Kripos og DXC: Når leverandøren blir bakdøren for cyberangrep

‍

For Torbjørn Remmen i DXC blir dette starten på en av de mest krevende periodene i karrieren. Han er den første som blir varslet om det som senere skal bli kjent som Hydro-hackingen i 2019. I timene, dagene og månedene som følger, jobbes det døgnet rundt for å stoppe angrepet, sikre kritisk drift og forstå hva som faktisk har skjedd.

Cyberangrep oppleves ofte abstrakt for dem som står utenfor. I denne episoden får du historien slik den faktisk utspilte seg – med reelle beslutninger under ekstremt tidspress, vanskelige avveininger mellom sikkerhet og drift, og et trusselbilde som stadig endrer seg.

Samtidig gir episoden et sjeldent innblikk i hvordan Kripos har bygget opp kompetanse innen cyberkriminalitet. Espen Skogstad forteller hvordan overgangen fra narkotikakriminalitet til cyberetterforskning kanskje ikke er så stor som mange tror. Strukturer, roller og metoder i organisert kriminalitet går igjen – også i det digitale rommet.

Et sentralt tema i samtalen er tredjepartsrisiko. I dag er virksomheter tett koblet til leverandører, partnere og underleverandører gjennom systemer, nettverk og tilganger. For cyberkriminelle er dette blitt et attraktivt angrepspunkt. Det hjelper lite å investere tungt i egen sikkerhet hvis angriperen finner veien inn via en tredjepart.

Episoden belyser også samspillet mellom virksomhet, teknisk leverandør og politi når en alvorlig hendelse inntreffer. Hvem gjør hva? Når bør politiet varsles? Og hva får virksomheter faktisk tilbake ved å involvere myndighetene tidlig?

Dette er ikke en teoretisk gjennomgang av rammeverk og retningslinjer. Det er en ærlig fortelling fra virkeligheten, om hvordan cyberangrep håndteres når det virkelig gjelder – og hva ledere og virksomheter bør ta med seg videre.

Vil du forstå hvorfor leverandører ofte blir bakdøren inn for cyberangrep, hvordan organiserte kriminelle nettverk opererer, og hvilke lærdommer Hydro-hendelsen gir for norske virksomheter i dag, bør du høre hele episoden. Podcasten ledes av Jens Christian Bang.

‍

Espen Skogstad

‍Espen Skogstad jobber i Kripos og har bred erfaring med etterforskning av organisert kriminalitet, både fra tradisjonelle kriminalitetsområder og cyberkriminalitet. Han har vært med på å bygge opp Kripos sin kompetanse innen digitale trusler og jobber i skjæringspunktet mellom teknologi, etterretning og klassisk politiarbeid.

‍

Torbjørn Remmen

‍Torbjørn Remmen jobber i DXC Technology og er ansvarlig for ServiceNow i DXC. Han har lang erfaring med håndtering av alvorlige cyberhendelser og komplekse sikkerhetssituasjoner hos store virksomheter, inkludert Hydro-hackingen i 2019, og jobber tett med operativ sikkerhet, hendelseshåndtering og gjenoppretting av kritisk IT-drift.

‍

Hør podcasten på Spotify, Apple Podcast eller der du hører podcaster.

‍