Rundt 65 personer fra en rekke ulike selskaper var tirsdag samla ved Norsk Maritimt Kompetansesenter på Campus Ålesund for å lære om datasikkerhet og «cyberkriminalitet».

– Blir angrepet av stater

Blant dem som hadde ordet, var direktør i Rolls-Royce Marine, Einar Johansen, som jobber med datasikkerhet i konsernet. Han la ikke skjul på at den maritime industrien har store utfordringer med å drive forretningene på en trygg måte – samtidig som bransjen digitaliseres over en lav sko.

– Vi er under konstant angrep og jeg blir oppringt nesten daglig om ulike hendelser, forteller han.

Det dreier seg om alt fra telefoner fra personer som utgir seg for å skulle «fikse» noe på en pc, til mer avanserte angrep.

– Vi har en intern overvåking og vi ser at vi også blir angrepet av stater, spesielt Kina, Russland, Nord-Korea og Irak. De er kontinuerlig ute etter å få tak i informasjon, sier Johansen som påpeker at han da snakker om Rolls-Royce-konsernet.

Han vil ikke gå i detalj om hva marinedivisjonen opplever, men legger ikke skjul på at teknologien for autonome skip er blant områdene som er interessant for kriminelle aktører.

Vil ha felles forum

Johansen mener derfor næringslivet i regionen må jobbe mer sammen og tok til orde for opprette et forum hvor bedrifter kan dele sine erfaringer.

– Vi trenger å få den maritime bransjen med på en dugnad for å løfte oss innen «cyber security», mener han.

Johansen peker på hvordan systemer og ansatte fra ulike selskap jobber så tett sammen om bord på skip at det er en utfordring å avgjøre hvor grensene skal gå. Felles forståelse av arbeidsmetoder og hvilke verktøy som skal brukes, kan være blant diskusjonene som hører hjemme i et slikt forum.

– Skal det for eksempel være lov å bruke minnepenner, eller skal alt være i en digital sky, spør Johansen.

I etterkant av seminaret vil deltakerne få tilsendt et skjema hvor de vil bli bedt om å gi tilbakemeldinger på hvordan de mener et slikt forum kan utformes.

– Trenger delingskultur

Forslaget fra Rolls-Royce-direktøren ble applaudert av seniorrådgiver Terje Vernholt i rådgivningsselskapet PwC.

Han var invitert for å snakke om resultatene av en undersøkelse selskapet har utført, som tyder på at næringslivet har mye å gå på, når det gjelder datasikkerhet.

– Samarbeid er den eneste måten å jobbe med dette på. Vi må få en delingskultur rundt dette, påpeker han.

Undersøkelse: Bedrifter i Møre og Romsdal er sinker på datasikkerhet

(saken fortsetter under)

Få vil snakke åpent

De fleste bedrifter utsettes på et tidspunkt for en eller annen form for datakriminalitet, men de færreste bedrifter tør snakke offentlig om det. Det var heller ingen i salen som tok oppfordringen fra Sunnmørsposten om å snakke med avisa om egne opplevelser.

Vernholt mener det er en misforstått oppfatning; at dette er noe man ikke bør snakke høyt om.

– Undersøkelser viser at bedrifter som står fram og snakker om det, faktisk får et oppsving i omdømme om de står fram og forteller hva de er utsatt for: «Dette skjedde og slik håndterte vi det». Det viser at dere har kontroll, sier Vernholt og roste ett av få selskap – Ulstein Gruppen – som åpent fortalte om et angrep i 2014.

Torild Bugge fra Ulstein-konsernet skulle etter planen innlede tirsdagens seminar, men ble forhindret fra å komme.

Les også: Spionasje mot Ulstein Group

Internasjonalt politisamarbeid

Tom Erik Erlandsen som er leder for digitalt politi i Møre og Romsdal, var blant dem som deltok på seminaret.

Han mener politiet gjennom den pågående politireformen i dag står godt rustet til å jobbe mer offensivt med slike saker, og at politiet her i distriktet fungerer som et effektivt bindeledd ut i verden.

– Veien fra Ålesund til Europol er ikke så lang som mange kanskje tror. Vi kan dele informasjon med Kripos med et tastetrykk, som igjen kan dele dette internasjonalt. Dermed har vi et mye større nedslagsfelt som bidrar til å løse sakene, sier han.