Cyber Meet-up på Bright House 19. mai

Fredag 19. mai ble det arrangert Cyber Meet-Up i Bright House på Gjøvik, arrangementet rettet seg mot SMBer. På plass var Jørgen Dyrhaug fra Nasjonal Sikkerhetsmyndighet (NSM) og Gaute Wangen fra Diri AS, og temaet var cybersikkerhet og de fire u’ene som på generelt grunnlag kan sammenfatte tematikken; usynlig, ubegripelig, uhåndterlig og helt uunnværlig.

Grunnprinsipper for IKT-sikkerhet

Foto: Lotte Kildeborg

Europa har plutselig havnet i en sikkerhetspolitisk situasjon som vi ikke har sett maken til på flere tiår, derfor føler mange virksomheter nå plutselig et behov for å sikre sin virksomhet og sine verdier. Mange mennesker og virksomheter over hele verden jobber hver eneste dag med å finne sikkerhetsbrister i norske virksomheters systemer for å utnytte sårbarheter.

Jørgen Dyrhaug fra NSM fortalte om hva dette betyr for oss, og hvordan vi kan forstå sårbarheter og hva sårbarhet egentlig er. Jørgen definerte en sårbarhet som en relativ svakhet, et sted der det er enklere å komme inn enn andre steder. Slik som for eksempel vinduer og dører i et hus, og at man er klar over disse sårbarhetene og beskytter disse deretter.

Nasjonal Sikkerhetsmyndighet har utarbeidet «NSMs grunnprinsipper for IKT-sikkerhet», som er et sett med prinsipper og tiltak for å beskytte informasjonssystemer mot uautorisert tilgang, skade eller misbruk. De er relevante for alle norske virksomheter og baserer seg på fire kategorier;

  1. Identifisere og kartlegge
  2. Beskytte og opprettholde
  3. Oppdage
  4. Håndtere og gjenopprette

Hver av disse kategoriene er bygget opp med tilhørende sikkerhetstiltak som beskriver hva som bør gjøres. Flere av grunnprinsippene bygger på hverandre, og enkelte er en forutsetning for at andre kan implementeres på en effektiv måte.

Cyber risk made easy

Diri AS har utviklet et markedsledende risikostyringsverktøy for cybersikkerhet, og er en digital løsning for å bygge opp kundens digitale sikkerhetsekspert. Gaute Wangen er teknologileder i Diri AS, og en av Norges fremste eksperter på risikostyring og risikovurdering av informasjonssystemer. Mange virksomheter sliter med det grunnleggende, cybersikkerhet er et stort og komplekst område. Det er begrenset kompetanse i egen organisasjon og vanskelig for bedriftene å vite hvor de skal starte. Det er billigere å være i forkant og utvikle gode systemer for å forhindre cyberangrep, fremfor å bruke flerfoldige kroner på gjenoppretting i etterkant. Det handler om å sikre verdier både analogt og elektronisk.

Diris risikostyringssystem bygger på NSMs grunnprinsipper for IKT-sikkerhet og systematiserer risikogrunnlaget for å tilpasse sikkerheten etter virksomhetens behov. Prosessen starter med å kartlegge informasjonsverdier, hva har virksomheten? Deretter gjøres det en verdivurdering, hva trenger sikring, hva blir konsekvensene dersom ting kommer på avveie, så må en forså risikoen, og deretter sette inn tiltak. Diri hjelper til med å sette alt dette i et system som gir kundene oversikt over risikostyringen. Les mer om Diri her.

Workshop med interimstyret

Onsdag 30. mars var interimstyret samlet til en workshop i Bright House på Gjøvik der prosjektgruppen fikk innspill på ressursgrunnlaget og strategisk posisjon som de har jobbet med gjennom vinteren. Prosjektgruppen har kartlagt regionale og nasjonale aktører om jobber med cybersikkerhet på ulike måter, eller vedtatt at de skal jobbe med cybersikkerhet. Det har vært gjennomført ulike samlinger og meet-ups, samt gjennomført samtaler med over 20 ulike aktører som har gitt innsikt i hvilken nytte et klyngesamarbeid kan ha for både samfunn og næringsliv, og hvilke muligheter og utfordringer det kan gi. Bildet har endret seg noe siden oppstarten av prosjektet, blant annet har cybersikkerhet i tilknytning til forsvar og geopolitikk økt i relevans i løpet av de siste ukenes krigføring i Ukraina.

Det ble blant annet diskutert hvilken posisjon en cybersikkerhetsklynge skal ta, hva den skal bli kjent for og hva klyngen skal bidra med. Prosjektgruppen presenterte to ulike strategiske retninger og innsatsområder for klyngen som styret diskuterte og ga innspill på.

Gjennom Cyberland-prosjektet har Innlandet fylkeskommune, Gjøvikregionen Utvikling og Lillehammer-regionen Vekst i tett samarbeid med NTNU, Cyberforsvaret og Statsforvalteren i Innlandet jobbet med å utvikle et økosystem for kunnskaps- og næringsutvikling innen cybersikkerhet. Cyberland-prosjektet har inngått et samarbeid med nettverket Digital Innlandet rundt etablering av en cybersikkerhetsklynge. Det er nedsatt et felles interimsstyre og Digital Innlandet er engasjert som prosjektleder fram til klyngen formelt stiftes våren 2022.

Trussel- og risikovurderinger for 2022

Fredag 11. februar la Etterretningstjenesten, Politiets sikkerhetstjeneste (PST) og Nasjonal sikkerhetsmyndighet (NSM) frem sine trussel- og risikovurderinger for 2022.

Flere cyberangrep

Nasjonal sikkerhetsmyndighet peker i sin trusselvurdering blant annet på kraftig økning i digital utpressing og sabotasje, det kalle softe for løspengevirus eller ransomware. I rapporten skriver de at slike hendelser har fått store konsekvenser ved at systemer lammes og viktige tjenester stanser, både i Norge og i andre land. Vi har blant annet sett cyberangrep på Østre toten kommune, på Nortura og Amedia i løpet av det siste året.

Statlige trusselaktører viser en økende vilje til å utnytte våre sårbarheter, de utnytter virkemidler som cyberoperasjoner, påvirkningsoperasjoner, posisjonering innen forskning, samt innen oppkjøp og investeringer. På cyberområdet ses en økende trusselaktivitet i Norge, både fra statlige aktører og kriminelle. For å oppdage avvikene fra normalen kreves det årvåkenhet og forståelse for normalbildet, og nasjonal sikkerhet utfordres av teknologiutvikling, dels fordi vi på den måten gjør oss avhengig av nye tjenester, og dels fordi nye sårbarheter oppstår.

Utnytter sårbare verdikjeder

Trusselaktører utnytter sårbare verdikjeder, og det er ofte enklere å få tilgang til virksomheters teknologi, sårbare opplysninger og sensitiv informasjon via en leverandør eller underleverandør fremfor å ramme virksomheten direkte. Cyberoperasjoner kan ramme virksomheter som leverer tjenester til flere andre virksomheter med viktige samfunnsfunksjoner. Hendelser i verdikjeden vil raskt kunne få ringvirkninger til andre virksomheter eller funksjoner.

  • Cyberoperasjoner rammer i større grad flere mål samtidig, og på tvers av ulike sektorer. I følge NSN viser trusselaktører stor kapasitet til å gjennomføre cyberangrep.
  • NSM har i løpet av de siste to årene sett en tredobling i antall cyberhendelser som får alvorlige konsekvenser for virksomheter i Norge.
  • Det generelle sikkerhetsnivået i IKT-systemer hos norske virksomheter er for lavt, og i de fleste tilfeller er det tekniske sårbarheter som utnyttes for å gjennomføre cyberangrepene.
  • De aller fleste cyberhendelser som rammer norske virksomheter kunne vært unngått, eller hatt langt mindre alvorlige konsekvenser dersom IKT-sikkerhetsinstrukser utarbeidet av NSM hadde blitt fulgt.

Tiltak for å styrke sikkerheten

Det pekes i rapporten på konkrete tiltak for å øke sikkerheten og minimere risikoen for cyberangrep.

  • Kunnskapen om sikkerhet og bevissthet rundt dette hos ledere og ansatte må økes, og man må være oppmerksomme på endringer i trussel- og risikobildet.
  • Kravene til sikkerhetsarbeidet må økes, krav til sikkerhet bør inngå i kontrakter mellom virksomheter. Sikkerhetsarbeidet kan tjenesteutsettes, men det er viktig å være oppmerksom på at ansvaret ikke kan settes ut til tredjepart. Sårbarheter kan oppstå når flere virksomheter deler ansvaret for sikkerheten.
  • Sikkerheten i de ulike IKT-systemene må styrkes, dette innebærer å jevnlig oppdatere systemene, utelukke sårbarheter og kontrollere rettighetsstyringene internt. Et viktig tiltak er flerfaktorautentisering for pålogging.

Rapporten «Risiko 2022» kan leses i sin helhet her, og beskriver sårbarheter i samfunnet og i virksomheter, hvordan trusselaktørene kan utnytte dem og hvilken risiko det medfører.

Security Divas

Fredag 11. februar deltok vi, sammen med mange andre damer, på Norsk Senter for Informasjonssikring sin Security Divas-konferanse, på Gjøvik. Security Divas har blitt en viktig arena for kvinner med interesse og kunnskap om digitalisering og informasjonssikkerhet. Og et sted hvor de kan få faglig påfyll, inspirasjon og møte nye bekjentskaper. I år var det over 200 kvinner påmeldt til konferansen, med kun kvinnelige foredragsholdere.

Dette er det ellevte året kvinner fra hele landet samles for å bygge nettverk og få faglig oppdatering. Sikkerhetskultur og teknologi henger sammen og viktigheten av erfaringsdeling, fellesskap og faglig nettverk er stor. Gjennom konferansen fikk vi et innblikk i bærekraftig digitalisering, sikkerhetskultur, personvern, trusler og trender.

Formålet med Security Divas er å få flere kvinner til å velge en karriere innen informasjonssikkerhet, få de som begynner i yrket til å bli værende – og tørre å ta lederroller. Digitaliseringen av samfunnet er omfattende, og det er svært viktig at kvinneandelen øker. Samfunnet formes og sikres i nye rammer, og det må kvinner være med på.

Konferansen ble åpnet, torsdag 10.februar, av Justisminister Emilie Enger Mehl, og hadde på sine to dager mange ulike temaer og inspirerende foredrag og foredragsholdere.

Invitasjon til meet-up den 18. februar 9:00 – 12:00 på Bright House i Mustad Næringspark

Gjennom Cyberland-prosjektet har Innlandet fylkeskommune, Gjøvikregionen Utvikling og Lillehammer-regionen Vekst i tett samarbeid med NTNU, Cyberforsvaret og Statsforvalteren i Innlandet jobbet med å utvikle et økosystem for kunnskaps- og næringsutvikling innen cybersikkerhet.

Cyberland-prosjektet har inngått et samarbeid med nettverket Digital Innlandet rundt etablering av en cybersikkerhetsklynge. I samarbeid med innovasjonsselskapet Vaager (tidl. Total Innovation) og NTNU Technology Transfer Office (TTO) arrangerer klyngeprosjektet et meet-up for oppstartsselskaper innenfor cybersikkerhet i Innlandet.

Program:

Kl. 08.45 – 09.00: Kaffe og noe å bite i

Kl. 09.00 – 10.00: Innlegg

  • Velkommen og litt om klyngeprosjektet ved Gunn Mari Rusten, daglig leder Digital Innlandet
  • Hva kan inkubatorprogrammet bidra med ovenfor oppstartselskaper, og hva kan Vaager bidra med spesielt innenfor cybersikkerhet? Aksel Schjerpen, daglig leder i Vaager
  • Hva bidrar NTNU TTO med innenfor cybersikkerhet? Hege Tokerud, daglig leder NTNU TTO i Gjøvik

Kl. 10.15 – 11.30: Workshop

  • Hvilke behov har oppstartsselskapene, og hvilken rolle kan de spille i ei cybersikkerhetsklynge?
  • Oppsummering og veien videre

Workshop delen ledes av Christian Hedløv Engh og Svein Pettersen som jobber med etableringen av cybersikkerhetsklyngen.

Kl. 11.30 – 12.00: Mat og mingling 

Påmelding innen 15. februar til gunnmari@digitalinnlandet.no

Hjertelig velkommen!

Adresse: Bright House, Mustad Næringspark, Raufossvegen 40, 2821 Gjøvik. Du trenger ikke henvende deg i vakta, kjør rett ned til parkeringen, gå gjennom bommen og rett frem til du ser Bright House.

Gjennom Cyberland-prosjektet har Innlandet fylkeskommune, Gjøvikregionen Utvikling og Lillehammer-regionen Vekst i tett samarbeid med NTNU, Cyberforsvaret og Statsforvalteren i Innlandet jobbet med å utvikle et økosystem for kunnskaps- og næringsutvikling innen cybersikkerhet. Cyberland-prosjektet har inngått et samarbeid med nettverket Digital Innlandet rundt etablering av en cybersikkerhetsklynge. Det er nedsatt et felles interimsstyre og Digital Innlandet er engasjert som prosjektleder fram til klyngen formelt stiftes våren 2022.

Stor interesse for cybersikkerhet hos industrien i Innlandet

Fredag 21. januar møttes industribedrifter i Innlandet for å dele kunnskap og erfaringer rundt strukturert arbeid og bruk av styringssystemer for informasjonssikkerhet. Møtet var et samarbeid mellom Cyberland, Digital Innlandet, NCE Manufacturing og TotAl-gruppen.

ISO 27001 og IEC62443 er internasjonale standarder for å etablere og sertifisere et styringssystem for informasjonssikkerhet for beskyttelse av en bedrifts informasjon og informasjonssystemer. Et styringssystem betyr i praksis en strukturert tilnærming til digital sikkerhet, og standarden er et av flere hjelpemidler for å oppnå dette. Siv Hilde Houmb er medgründer av Secure-NOK og Houmb AS, og som professor ved Institutt for informasjonssikkerhet og kommunikasjonsteknologi ved NTNU i Gjøvik håper hun at møtet kan være med til å bidra til et samarbeid mellom bedriftene i industrien bla om utfordringene som oppstår og tilgang på hjelpeinstanser som er tilgjengelige når bedriften din blir utsatt for et angrep.

Få hjelp til å komme i gang med sikkerhetsarbeidet

Dataangrepet på Østre Toten kommune i januar 2021 var en vekker, fortalte Dag Arnesen fra IDT Solutions. Kommunen hadde gode beredskapsplaner for flere ulike hendelser, men ikke for datainnbrudd. Østre Toten kommune er ikke unike i sitt slag, neste gang er det en annen kommune eller instans som blir rammet. Vi i IDT erkjente at vi også kunne bli rammet og at vi hadde behov for å gjøre noe, men hadde ikke kompetansen selv.  Vi fikk hjelp fra Houmb AS til å gjennomføre en risikovurdering for å kartlegge kritiske punkter, potensiell risiko og forbedringsområder. Risikovurderingen skal gi svar på hva som kan gå galt, hvor stor sannsynligheten er for at det går galt, hvilke tiltak som er iverksatt og hvilke som eventuelt skal iverksettes, samt oversikt over hvem som skal gjennomføre tiltakene.

Arnesen trekker frem tre faktorer som til sammen utgjør en stor del av det potensielle trusselbildet mot bedrifter:
1.  Mennesker, et viktig tiltak er å skape en god sikkerhetskultur internt og bevissthet hos de ansatte. 2. Teknologi, sikre god motstandsdyktighet i infrastrukturen og fysiske komponenter.
3. Prosesser, utarbeide gode rutiner for å sikre god og trygg prosesshåndtering.

Sett sikkerhetsarbeidet inn i bedriftens kontekst

Merete Ask jobber som Information Security Manager hos Nammo og trakk fram viktigheten av å sette sikkerhetsarbeidet inn i bedriftens kontekst og at bedriften eier prosessen selv. – En må beskytte det bedriften tjener penger på og i industrien er det for eksempel veldig viktig at roboter ikke står stille unødvendig, sa Ask. Å unngå det er forretningsfremmende sikkerhet.

HMS heter HESS på engelsk og står for Health, Environment, Security and Safety. Ask også trakk frem at cybersikkerhet handler om mer enn å beskytte informasjon. Det handler også om å beskytte potensielle kritiske risikofaktorer som kan skade mennesker og systemer. ISO27001 handler ¼ om personellsikkerhet, ¼ om fysisk sikkerhet og ½ om IT-sikkerhet.

Framfor å lage et eget styringssystem for informasjonssikkerhet, anbefaler Ask å samle ulike standarder og strukturer (f.eks. ISO sertifiseringer) inn i ett styringssystem. – Bygg på det du har, og finn ut hva det er som mangler som må legges til fra ISO27001. Kanskje har bedriftens revisor kompetanse på området og kan bistå med dette arbeidet.

Tre tips fra innlederne

✅Sett sikkerhetsarbeidet inn i bedriftens kontekst. Hva er det viktig å beskytte, og gjør en risikovurdering av trusselbildet basert på sannsynlighet og konsekvens.

✅Samle ulike standarder og sertifiseringer inn i ett styringssystem, ikke et eget for informasjonssikkerhet. Bygg videre på det du har.

✅Få hjelp til retning og prioritering hvis dere ikke har tilstrekkelig kompetanse på cybersikkerhet selv.

Gjennom Cyberland-prosjektet har Innlandet fylkeskommune, Gjøvikregionen Utvikling og Lillehammer-regionen Vekst i tett samarbeid med NTNU, Cyberforsvaret og Statsforvalteren i Innlandet jobbet med å utvikle et økosystem for kunnskaps- og næringsutvikling innen cybersikkerhet. Cyberland-prosjektet har inngått et samarbeid med nettverket Digital Innlandet rundt etablering av en cybersikkerhetsklynge. Det er nedsatt et felles interimsstyre og Digital Innlandet er engasjert som prosjektleder fram til klyngen formelt stiftes våren 2022.

Fagforum om sikkerhetskultur

Vil du lære mer om sikkerhetskultur i små og mellomstore bedrifter? Følg gratis webinar mandag 1. februar fra klokka 15 til 17.

Hva er sikkerhetskultur, og hvorfor er det viktig? Hvilke grep kan man ta for å forbedre sikkerhetskulturen i bedriften?

Fagforum digital sikkerhet er et samarbeid mellom CyberLand og Digital Innlandet. Mandag 1. februar er temaet sikkerhetskultur i små og mellomstore bedrifter, med innlegg fra administrerende direktør Kai Roer i CLTRe AS, Trude Talberg Furulund og Vidar Sandland fra NorSIS og Erlend Agoy Engum fra Houmb AS. Les mer om arrangementet her.

Det vil også være mulig å delta fysisk på fagforumet i lokalene til LindbakIT på Gjøvik. Det er et begrenset antall plasser tilgjengelig, og du melder deg på til gunnmari@digitalinnlandet.no.

– Den mest aktuelle konferansen ever!

Fylkesmann Knut Storberget la stor vekt på behovet for samarbeid og samordning under Totalforsvarets cybersikkerhetskonferanse på Lillehammer.

Dagen etter IT-angrepet på Stortinget var 140 eksperter på cybersikkerhet samlet på Lillehammer, og ytterligere et par hundre sikkerhetseksperter deltok på nett.

– Hendelsen på Stortinget som ble kjent tirsdag, og IT-angrepet mot kommunene på Hedmarken i dag, viser alvoret og viktigheten av denne konferansen. Dette må være den mest dagsaktuelle konferansen ever! sa fylkesmann Knut Storberget da han åpnet Totalforsvarets cybersikkerhetskonferanse på Lillehammer onsdag.

– Vi trenger flere IKT-spesialister, men vi trenger også ledelse og ledere som ser hvor alvorlig dette er.

Fylkesordfører Even Aleksander Hagen understreket i sin velkomsttale Innlandets sterke miljøer innenfor cybersikkerhet. Fylkeskommunen har gått sammen med Gjøvik og Lillehammer kommuner, NTNU og Cyberforsvaret i klyngen CyberLand, som var hovedarrangør for konferansen.

– Fylkeskommunen har markert dette som en av våre viktigste satsinger for knoppskyting og arbeidsplasser.

Tillit og kunnskapsutveksling

På konferansen uttrykte forsvarsminister Frank Bakke-Jensen bekymring over utviklingen i det digitale rom:

– Vi står overfor en bredere virkemiddelbruk, og skillet mellom krig og fred er tilslørt. Det er totalforsvaret som gir rammen for samarbeid, og for å møte de nye truslene.

Justis- og beredskapsminister Monica Mæland understreket at det skal være trygt å bruke digitale tjenester i etterkant av angrepene mot Stortinget og ti innlandskommuner.

Justis- og beredskapsminister Monica Mæland hadde planlagt å snakke om tillit, viktigheten av å møtes, og å få fram ny kunnskap og viktigheten av digital sikkerhet.

– Det blir litt spesielt å si dette på en dag hvor Stortinget og ti kommuner i Innlandet har blitt angrepet. Dette er alvorlig. Det skal være trygt å bruke digitale tjenester, og det er utfordrende når slike hendelser skjer.

Samarbeid framfor revirtenking

– Totalforsvaret har fått mer oppmerksomhet, og det er et godt utgangspunkt. Det gjelder også det digitale området av totalforsvaret. Det er ikke et hjul, men mange tannhjul som skal gripe inn i hverandre og passe sammen. Litt sand i dette maskineriet gjør at det ikke fungerer, sa Kjetil Nilsen, direktør for Nasjonal sikkerhetsmyndighet.

– Mitt ønske er at vi må slutte med silotenking og revirtenking, og ikke glemme evne og vilje til å samvirke.

Sjef for Etterretningstjenesten, Morten Haga Lunde, understreket også betydningen av samarbeid.

– Truslene er sektororvergripende og handler om hele livene våre. De som tror at 9. april kommer en gang til, tar feil. Dette er krigføring uten skudd. I dag skape vi hvert vårt virkelighetsbilde, men det trengs mer samarbeid for å skape en korrekt virkelighetsforståelse.

Haga Lunde uttrykte også glede over den nye etterretningsloven, som trer i kraft fra 2021:

– Endelig får vi et redskap for å håndtere trusler i det digitale rom. Høringene har vist at det er åpenhet som gir tillit i etteretningstjenesten. Åpenhet er viktig for å utvikle etterretningstjenesten.

Mye å beskytte

Leder for seksjon for statlige aktører i PST, Hanne Blomberg, orienterte om fremmede makters spionasje i Norge.

– Spionasje og dataangrep er vanlige hendelser. Spionasje er ikke noe som går over. Budsjettene til etterretningstjenester verden over økes. Det er dårlig nytt for et lite land som Norge, som har mye å beskytte.

Fylkesmann Knut Storberget hadde en travel dag på jobben, med dataangrep og koronautbrudd i tillegg til flere opptredener på konferansen.

– Hybride trusler er like reelle for en innlandskommune som for New York. Det er behov for samordning når du har både en pandemi og et dataangrep, og Fylkesmannen er mellommannen mellom befolkning og regjering, og regjering og kommuner, sa Storberget, og kom med følgende hjertesukk:

– Jeg forstår at de som ytrer seg er nervøse, men jeg undres over at ikke flere er nervøse!

Åpenhet

Sjef for Cyberforsvaret, generalmajor Inge Kampenes berømmet de hemmelige tjenestene for deres åpenhet og deltakelse på konferansen.

Sjef for Cyberforsvaret, generalmajor Inge Kampenes ga en avsluttende oppsummering:

– Vi må ha en erkjennelse av morgendagens utfordringer. Det betyr endringer av språk, handlinger og prioriteringer. Det er for lav bevissthet om digitale trusler blant ledere i samfunnet.

Kampenes berømmet også de hemmelige tjenestene for deltakelsen på konferansen: – Det er ikke hver dag i landet vårt at alle våre hemmelige tjenester står på samme side og presenterer perspektivene de jobber med. Jeg tror vi skal benytte anledningen til å applaudere den åpenheten og imøtekommenheten som de hemmelige tjenestene har vist her i dag. Det er ingen selvfølge, og det er en svært positiv utvikling, slik jeg ser det. Trusselbildet på digital side er omfattende og krevende. Jeg tror og mener at vi gjennom orienteringen fra Etterretningstjenesten, PST og NSM fikk et godt og riktig bilde av trusselaktørene, og deres mål og hensikt. Spesielt gjentar jeg oppfordringen fra PST om verditenkning. La oss alle notere oss at vi skal tenke på verdien av informasjonen vår, både for oss selv, for mulige trusselaktører og for nasjonen og fellesskapet.

Støtten fra Cyberprogram Innlandet har vært helt avgjørende

Styret i Diri AS: Fra venstreHege Tokerud, Stian Husemoen, Bjørn Oustad, Vebjørn Slyngstadli, Gaute Wangen og Ingvald Strømmen.
Foto: Merete Nyheim, NTNU Gjøvik
Styret i Diri AS: Fra venstreHege Tokerud, Stian Husemoen, Bjørn Oustad, Vebjørn Slyngstadli, Gaute Wangen og Ingvald Strømmen.
Foto: Merete Nyheim, NTNU Gjøvik

Diri AS var den første oppstartsbedriften som fikk støtte av Cyberprogram Innlandet i vinter. Torsdag ble bedriftsetableringen markert på NTNU Gjøvik.

– Det har vært helt avgjørende for oss å få en slik støtte i en tidlig fase, sier gründer Gaute Wangen.

– Den største utfordringen når man skal starte en bedrift, er at man har ideer, men mangler ressurser. Vi har fått midler fra NTNU Discovery til å utvikle ideen, men de 250.000 vi fikk fra Cyberprogram Innlandet har vært helt avgjørende for oss. Det er et gap i finansieringen mellom oppstart og til man kvalifiserer til støtte fra Innovasjon Norge. De stiller krav til at en del ting skal være på plass først, og det har støtten fra Cyberprogram Innlandet bidratt til.

5,4 millioner kroner

I november 2019 bevilget Oppland fylkeskommune to millioner kroner til Cyberprogram Innlandet – et fond som skal hjelpe forskning innenfor cybersikkerhet til å utvikle seg til bedriftsetableringer i regionen. Gjennom bidrag fra partnerne Gjøvikregionen Utvikling, Gjøvik kommune og NTNU var fondet ved oppstart på 5,4 millioner kroner.

Cyber- og informasjonssikkerhet er et strategisk satsningsområde for Oppland fylkeskommune. Gjennom prosjektet CyberLand er ambisjonen å forsterke og videreutvikle den klyngen som eksisterer i mjøsregionen innenfor cyber- og informasjonssikkerhet. Målet for CyberLand-satsingen er at Innlandet skal være Norges nasjonale nærings- og kompetansesentrum på cyber- og informasjonssikkerhet.

Risikovurdering

Diri AS har utviklet et verktøy som er basert på unik forskning og utvikling ved NTNU. Det skal hjelpe bedrifter og organisasjoner til å unngå uønskede hendelser som hacking eller deling av informasjon som ikke burde vært delt. Produktet er spesielt utviklet for de som jobber med risikovurderinger, men det vil også kunne gi ledelsen en bedre risikooversikt og hvilke tiltak som må gjennomføres for å redusere risiko.

Det var da Wangen begynte å jobbe ved seksjon for digital sikkerhet ved NTNU i 2017 etter at han var ferdig med doktorgraden sin samme sted, at han så behovet for et verktøy til å gjennomføre risikovurderinger.

– Da begynte jeg å arbeide mer operativt, og konstaterte at det verktøyet vi trengte ikke fantes. God kompetanse på risikoanalyse innenfor cybersikkerhet er noe som mangler i markedet.

Foreløpig beholder både Wangen og medgründer Vebjørn Slyngstadli «dagjobbene» sine i NTNU, men kommer til å bruke mer og mer av sin tid på Diri AS i en overgangsfase.

– Vi har mange potensielle kunder som allerede har meldt sin interesse sier en optimistisk bedriftsetablerer.

Fjerde etablering fra NTNU

– Dette er den fjerde selskapsetableringen på ett og et halvt år fra informasjonsmiljøet på NTNU, sier Hege Tokerud i NTNU Technology Transfer AS.

Hun forteller at Diri AS også har en søknad liggende inne hos Forskningsrådet, men har ikke fått svar ennå.

– Uten støtten fra Cyberprogram Innlandet ville ikke Diri AS vært der de er i dag. I en oppstartsfase finnes det mer hensiktsmessige ting å gjøre for en gründer enn å sitte og skrive søknader – de har et produkt og en forretningsidé å jobbe med.

Cyberland på frokostseminar med Norsk Venturekapitalforening

Over 40 medlemmer hadde møtt opp til frokostmøtet om cybersikkerhet i regi av Norsk Venturekapitalforening onsdag 12. februar.
Foto: Norsk Venturekapitalforening

Det var godt oppmøte da Norsk Venturekapitalforening (NVCA) og NTNU Technology Transfer AS inviterte til frokostseminar om cyber- og informasjonssikkerhet.

– Én ting er sikkert; Du kan ikke velge hvem som ønsker å angripe deg – de velger deg, sa Head of Cyber Investigations & Incident Response i KPMG, Chris Culina, til de drøyt 40 fremmøtte.

Culina forklarte at alle virksomheter er sårbare for cyberangrep fra en rekke trusler med globalt nedslagsfelt, og at de må kjenne sine verdier for å kunne beskytte dem.

Innovation manager Hege Tokerud i NTNU Technology Transfer AS fortalte hvordan landets fremste miljø innenfor cyber- og informasjonssikkerhet jobber med utvikling av forretningsideer, og introduserte tilhørerne for CyberLand-miljøet i Innlandet. Tokerud presenterte spin-offs fra NTNUs TTO som inkluderte biometri, Distributed Ledger Technology (DLT) og blockchain.

Les mer på NVCAs nettsider: Stor interesse for cybersikkerhet

Norsk Venturekapitalforening (NVCA) er interesseorganisasjonen for de aktive eierfondene i Norge. Primærmedlemmer er uavhengige investeringsfond eller corporate risikokapitalfond med såkorn-, venture-, eller oppkjøpsfokus som en hoveddel av sin virksomhet, og med en kapitalbase på minst 100 millioner kroner.