeneste (PST) og Nasjonal sikkerhetsmyndighet (NSM) frem sine trussel- og risikovurderinger for 2022.

Flere cyberangrep

Nasjonal sikkerhetsmyndighet peker i sin trusselvurdering blant annet på kraftig økning i digital utpressing og sabotasje, det kalle softe for løspengevirus eller ransomware. I rapporten skriver de at slike hendelser har fått store konsekvenser ved at systemer lammes og viktige tjenester stanser, både i Norge og i andre land. Vi har blant annet sett cyberangrep på Østre toten kommune, på Nortura og Amedia i løpet av det siste året.

Statlige trusselaktører viser en økende vilje til å utnytte våre sårbarheter, de utnytter virkemidler som cyberoperasjoner, påvirkningsoperasjoner, posisjonering innen forskning, samt innen oppkjøp og investeringer. På cyberområdet ses en økende trusselaktivitet i Norge, både fra statlige aktører og kriminelle. For å oppdage avvikene fra normalen kreves det årvåkenhet og forståelse for normalbildet, og nasjonal sikkerhet utfordres av teknologiutvikling, dels fordi vi på den måten gjør oss avhengig av nye tjenester, og dels fordi nye sårbarheter oppstår.

Utnytter sårbare verdikjeder

Trusselaktører utnytter sårbare verdikjeder, og det er ofte enklere å få tilgang til virksomheters teknologi, sårbare opplysninger og sensitiv informasjon via en leverandør eller underleverandør fremfor å ramme virksomheten direkte. Cyberoperasjoner kan ramme virksomheter som leverer tjenester til flere andre virksomheter med viktige samfunnsfunksjoner. Hendelser i verdikjeden vil raskt kunne få ringvirkninger til andre virksomheter eller funksjoner.

  • Cyberoperasjoner rammer i større grad flere mål samtidig, og på tvers av ulike sektorer. I følge NSN viser trusselaktører stor kapasitet til å gjennomføre cyberangrep.
  • NSM har i løpet av de siste to årene sett en tredobling i antall cyberhendelser som får alvorlige konsekvenser for virksomheter i Norge.
  • Det generelle sikkerhetsnivået i IKT-systemer hos norske virksomheter er for lavt, og i de fleste tilfeller er det tekniske sårbarheter som utnyttes for å gjennomføre cyberangrepene.
  • De aller fleste cyberhendelser som rammer norske virksomheter kunne vært unngått, eller hatt langt mindre alvorlige konsekvenser dersom IKT-sikkerhetsinstrukser utarbeidet av NSM hadde blitt fulgt.

Tiltak for å styrke sikkerheten

Det pekes i rapporten på konkrete tiltak for å øke sikkerheten og minimere risikoen for cyberangrep.

  • Kunnskapen om sikkerhet og bevissthet rundt dette hos ledere og ansatte må økes, og man må være oppmerksomme på endringer i trussel- og risikobildet.
  • Kravene til sikkerhetsarbeidet må økes, krav til sikkerhet bør inngå i kontrakter mellom virksomheter. Sikkerhetsarbeidet kan tjenesteutsettes, men det er viktig å være oppmerksom på at ansvaret ikke kan settes ut til tredjepart. Sårbarheter kan oppstå når flere virksomheter deler ansvaret for sikkerheten.
  • Sikkerheten i de ulike IKT-systemene må styrkes, dette innebærer å jevnlig oppdatere systemene, utelukke sårbarheter og kontrollere rettighetsstyringene internt. Et viktig tiltak er flerfaktorautentisering for pålogging.

Rapporten «Risiko 2022» kan leses i sin helhet her, og beskriver sårbarheter i samfunnet og i virksomheter, hvordan trusselaktørene kan utnytte dem og hvilken risiko det medfører.

Security Divas

Fredag 11. februar deltok vi, sammen med mange andre damer, på Norsk Senter for Informasjonssikring sin Security Divas-konferanse, på Gjøvik. Security Divas har blitt en viktig arena for kvinner med interesse og kunnskap om digitalisering og informasjonssikkerhet. Og et sted hvor de kan få faglig påfyll, inspirasjon og møte nye bekjentskaper. I år var det over 200 kvinner påmeldt til konferansen, med kun kvinnelige foredragsholdere.

Dette er det ellevte året kvinner fra hele landet samles for å bygge nettverk og få faglig oppdatering. Sikkerhetskultur og teknologi henger sammen og viktigheten av erfaringsdeling, fellesskap og faglig nettverk er stor. Gjennom konferansen fikk vi et innblikk i bærekraftig digitalisering, sikkerhetskultur, personvern, trusler og trender.

Formålet med Security Divas er å få flere kvinner til å velge en karriere innen informasjonssikkerhet, få de som begynner i yrket til å bli værende – og tørre å ta lederroller. Digitaliseringen av samfunnet er omfattende, og det er svært viktig at kvinneandelen øker. Samfunnet formes og sikres i nye rammer, og det må kvinner være med på.

Konferansen ble åpnet, torsdag 10.februar, av Justisminister Emilie Enger Mehl, og hadde på sine to dager mange ulike temaer og inspirerende foredrag og foredragsholdere.

Invitasjon til meet-up den 18. februar 9:00 – 12:00 på Bright House i Mustad Næringspark

Gjennom Cyberland-prosjektet har Innlandet fylkeskommune, Gjøvikregionen Utvikling og Lillehammer-regionen Vekst i tett samarbeid med NTNU, Cyberforsvaret og Statsforvalteren i Innlandet jobbet med å utvikle et økosystem for kunnskaps- og næringsutvikling innen cybersikkerhet.

Cyberland-prosjektet har inngått et samarbeid med nettverket Digital Innlandet rundt etablering av en cybersikkerhetsklynge. I samarbeid med innovasjonsselskapet Vaager (tidl. Total Innovation) og NTNU Technology Transfer Office (TTO) arrangerer klyngeprosjektet et meet-up for oppstartsselskaper innenfor cybersikkerhet i Innlandet.

Program:

Kl. 08.45 – 09.00: Kaffe og noe å bite i

Kl. 09.00 – 10.00: Innlegg

  • Velkommen og litt om klyngeprosjektet ved Gunn Mari Rusten, daglig leder Digital Innlandet
  • Hva kan inkubatorprogrammet bidra med ovenfor oppstartselskaper, og hva kan Vaager bidra med spesielt innenfor cybersikkerhet? Aksel Schjerpen, daglig leder i Vaager
  • Hva bidrar NTNU TTO med innenfor cybersikkerhet? Hege Tokerud, daglig leder NTNU TTO i Gjøvik

Kl. 10.15 – 11.30: Workshop

  • Hvilke behov har oppstartsselskapene, og hvilken rolle kan de spille i ei cybersikkerhetsklynge?
  • Oppsummering og veien videre

Workshop delen ledes av Christian Hedløv Engh og Svein Pettersen som jobber med etableringen av cybersikkerhetsklyngen.

Kl. 11.30 – 12.00: Mat og mingling 

Påmelding innen 15. februar til gunnmari@digitalinnlandet.no

Hjertelig velkommen!

Adresse: Bright House, Mustad Næringspark, Raufossvegen 40, 2821 Gjøvik. Du trenger ikke henvende deg i vakta, kjør rett ned til parkeringen, gå gjennom bommen og rett frem til du ser Bright House.

Gjennom Cyberland-prosjektet har Innlandet fylkeskommune, Gjøvikregionen Utvikling og Lillehammer-regionen Vekst i tett samarbeid med NTNU, Cyberforsvaret og Statsforvalteren i Innlandet jobbet med å utvikle et økosystem for kunnskaps- og næringsutvikling innen cybersikkerhet. Cyberland-prosjektet har inngått et samarbeid med nettverket Digital Innlandet rundt etablering av en cybersikkerhetsklynge. Det er nedsatt et felles interimsstyre og Digital Innlandet er engasjert som prosjektleder fram til klyngen formelt stiftes våren 2022.

Stor interesse for cybersikkerhet hos industrien i Innlandet

Fredag 21. januar møttes industribedrifter i Innlandet for å dele kunnskap og erfaringer rundt strukturert arbeid og bruk av styringssystemer for informasjonssikkerhet. Møtet var et samarbeid mellom Cyberland, Digital Innlandet, NCE Manufacturing og TotAl-gruppen.

ISO 27001 og IEC62443 er internasjonale standarder for å etablere og sertifisere et styringssystem for informasjonssikkerhet for beskyttelse av en bedrifts informasjon og informasjonssystemer. Et styringssystem betyr i praksis en strukturert tilnærming til digital sikkerhet, og standarden er et av flere hjelpemidler for å oppnå dette. Siv Hilde Houmb er medgründer av Secure-NOK og Houmb AS, og som professor ved Institutt for informasjonssikkerhet og kommunikasjonsteknologi ved NTNU i Gjøvik håper hun at møtet kan være med til å bidra til et samarbeid mellom bedriftene i industrien bla om utfordringene som oppstår og tilgang på hjelpeinstanser som er tilgjengelige når bedriften din blir utsatt for et angrep.

Få hjelp til å komme i gang med sikkerhetsarbeidet

Dataangrepet på Østre Toten kommune i januar 2021 var en vekker, fortalte Dag Arnesen fra IDT Solutions. Kommunen hadde gode beredskapsplaner for flere ulike hendelser, men ikke for datainnbrudd. Østre Toten kommune er ikke unike i sitt slag, neste gang er det en annen kommune eller instans som blir rammet. Vi i IDT erkjente at vi også kunne bli rammet og at vi hadde behov for å gjøre noe, men hadde ikke kompetansen selv.  Vi fikk hjelp fra Houmb AS til å gjennomføre en risikovurdering for å kartlegge kritiske punkter, potensiell risiko og forbedringsområder. Risikovurderingen skal gi svar på hva som kan gå galt, hvor stor sannsynligheten er for at det går galt, hvilke tiltak som er iverksatt og hvilke som eventuelt skal iverksettes, samt oversikt over hvem som skal gjennomføre tiltakene.

Arnesen trekker frem tre faktorer som til sammen utgjør en stor del av det potensielle trusselbildet mot bedrifter:
1.  Mennesker, et viktig tiltak er å skape en god sikkerhetskultur internt og bevissthet hos de ansatte. 2. Teknologi, sikre god motstandsdyktighet i infrastrukturen og fysiske komponenter.
3. Prosesser, utarbeide gode rutiner for å sikre god og trygg prosesshåndtering.

Sett sikkerhetsarbeidet inn i bedriftens kontekst

Merete Ask jobber som Information Security Manager hos Nammo og trakk fram viktigheten av å sette sikkerhetsarbeidet inn i bedriftens kontekst og at bedriften eier prosessen selv. – En må beskytte det bedriften tjener penger på og i industrien er det for eksempel veldig viktig at roboter ikke står stille unødvendig, sa Ask. Å unngå det er forretningsfremmende sikkerhet.

HMS heter HESS på engelsk og står for Health, Environment, Security and Safety. Ask også trakk frem at cybersikkerhet handler om mer enn å beskytte informasjon. Det handler også om å beskytte potensielle kritiske risikofaktorer som kan skade mennesker og systemer. ISO27001 handler ¼ om personellsikkerhet, ¼ om fysisk sikkerhet og ½ om IT-sikkerhet.

Framfor å lage et eget styringssystem for informasjonssikkerhet, anbefaler Ask å samle ulike standarder og strukturer (f.eks. ISO sertifiseringer) inn i ett styringssystem. – Bygg på det du har, og finn ut hva det er som mangler som må legges til fra ISO27001. Kanskje har bedriftens revisor kompetanse på området og kan bistå med dette arbeidet.

Tre tips fra innlederne

✅Sett sikkerhetsarbeidet inn i bedriftens kontekst. Hva er det viktig å beskytte, og gjør en risikovurdering av trusselbildet basert på sannsynlighet og konsekvens.

✅Samle ulike standarder og sertifiseringer inn i ett styringssystem, ikke et eget for informasjonssikkerhet. Bygg videre på det du har.

✅Få hjelp til retning og prioritering hvis dere ikke har tilstrekkelig kompetanse på cybersikkerhet selv.

Gjennom Cyberland-prosjektet har Innlandet fylkeskommune, Gjøvikregionen Utvikling og Lillehammer-regionen Vekst i tett samarbeid med NTNU, Cyberforsvaret og Statsforvalteren i Innlandet jobbet med å utvikle et økosystem for kunnskaps- og næringsutvikling innen cybersikkerhet. Cyberland-prosjektet har inngått et samarbeid med nettverket Digital Innlandet rundt etablering av en cybersikkerhetsklynge. Det er nedsatt et felles interimsstyre og Digital Innlandet er engasjert som prosjektleder fram til klyngen formelt stiftes våren 2022.

Fagforum for digital sikkerhet: Hvordan kjøpe sikkert?

Digital Innlandet og CyberLand arrangerer webinar om sikkerhet ved innkjøp i leverandørkjeden mandag 22. mars klokka 15-17.
Foto:  FLY:D/Unsplash

Mandag 22. mars klokka 15-17 arrangerer Digital Innlandet og CyberLand nytt fagforum for digital sikkerhet. Temaet denne gangen er sikkerhet ved innkjøp og i leverandørkjeden. Her kan du melde deg på webinaret på Teams.

Det er også mulig å få delta fysisk i Grunderparken i Brumunddal. Da må du sende påmelding med navn og telefonnummer (på grunn av eventuell smittesporing) til gunnmari@digitalinnlandet.no.

De faglige bidragsyterne er

  • Houmb AS: spesialister innenfor digital sikkerhet og cybersikring
  • Recab: leverandør av spesialløsninger til Forsvaret
  • industribedriften IDT Solutions AS

Webinaret kommer til å omhandle disse emnene:

  • Vet du hvor du er i leverandørkjeden og hvilket ansvar du har?
  • Hvilke systemer og utstyr har du, og hvem har sikkerhetsansvaret?
  • Har du en strukturert måte å kommunisere krav og forventninger på?
  • Brukers kontrakter og kravdokumenter effektivt for å oppnå mål?
  • Følger du opp leverandører og partnere?
  • Har du en plan når noe går galt?

Cyberforsvaret og E-sportforbundet inngår samarbeidsavtale

Fra venstre generalsekretær i E-sportforbundet Jack Holand, sjef Cyberforsvaret Inge Kampenes, fylkesordfører Even Aleksander Hagen og prosjektleder i CyberLand, Paul Erik Hattestad under signeringen av samarbeidsavtalen på Jørstadmoen tirsdag.
Foto: Anette Ask, Cyberforsvaret

Sjef Cyberforsvaret, Inge Kampenes og generalsekretær Jack Holand i Norges E-sportforbund underskrev en samarbeidsavtale mellom de to organisasjonene på Jørstadmoen tirsdag 6. oktober.

– Med denne avtalen har Cyberforsvaret vist et samfunnsansvar ved å gi legitimitet til E-sport, slik at de som ikke kjenner godt nok til oss, skjønner at det vi driver på med er viktig, sier Jack Holand.

Støtte fra fylkeskommunen

E-sportforbundet vedtok 2. juli i år å etablere et forbundskontor på Lillehammer, etter at Innlandet fylkeskommune støttet etableringen med 1,5 millioner kroner. Også Lillehammer kommune har bidratt til etableringen, og en rekke næringslivsaktører i regionen har allerede signert intensjonsavtaler om samarbeid med E-sportforbundet.

Etableringen av E-sportforbundet i Lillehammer har kommet i stand gjennom CyberLand, et samarbeid mellom de viktigste aktørene innenfor cybersikkerhet i Innlandet: Cyberforsvaret, NTNU, Innlandet fylkeskommune, Gjøvikregionen Utvikling, Lillehammer-regionen Vekst og Fylkesmannen i Innlandet.

Attraktiv kompetanse

– Dette er på mange måter et spesielt samarbeid, som ligger utenfor det som Forsvaret normalt inngår av samarbeidsavtaler, sier generalmajor Inge Kampenes.

– Avtalen med Norges E-sportforbund er ikke av en slik type som Forsvaret vanligvis inngår, sier generalmajor Inge Kampenes.
Foto: Anette Ask, Cyberforsvaret

– Men digitalisering av samfunnet er en utvikling som både Cyberforsvaret og E-sportforbundet er en del av, og de verktøyene som spillbransjen benytter nå og i framtida, vil bli brukt også på andre områder i samfunnet. Under covid-19-pandemien har vi sett en digitalisering av kulturbransjen, filmindustrien, utdanning og fritid og reiseliv. Mange av erfaringene fra pandemien vil nok lede til varige endringer av samfunnet vårt, for eksempel arbeidslivet, og en rekke av disse endringene vil bli drevet fram av den samme teknologien som spillbransjen har bygget på over mange år.

– Det er primært ikke E-sport som aktivitet Cyberforsvaret er interessert i, men kompetansen som E-sportutøverne besitter. Disse har stor interesse for fagfelt som digital teknologi, sikkerhetsmekanismer, kodene bak teknologien og kryptografi, kunnskap som vil få stor samfunnsverdi, sier kommunikasjonssjef Knut Helge Grandhagen i Cyberforsvaret.

– E-sport er en viktig inkluderingsarena for ungdom, sier fylkesordfører Even Aleksander Hagen.
Foto: Anette Ask, Cyberforsvaret

– Inkludering er et av satsingsområdene for Innlandet fylkeskommune, og mange unge som ikke er involvert i annen organisert idrett, driver med E-sport. Derfor er det gledelig at Norges E-sportforbund har etablert seg i Innlandet, og det skal bli spennende å se fruktene av samarbeidet deres med Cyberforsvaret, sier fylkesordfører Even Aleksander Hagen.

Samfunnsressurs

Ifølge generalsekretæren i Norges E-sportforbund vil samarbeidet med Cyberforsvaret gi en økt aksept for E-sport i samfunnet, og gjøre det lettere for det nystartede forbundet å knytte kontakter med flere støttespillere og samarbeidspartnere.

– Det er veldig gledelig at Forsvaret ser til ungdommen som driver med E-sport. Dette er unge som vokser opp med helt andre interesser enn foreldregenerasjonen, og de er mange: 96 prosent av norske gutter mellom 9 og 18 år, samt et betydelig antall jenter, er aktive gamere. I dag er det vanskeligere å finne en ungdom som ikke spiller, enn som spiller, og disse sitter på mye kunnskap, noe som gjør dem til en samfunnsressurs, sier Jack Holand.

– Den mest aktuelle konferansen ever!

Fylkesmann Knut Storberget la stor vekt på behovet for samarbeid og samordning under Totalforsvarets cybersikkerhetskonferanse på Lillehammer.

Dagen etter IT-angrepet på Stortinget var 140 eksperter på cybersikkerhet samlet på Lillehammer, og ytterligere et par hundre sikkerhetseksperter deltok på nett.

– Hendelsen på Stortinget som ble kjent tirsdag, og IT-angrepet mot kommunene på Hedmarken i dag, viser alvoret og viktigheten av denne konferansen. Dette må være den mest dagsaktuelle konferansen ever! sa fylkesmann Knut Storberget da han åpnet Totalforsvarets cybersikkerhetskonferanse på Lillehammer onsdag.

– Vi trenger flere IKT-spesialister, men vi trenger også ledelse og ledere som ser hvor alvorlig dette er.

Fylkesordfører Even Aleksander Hagen understreket i sin velkomsttale Innlandets sterke miljøer innenfor cybersikkerhet. Fylkeskommunen har gått sammen med Gjøvik og Lillehammer kommuner, NTNU og Cyberforsvaret i klyngen CyberLand, som var hovedarrangør for konferansen.

– Fylkeskommunen har markert dette som en av våre viktigste satsinger for knoppskyting og arbeidsplasser.

Tillit og kunnskapsutveksling

På konferansen uttrykte forsvarsminister Frank Bakke-Jensen bekymring over utviklingen i det digitale rom:

– Vi står overfor en bredere virkemiddelbruk, og skillet mellom krig og fred er tilslørt. Det er totalforsvaret som gir rammen for samarbeid, og for å møte de nye truslene.

Justis- og beredskapsminister Monica Mæland understreket at det skal være trygt å bruke digitale tjenester i etterkant av angrepene mot Stortinget og ti innlandskommuner.

Justis- og beredskapsminister Monica Mæland hadde planlagt å snakke om tillit, viktigheten av å møtes, og å få fram ny kunnskap og viktigheten av digital sikkerhet.

– Det blir litt spesielt å si dette på en dag hvor Stortinget og ti kommuner i Innlandet har blitt angrepet. Dette er alvorlig. Det skal være trygt å bruke digitale tjenester, og det er utfordrende når slike hendelser skjer.

Samarbeid framfor revirtenking

– Totalforsvaret har fått mer oppmerksomhet, og det er et godt utgangspunkt. Det gjelder også det digitale området av totalforsvaret. Det er ikke et hjul, men mange tannhjul som skal gripe inn i hverandre og passe sammen. Litt sand i dette maskineriet gjør at det ikke fungerer, sa Kjetil Nilsen, direktør for Nasjonal sikkerhetsmyndighet.

– Mitt ønske er at vi må slutte med silotenking og revirtenking, og ikke glemme evne og vilje til å samvirke.

Sjef for Etterretningstjenesten, Morten Haga Lunde, understreket også betydningen av samarbeid.

– Truslene er sektororvergripende og handler om hele livene våre. De som tror at 9. april kommer en gang til, tar feil. Dette er krigføring uten skudd. I dag skape vi hvert vårt virkelighetsbilde, men det trengs mer samarbeid for å skape en korrekt virkelighetsforståelse.

Haga Lunde uttrykte også glede over den nye etterretningsloven, som trer i kraft fra 2021:

– Endelig får vi et redskap for å håndtere trusler i det digitale rom. Høringene har vist at det er åpenhet som gir tillit i etteretningstjenesten. Åpenhet er viktig for å utvikle etterretningstjenesten.

Mye å beskytte

Leder for seksjon for statlige aktører i PST, Hanne Blomberg, orienterte om fremmede makters spionasje i Norge.

– Spionasje og dataangrep er vanlige hendelser. Spionasje er ikke noe som går over. Budsjettene til etterretningstjenester verden over økes. Det er dårlig nytt for et lite land som Norge, som har mye å beskytte.

Fylkesmann Knut Storberget hadde en travel dag på jobben, med dataangrep og koronautbrudd i tillegg til flere opptredener på konferansen.

– Hybride trusler er like reelle for en innlandskommune som for New York. Det er behov for samordning når du har både en pandemi og et dataangrep, og Fylkesmannen er mellommannen mellom befolkning og regjering, og regjering og kommuner, sa Storberget, og kom med følgende hjertesukk:

– Jeg forstår at de som ytrer seg er nervøse, men jeg undres over at ikke flere er nervøse!

Åpenhet

Sjef for Cyberforsvaret, generalmajor Inge Kampenes berømmet de hemmelige tjenestene for deres åpenhet og deltakelse på konferansen.

Sjef for Cyberforsvaret, generalmajor Inge Kampenes ga en avsluttende oppsummering:

– Vi må ha en erkjennelse av morgendagens utfordringer. Det betyr endringer av språk, handlinger og prioriteringer. Det er for lav bevissthet om digitale trusler blant ledere i samfunnet.

Kampenes berømmet også de hemmelige tjenestene for deltakelsen på konferansen: – Det er ikke hver dag i landet vårt at alle våre hemmelige tjenester står på samme side og presenterer perspektivene de jobber med. Jeg tror vi skal benytte anledningen til å applaudere den åpenheten og imøtekommenheten som de hemmelige tjenestene har vist her i dag. Det er ingen selvfølge, og det er en svært positiv utvikling, slik jeg ser det. Trusselbildet på digital side er omfattende og krevende. Jeg tror og mener at vi gjennom orienteringen fra Etterretningstjenesten, PST og NSM fikk et godt og riktig bilde av trusselaktørene, og deres mål og hensikt. Spesielt gjentar jeg oppfordringen fra PST om verditenkning. La oss alle notere oss at vi skal tenke på verdien av informasjonen vår, både for oss selv, for mulige trusselaktører og for nasjonen og fellesskapet.

E-sportforbundet etablerer seg på Lillehammer

Forbundskontoret til E-sportforbundet skal ligge i Idrettens Hus på Lillehammer. Fra venstre generalsekretær Jack Holand i Norges E-sportforbund, leder for Utvalg for kultur i Innlandet fylkeskommune Kjerstin G. Lundgård og varaordfører Terje Rønning i Lillehammer kommune.
Foto: CyberLand

30. juni bevilget fylkesutvalget i Innlandet fylkeskommune 1,5 millioner kroner til etableringen av Norges E-sportforbunds kontor på Lillehammer.

Forbundskontoret, som ved oppstart vil ha tre ansatte, skal ligge i Idrettens Hus på Lillehammer. Lillehammer kommune og Interkommunalt politisk råd for Lillehammer-regionen går inn med 150 000 kroner hver i støtte det første driftsåret, og en rekke lokale bedrifter er med som støttespillere, slik at rammen for det første året sannsynligvis vil lande på rundt 3 millioner kroner.

I tillegg er E-sportforbundet i dialog med Cyberforsvaret om en samarbeidsavtale. Nettopp nærheten til Cyberforsvaret på Jørstadmoen er en av grunnene til at E-sportforbundet ønsker seg til Lillehammer. Samarbeidet med Cyberforsvaret kan dekke flere områder, som teambuilding/mestring, utdanning/kompetanse, tilgang på relevant forskning og dialog med relevante fagmiljøer.

Attraktive fagmiljøer i alle de tre mjøsbyene

Torsdag 2. juli vedtok Norges E-sportforbund å etablere et forbundskontor på Lillehammer. Det er også signert en intensjonsavtale med flere næringslivsaktører i regionen. E-sportforbundet avholder årsmøte der nytt styre skal velges og vedtekter vedtas i september, og planlegger å søke opptak i Norges Idrettsforbund på Idrettstinget våren 2021.

– Norges E-sportforbund vil søke opptak i Norges Idrettsforbund på Idrettstinget våren 2021, forteller generalsekretær Jack Holand.
Foto: CyberLand

– E-sportforbundet ønsker å både ta vare på bredden, og å bidra til å utvikle eliteutøvere.  E-sport har potensialet til å bli virkelig stort i Norge, og nå er det viktig å jobbe sammen og bli én sterk organisasjon, sier generalsekretær Jack Holand.

E-sportforbundet selv trekker fram de forskjellige fagmiljøene i de tre mjøsbyene som hovedårsaken til at de ønsker å etablere seg i Innlandet:

  • Hamar har spillutviklingsmiljøet i klyngen Hamar Game Collective.
  • Gjøvik har NTNU-miljøet med sin utdanning innen cybersikkerhet, samt Raufoss-miljøet.
  • Lillehammer har Cyberforsvaret, NTG og Høgskolen Innlandet med TV-skolen og Filmskolen.

Tre stillinger i første omgang

Etableringen av E-sportforbundet i Lillehammer har kommet i stand gjennom CyberLand, et samarbeid mellom de viktigste aktørene innenfor cybersikkerhet i Innlandet: Cyberforsvaret, NTNU, Innlandet fylkeskommune, Gjøvikregionen Utvikling, Lillehammer-regionen Vekst og Fylkesmannen i Innlandet. I CyberLand finner du et unikt innovasjonsmiljø der nye verdier, arbeidsplasser og økt samfunnssikkerhet blir til gjennom et tett samarbeid mellom aktørene.

– I tillegg til et samarbeid mellom de tre mjøsbyene, har dette vært et trepartssamarbeid mellom akademia, næringsliv og det offentlige, forteller prosjektleder Paul Erik Hattestad i CyberLand.

– Forbundskontoret på Lillehammer betyr ikke bare tre arbeidsplasser i første omgang, men vil bidra til kompetanseheving og næringsutvikling innenfor det som Innlandet fylkeskommune har definert som et satsningsområde.

– Spennende å følge utviklingen

– E-sport ligger i skjæringspunktet mellom både næring, idrett, kultur og samfunnsutvikling. Det skal bli spennende å utviklingen til både forbundet og e-sporten i årene som kommer, mener leder av utvalg for kultur Kjerstin G. Lundgård.

– At ting skjer fort innenfor e-sport er etableringen på Lillehammer et bevis på. Det har tatt under to måneder fra det ble opprettet kontakt mellom E-sportforbundet og CyberLand, til forbundskontoret ble vedtatt lagt til Lillehammer, sier Lundgård.

Litt om E-sport:

  • E-sport er den raskest voksende «idretten» i verden og i Norge.
  • Anslagsvis 1,8 millioner nordmenn spiller ett eller flere spill mer eller mindre regelmessig.
  • E-sport er medaljeøvelse i Asiamesterskapet fra 2022, og kan bli olympisk testøvelse i Paris-OL i 2024.
  • I 2017 var det 481 profesjonelle gamere i Norge, og over 3 500 i Norden.
  • E-sport kommer til å ha et publikum på ca. 495 millioner mennesker i 2020.