Det var en spennende dag på Odderøya 10. oktober – her viser Jørgen Dyrhaug fra NSM sine beste tips fra scenen.

Security Talks – en fordypning i sikkerhet

Publisert 10.10.2023
I sjarmerende omgivelser på Haubitz Låve samlet over 90 deltakere seg for å høre om det siste innen IT-sikkerhet. Security Talks er et årlig arranement som Digin står bak, i samarbeid med GCE NODE, Eyde-klyngen, Noroff, NFEA og Maritimt Forum Sør.

Oktober er Nasjonal Sikkerhetsmåned og målet med å arrangere Security Talks er klart; å lære og dele erfaringer om cyber-sikkerhet på tvers av sektorer. Med deltakere fra et mangfold av bransjer er det tydelig at vi alle har en fellesnevner – viktigheten av IT-sikkerhet for å skape en tryggere arbeidshverdag.

sec

PST "åpnet ballet" og ga oss en grundig trusseloppdatering for 2023, slik de også gjorde på fjorårets konferanse. Vi fikk et oversiktlig trusselbilde for Norge og hvordan kriminelle operer for å få tilgang på informasjon og data.

Astri-Marie Ravaas, Sikkerhetssjef i Oljefondet fortalte om hvordan de beskytter 15 000 000 000 000 NOK og hvordan de bruker AI i arbeidet sitt, blant annet til  "awareness" trening. Hun fortalte salen om en øvelse de har utført hvor Nicolai Tangen var testobjekt og hensikten var å lage en digital "robot" av han. Resultatet var forbløffende ekte. Dette understreket hvordan moderne teknologi kan skape realistiske imitasjoner med overraskende lite innsats. Ravaas belyste også både fordeler og ulemper ved bruk av AI for trusseldeteksjon, spesielt hvordan AI kan oppdage ukjente trusselmønstre som mennesker kanskje overser. Hun delte også et interessant ordtak med oss: "you don't rise for the occasion, you sink to the level of your training".

asec

Jørgen Dyrhaug fra Nasjonal sikkerhetsmyndighet (NSM) leverte et tankevekkende foredrag med en sterk melding: "For å skjønne datamaskiner, internett og cyber space, må du skjønne deg selv, ditt og dine! Og ditt eget beste.." Hans perspektiv engasjerte mange og minnet deltakerne om viktigheten av menneskelig forståelse i den digitale tidsalder. Et av hans utsagn var “Man skjønner ikke at man ikke skjønner datamaskiner og cyberspace!” Dyrhaug sammenlignet begrepet digitalisering med “mekanisering” og hvordan andre risikofylte områder i samfunnet, som f.eks å kjøre bil har mye strengere sertifisering og kontroll enn det er å få utlevert en datamaskin med tilgang på internett. Videre understreket han viktigheten av digital intuisjon, god passordhygiene og tilgangskontroll.

asec1

jørgen

Erfaringsdrevne innlegg fra Edwin Nilsson fra Sykehuspartner og Erlend Kolstad fra Å Energi kastet lys over reelle hendelser i deres bedrifter og lærdom trukket fra disse opplevelsene. Dette etterfulgt av et teknisk dypdykk, holdt av en anonym taler, ble særdeles godt mottatt av de mer teknisk kyndige i salen. 

scenen

Eili Bjelkåsen delte innsikt om "cybersikkerhetsbevissthet" og hvorfor dette er så vesentlig. Bjelkåsen har bred erfaring innen cybersikkerhet og IT og har jobbet både innen privat og offentlig sektor. Hun er nå ansatt som senior information security executive hos Gard AS – et av verdens ledende marine P&I forsikringsselskaper, og fra scenen viste hun publikum noen konkrete skildringer fra hendelser i sin bedrift. 

eili

sec4

I pausene fikk deltakerne en spennende omvisning i Hovedkommandoen på Odderøya hvor de fikk de et historisk innblikk fra krigstiden. Tilbakemeldingene fra deltakerene var at et slikt pauseinnslag var gøy og spennende.

mat

cathrine

Med en blanding av tekniske, teoretiske og erfaringsbaserte foredrag sørget årets sikkerhetskonferanse for at deltakerne forlot konferansen med økt kunnskap – blant annet om hvordan andre aktører har håndtert angrep, helt konkret. Vi er overbevist at samarbeid mellom ulike aktører og sektorer er nøkkelen til en tryggere, mer informert fremtid i den digitale tidsalderen. Og det er nettopp derfor vi oppfordrer alle på det sterkeste til å delta på neste års konferanse!