– Den mest aktuelle konferansen ever!

Fylkesmann Knut Storberget la stor vekt på behovet for samarbeid og samordning under Totalforsvarets cybersikkerhetskonferanse på Lillehammer.

Dagen etter IT-angrepet på Stortinget var 140 eksperter på cybersikkerhet samlet på Lillehammer, og ytterligere et par hundre sikkerhetseksperter deltok på nett.

– Hendelsen på Stortinget som ble kjent tirsdag, og IT-angrepet mot kommunene på Hedmarken i dag, viser alvoret og viktigheten av denne konferansen. Dette må være den mest dagsaktuelle konferansen ever! sa fylkesmann Knut Storberget da han åpnet Totalforsvarets cybersikkerhetskonferanse på Lillehammer onsdag.

– Vi trenger flere IKT-spesialister, men vi trenger også ledelse og ledere som ser hvor alvorlig dette er.

Fylkesordfører Even Aleksander Hagen understreket i sin velkomsttale Innlandets sterke miljøer innenfor cybersikkerhet. Fylkeskommunen har gått sammen med Gjøvik og Lillehammer kommuner, NTNU og Cyberforsvaret i klyngen CyberLand, som var hovedarrangør for konferansen.

– Fylkeskommunen har markert dette som en av våre viktigste satsinger for knoppskyting og arbeidsplasser.

Tillit og kunnskapsutveksling

På konferansen uttrykte forsvarsminister Frank Bakke-Jensen bekymring over utviklingen i det digitale rom:

– Vi står overfor en bredere virkemiddelbruk, og skillet mellom krig og fred er tilslørt. Det er totalforsvaret som gir rammen for samarbeid, og for å møte de nye truslene.

Justis- og beredskapsminister Monica Mæland understreket at det skal være trygt å bruke digitale tjenester i etterkant av angrepene mot Stortinget og ti innlandskommuner.

Justis- og beredskapsminister Monica Mæland hadde planlagt å snakke om tillit, viktigheten av å møtes, og å få fram ny kunnskap og viktigheten av digital sikkerhet.

– Det blir litt spesielt å si dette på en dag hvor Stortinget og ti kommuner i Innlandet har blitt angrepet. Dette er alvorlig. Det skal være trygt å bruke digitale tjenester, og det er utfordrende når slike hendelser skjer.

Samarbeid framfor revirtenking

– Totalforsvaret har fått mer oppmerksomhet, og det er et godt utgangspunkt. Det gjelder også det digitale området av totalforsvaret. Det er ikke et hjul, men mange tannhjul som skal gripe inn i hverandre og passe sammen. Litt sand i dette maskineriet gjør at det ikke fungerer, sa Kjetil Nilsen, direktør for Nasjonal sikkerhetsmyndighet.

– Mitt ønske er at vi må slutte med silotenking og revirtenking, og ikke glemme evne og vilje til å samvirke.

Sjef for Etterretningstjenesten, Morten Haga Lunde, understreket også betydningen av samarbeid.

– Truslene er sektororvergripende og handler om hele livene våre. De som tror at 9. april kommer en gang til, tar feil. Dette er krigføring uten skudd. I dag skape vi hvert vårt virkelighetsbilde, men det trengs mer samarbeid for å skape en korrekt virkelighetsforståelse.

Haga Lunde uttrykte også glede over den nye etterretningsloven, som trer i kraft fra 2021:

– Endelig får vi et redskap for å håndtere trusler i det digitale rom. Høringene har vist at det er åpenhet som gir tillit i etteretningstjenesten. Åpenhet er viktig for å utvikle etterretningstjenesten.

Mye å beskytte

Leder for seksjon for statlige aktører i PST, Hanne Blomberg, orienterte om fremmede makters spionasje i Norge.

– Spionasje og dataangrep er vanlige hendelser. Spionasje er ikke noe som går over. Budsjettene til etterretningstjenester verden over økes. Det er dårlig nytt for et lite land som Norge, som har mye å beskytte.

Fylkesmann Knut Storberget hadde en travel dag på jobben, med dataangrep og koronautbrudd i tillegg til flere opptredener på konferansen.

– Hybride trusler er like reelle for en innlandskommune som for New York. Det er behov for samordning når du har både en pandemi og et dataangrep, og Fylkesmannen er mellommannen mellom befolkning og regjering, og regjering og kommuner, sa Storberget, og kom med følgende hjertesukk:

– Jeg forstår at de som ytrer seg er nervøse, men jeg undres over at ikke flere er nervøse!

Åpenhet

Sjef for Cyberforsvaret, generalmajor Inge Kampenes berømmet de hemmelige tjenestene for deres åpenhet og deltakelse på konferansen.

Sjef for Cyberforsvaret, generalmajor Inge Kampenes ga en avsluttende oppsummering:

– Vi må ha en erkjennelse av morgendagens utfordringer. Det betyr endringer av språk, handlinger og prioriteringer. Det er for lav bevissthet om digitale trusler blant ledere i samfunnet.

Kampenes berømmet også de hemmelige tjenestene for deltakelsen på konferansen: – Det er ikke hver dag i landet vårt at alle våre hemmelige tjenester står på samme side og presenterer perspektivene de jobber med. Jeg tror vi skal benytte anledningen til å applaudere den åpenheten og imøtekommenheten som de hemmelige tjenestene har vist her i dag. Det er ingen selvfølge, og det er en svært positiv utvikling, slik jeg ser det. Trusselbildet på digital side er omfattende og krevende. Jeg tror og mener at vi gjennom orienteringen fra Etterretningstjenesten, PST og NSM fikk et godt og riktig bilde av trusselaktørene, og deres mål og hensikt. Spesielt gjentar jeg oppfordringen fra PST om verditenkning. La oss alle notere oss at vi skal tenke på verdien av informasjonen vår, både for oss selv, for mulige trusselaktører og for nasjonen og fellesskapet.

Støtten fra Cyberprogram Innlandet har vært helt avgjørende

Styret i Diri AS: Fra venstreHege Tokerud, Stian Husemoen, Bjørn Oustad, Vebjørn Slyngstadli, Gaute Wangen og Ingvald Strømmen.
Foto: Merete Nyheim, NTNU Gjøvik
Styret i Diri AS: Fra venstreHege Tokerud, Stian Husemoen, Bjørn Oustad, Vebjørn Slyngstadli, Gaute Wangen og Ingvald Strømmen.
Foto: Merete Nyheim, NTNU Gjøvik

Diri AS var den første oppstartsbedriften som fikk støtte av Cyberprogram Innlandet i vinter. Torsdag ble bedriftsetableringen markert på NTNU Gjøvik.

– Det har vært helt avgjørende for oss å få en slik støtte i en tidlig fase, sier gründer Gaute Wangen.

– Den største utfordringen når man skal starte en bedrift, er at man har ideer, men mangler ressurser. Vi har fått midler fra NTNU Discovery til å utvikle ideen, men de 250.000 vi fikk fra Cyberprogram Innlandet har vært helt avgjørende for oss. Det er et gap i finansieringen mellom oppstart og til man kvalifiserer til støtte fra Innovasjon Norge. De stiller krav til at en del ting skal være på plass først, og det har støtten fra Cyberprogram Innlandet bidratt til.

5,4 millioner kroner

I november 2019 bevilget Oppland fylkeskommune to millioner kroner til Cyberprogram Innlandet – et fond som skal hjelpe forskning innenfor cybersikkerhet til å utvikle seg til bedriftsetableringer i regionen. Gjennom bidrag fra partnerne Gjøvikregionen Utvikling, Gjøvik kommune og NTNU var fondet ved oppstart på 5,4 millioner kroner.

Cyber- og informasjonssikkerhet er et strategisk satsningsområde for Oppland fylkeskommune. Gjennom prosjektet CyberLand er ambisjonen å forsterke og videreutvikle den klyngen som eksisterer i mjøsregionen innenfor cyber- og informasjonssikkerhet. Målet for CyberLand-satsingen er at Innlandet skal være Norges nasjonale nærings- og kompetansesentrum på cyber- og informasjonssikkerhet.

Risikovurdering

Diri AS har utviklet et verktøy som er basert på unik forskning og utvikling ved NTNU. Det skal hjelpe bedrifter og organisasjoner til å unngå uønskede hendelser som hacking eller deling av informasjon som ikke burde vært delt. Produktet er spesielt utviklet for de som jobber med risikovurderinger, men det vil også kunne gi ledelsen en bedre risikooversikt og hvilke tiltak som må gjennomføres for å redusere risiko.

Det var da Wangen begynte å jobbe ved seksjon for digital sikkerhet ved NTNU i 2017 etter at han var ferdig med doktorgraden sin samme sted, at han så behovet for et verktøy til å gjennomføre risikovurderinger.

– Da begynte jeg å arbeide mer operativt, og konstaterte at det verktøyet vi trengte ikke fantes. God kompetanse på risikoanalyse innenfor cybersikkerhet er noe som mangler i markedet.

Foreløpig beholder både Wangen og medgründer Vebjørn Slyngstadli «dagjobbene» sine i NTNU, men kommer til å bruke mer og mer av sin tid på Diri AS i en overgangsfase.

– Vi har mange potensielle kunder som allerede har meldt sin interesse sier en optimistisk bedriftsetablerer.

Fjerde etablering fra NTNU

– Dette er den fjerde selskapsetableringen på ett og et halvt år fra informasjonsmiljøet på NTNU, sier Hege Tokerud i NTNU Technology Transfer AS.

Hun forteller at Diri AS også har en søknad liggende inne hos Forskningsrådet, men har ikke fått svar ennå.

– Uten støtten fra Cyberprogram Innlandet ville ikke Diri AS vært der de er i dag. I en oppstartsfase finnes det mer hensiktsmessige ting å gjøre for en gründer enn å sitte og skrive søknader – de har et produkt og en forretningsidé å jobbe med.

Cyberland på frokostseminar med Norsk Venturekapitalforening

Over 40 medlemmer hadde møtt opp til frokostmøtet om cybersikkerhet i regi av Norsk Venturekapitalforening onsdag 12. februar.
Foto: Norsk Venturekapitalforening

Det var godt oppmøte da Norsk Venturekapitalforening (NVCA) og NTNU Technology Transfer AS inviterte til frokostseminar om cyber- og informasjonssikkerhet.

– Én ting er sikkert; Du kan ikke velge hvem som ønsker å angripe deg – de velger deg, sa Head of Cyber Investigations & Incident Response i KPMG, Chris Culina, til de drøyt 40 fremmøtte.

Culina forklarte at alle virksomheter er sårbare for cyberangrep fra en rekke trusler med globalt nedslagsfelt, og at de må kjenne sine verdier for å kunne beskytte dem.

Innovation manager Hege Tokerud i NTNU Technology Transfer AS fortalte hvordan landets fremste miljø innenfor cyber- og informasjonssikkerhet jobber med utvikling av forretningsideer, og introduserte tilhørerne for CyberLand-miljøet i Innlandet. Tokerud presenterte spin-offs fra NTNUs TTO som inkluderte biometri, Distributed Ledger Technology (DLT) og blockchain.

Les mer på NVCAs nettsider: Stor interesse for cybersikkerhet

Norsk Venturekapitalforening (NVCA) er interesseorganisasjonen for de aktive eierfondene i Norge. Primærmedlemmer er uavhengige investeringsfond eller corporate risikokapitalfond med såkorn-, venture-, eller oppkjøpsfokus som en hoveddel av sin virksomhet, og med en kapitalbase på minst 100 millioner kroner.

To millioner til cyberprogram

Oppstartbedrifter innenfor cyber- og informasjonssikkerhet får nå tilgang på til sammen 5,4 millioner kroner for å gjøre overgangen fra forskning til marked lettere.

Oppland fylkeskommune bevilger 2.000.000 kroner for å hjelpe forskning innenfor cybersikkerhet til å utvikle seg til bedriftsetableringer i regionen.

De eksisterende ordningene innenfor virkemiddelapparatet som skal gi støtte til kvalitetssikring og testing av teknologi og marked går gjerne for sakte til at bedriftsetableringer innenfor cyber- og informasjonssikkerhet kan benytte seg av dem. Denne problemstillingen har CyberLand og prosjekteier Oppland fylkeskommune tatt opp tidligere. Derfor ønsker Gjøvik kommune i samarbeid med NTNU, Gjøvikregionen Utvikling og Oppland fylkeskommune å etablere et Cyberprogram for å finansiere utviklingen fra forskning til marked.

Økte til to millioner

– Jeg er kjent med det som foregår i hele Innlandet innen cybersikkerhet, spesielt aksen mellom NTNU på Gjøvik og Cyberforsvaret på Lillehammer. Disse miljøene er blant de fremste i verden, ifølge dem som forstår seg på slikt. Utviklingen går raskt innenfor dette feltet, derfor må man være tidlig «på», sa Anne-Marte Kolbjørnshus (Ap), og foreslo bevillingen til cyberprogrammet økt fra 700.000 til 2.000.000 kroner.

Dette ble vedtatt av et enstemmig fylkesutvalg.

5,4 millioner kroner

Gjøvik kommune og Gjøvikregionen Utvikling har bidratt med 700.000 kroner hver, og NTNU med 2.000.000 kroner. Totalt vil Cyberprogrammet råde over 5,4 millioner kroner, og det er beskrevet en maksimal støtte per case på 250.000 kroner, og satt et krav til egeninnsats i form av timer tilsvarende støtten.

Trøndelag fylkeskommune etablerte prosjektet NTNU Discovery i 2011, og dette er i dag ett av de viktigste virkemidlene for kommersialisering som NTNU benytter seg av. Prosjektet har utgangspunkt i forskningsprosjekter eller masteroppgaver, og formålet er å stimulere til å øke antallet kommersialiseringer fra NTNU. Da ordningen ble evaluert i 2014 viste det seg at NTNU Discovery hadde resultert i 30 nye aksjeselskaper med til sammen 70 ansatte. Tilbakemeldingene fra prosjektene dokumenterer at ordningen dekker en svært kritisk fase i overgangen fra forskningsprosjekt til kommersialisering og bedriftsetablering, hvor det er lite virkemidler og kapital.

Strategisk satsningsområde

Cyber- og informasjonssikkerhet er et strategisk satsningsområde for Oppland fylkeskommune. Gjennom prosjektet CyberLand er ambisjonen å forsterke og videreutvikle den klyngen som eksisterer i mjøsregionen innenfor cyber- og informasjonssikkerhet. Målet for CyberLand-satsingen er at Innlandet skal være Norges nasjonale nærings- og kompetansesentrum på cyber- og informasjonssikkerhet.

Dette må du vite for å møte cybertruslene

Øverst fra venstre Thomas Tømmernes (Atea), Hanne Eggen Røislien (Cyberforsvaret) og Inge Kampenes (Cyberforsvaret). Nederst fra venstre Hans Christian Pretorius (KPMG), Kjell Olav Nystuen (FFI) og Jesper W. Simonsen (Forskningsrådet.
Øverst fra venstre Thomas Tømmernes (Atea), Hanne Eggen Røislien (Cyberforsvaret) og Inge Kampenes (Cyberforsvaret). Nederst fra venstre Hans Christian Pretorius (KPMG), Kjell Olav Nystuen (FFI) og Jesper W. Simonsen (Forskningsrådet.

Samarbeid er nøkkelen til suksess i arbeidet for sikkerhet. Cyberdomenet er stort og uoversiktlig, og er i kontinuerlig utvikling. For å ha en best mulig informasjons- og datasikkerhet, er det nødvendig å ha tilgang til den beste kunnskapen og de beste aktørene.

Derfor arrangerer CyberLand det åpne seminaret «Sikkerhet og samarbeid – slik takler vi de nye truslene» som avslutning på Sikkerhetsfestivalen på Lillehammer onsdag 28. august.

Forventninger til næringsliv og akademia

Thomas Tømmernes er sikkerhetsansvarlig i Atea, og skal snakke om utfordringer i håndtering av sårbar IKT-infrastruktur.

Sjef Cyberforsvaret Inge Kampenes skal snakke om hvilke forventninger Cyberforsvaret har til akademia og næringsliv. Under Arendalsuka tidligere denne måneden sa Kampenes at Forsvaret i framtida i større grad må inngå forpliktende samarbeid med sivile aktører.

– Grensene mellom det militære og det sivile viskes ut i det digitale rom. Det er åpenbart at Forsvarets digitale festningsverk blir bedre hvis vi kan bygge det hurtig mot det vi kan få tilgang til gjennom samarbeid med sivile aktører.

Lang erfaring med cybersikkerhet

Også executive director i KPMG, Hans Christian Pretorius, vil berøre dette emnet i sitt foredrag «Samspill med privat sektor for cybersikkerhet». Han har over 20 års erfaring innenfor cybersikkerhet med bakgrunn fra Forsvarets Etterretningstjeneste, EVRY, Nasjonal Sikkerhetsmyndighet og politiet.

Seniorforsker i Cyberforsvaret Hanne Eggen Røislien, sjefsforsker ved Forsvarets Forskningsinstitutt Kjell Olav Nystuen og områdedirektør i Forskningsrådet Jesper W. Simonsen er blant de andre foredragsholderne på seminaret, som finner sted i Kulturhuset Banken klokka 16.30 onsdag 28. august.

CyberLand er et prosjekt eid av Oppland fylkeskommune, Lillehammer-regionen Vekst og Gjøvikregionen Utvikling, i samarbeid med Cyberforsvaret og NTNU, som arbeider for å koble næringsliv, akademia og Forsvaret i Mjøsregionen til en næringsklynge innenfor cyber- og informasjonssikkerhet.