Cybersikkerhet og avverging av IT-angrep

Kommuner har ansvar for mange tjenester som alle bruker ulike digitale løsninger som blir stadig mer mobile og tilgjengelige. Dette medfører økt behov for kompetanse innen IT-sikkerhet, og med stadige endringer på dette feltet, kan det være utfordrende å bygge og opprettholde kompetansen innenfor egen organisasjon.

Ryfylke IT samarbeid (RITS, som består av kommunene Sauda, Strand, Suldal og Hjelmeland) og Kvinnherad kommune hadde behov for et system for kontinuerlig overvåking av sine IT-tjenester for å fange opp uønsket aktivitet. De ønsket en leverandør som kunne analysere og håndtere sikkerhetshendelser, i tillegg til å fungere som en rådgivende og kompetansehevende part rundt cybersikkerhet.

RITS benyttet seg av prosedyren konkurransepreget dialog fordi den åpner opp for at leverandører kan komme med innspill til hvordan behovet best kan løses før konkurranseutlysning. Etter pre-kvalifisering av 11 tilbydere, gjennomførte RITS dialogrunder med to tilbydere i et halvt år før konkurransen ble lyst ut i 2023. Netsecurity AS som vant konkurransen og signerte kontrakt med RITS.

Behovet for digital sikkerhet innad i kommuner blir stadig viktigere, samtidig som jobben med å sikre alle systemer er stadig mer krevende med stadige endringer i systemer og trusselbildet.

– Antallet digitale angrep øker, og trusselaktørene bruker stadig mer avanserte verktøy og kyniske metoder. Vi må slutte å tro at vi ikke blir angrepet, men heller planlegge for hva man skal gjøre den dagen angrepet kommer, mener kundeansvarlig i Netsecurity Brage Roalkvam.

Derfor har Netsecurity spesialiert seg på å være en helhetlig tilbyder av IT-sikkerhetstjenester. Blant annet kan de kartlegge risiko, identifisere sikkerhetshull, optimalisere sikkerhetsinfrastrukturen og gi strategisk rågiving. I tillegg har de et døgnbemannet responsteam og tekniske løsninger som understøtter arbeidet.

Netsecurity har bygd en løsning for sikkerhetsovervåking og respons på sikkerhettrusler. Sikkerhetovervåkingstjenesten bruker blandt annet kunstig intelligens for å analysere den store mengden varsler som kommer fra kommunens sikkerhetssystemer, sile ut det som er ekte trusler og melde fra om de varslene som må håndteres.

– Problemet med mange sikkerhetssystemer er at de sender ut en stor mengde varsler og alarmer, hvorav mange er falske. Vi klarer å skille klinten fra hveten, og fokusere på det som faktisk er en reell trussel. Deretter responderer vi direkte i kundens miljø, sier Kenneth Kleppa, salgssjef i Netsecurity.

– I gjennomsnitt bruker vi under fire minutter fra en alarm går til saken er løst og lukket, fremhever Kleppa.

Slik sparer de kommunen for ressurser som ellers hadde gått bort til å analysere et utall varsler på ikke-reelle trusler.

Det å bygge en organisasjon med ressurser som har spisskompetanse på ulike IT-systemer, og som kan forstå og sette seg inn i de stadige endringene i trusselbildet, er kostnadsdrivene og ikke minst utfordrende i en sektor med stor etterspørsel etter spesialisert IT-kompetanse.

Spesielt for mindre kommuner er det en uforholdsmessig stor investering.

– Vi hjelper kommunen med å optimalisere og ta ut verdi fra de tekniske løsningene de har, og infrastrukturen rundt. Vi rådgir de om alt fra sikring av brukere og utstyr til nåsituasjonen i trusselbildet, sier Kleppa.

– Det er en effektivitetsgevinst at kommunen ikke trenger å ha spesialkompetanse på alt, men at de har en sparringspartner som kan rådgi dem og respondere på sikkerhetshendelser, poengerer Kleppa.

Hver gang Netsecurity starter opp et samarbeid med en kunde, gjør de en overordnet sikkerhets- og dataanalyse. Deretter legger de opp til jevnlige møter for rapportering og drøfting av prioriteringer.