– Tradisjonelt har elektrobransjen satt søkelys på fysiske sikkerhetstiltak for å beskytte infrastruktur og verdier mot eksterne trusler, eksempelvis gjennom bruk av låser og inngjerding av områder med tekniske installasjoner. De siste tiårene har det i tillegg blitt mer vanlig med kameraovervåkning og avansert adgangskontroll. Utpressing og sabotasje, som man kjenner fra IT-verdenen, har vært et område installasjonsbransjen har brukt minimalt med tid og ressurser på da det ikke har vært en aktuell problemstilling tidligere. Nå ser vi tegn på at dette er i endring, sier Enoksen.
Stolt Elektro jobber med tradisjonelle elektriske installasjoner, smarthus og automasjon, installasjon av solceller, energiovervåkning, samt styring av næringsbygg.
Nye teknologi medfører ny risiko
Enoksen forteller at inntoget av ITB, sensorer, IoT, proptech og skyløsninger har skapt nye muligheter, men også nye angrepsvektorer.
– Moderne ITB-løsninger og byggteknologi har økt effektiviteten og mulighetene for fjernstyring av bygg, men har også introdusert nye sikkerhetsrisikoer. Da blir det spesielt viktig å beskytte anleggene mot cyberangrep som kan kompromittere kontrollsystemer, stjele data eller tillate uautorisert tilgang til kritiske systemer.
Han mener det nye trusselbildet skaper behov for tydelig ansvarsfordeling med tanke på sikkerhet.
– Utviklingen har gjort det nødvendig å beskrive tydelige grenser for ansvarsfordelingen. Det gjelder både beskrivelse av hvem som har sikkerhetsansvaret for drift av anlegget etter overlevering, men også hvem som har ansvaret om anlegget blir kompromittert senere. Kompromittering som kan gi betydelige økonomiske konsekvenser for eierne av anlegget. Her mener jeg det må etableres tydelige leveringsbetingelser som regulerer ansvaret til leverandørene, sier han.
Usikker verden med mange trusselaktører
Han peker på flere tilfeller av alvorlige angrep på offentlig infrastruktur, men også private anlegg.
– Det mest nærliggende og kjente eksempelet på angrep mot infrastruktur er fra den pågående krigen i Ukraina, hvor den ene siden fikk kontroll over styringen til den andre sidens infrastruktur og energiforsyning. Det finnes også tilfeller av angrep på anerkjente smarthussystemer som kompromitterer privatlivets fred. Slik jeg har forstått disse hendelsene har de ofte oppstått med bakgrunn i at tilgjengelige sikkerhetsfunksjoner ikke har vært tilstrekkelig oppdatert eller aktivert, men her sitter leverandørene av slike løsninger med mer informasjon.
Enoksen forteller om flere nødvendig grep for å sikre virksomhetens systemer.
– Jeg vil understreke viktigheten av gode rutiner for intern drift knyttet til virksomhetens systemer. Da tenker jeg spesielt på oppdateringer av systemene, aktivering av to-faktor autentisering for innlogging, systemer for administrasjon av passord og backup. Forestill deg at dine ansatte møter på jobb uten tilgang på virksomhetens systemer. Jeg antar at en typisk elektroinstallatør ikke hadde overlevd mange dager, sier han.
Sikkerhet krever kompetanse
Enoksen er overbevist om at elektrobransjen, og byggenæringen som sådan, i større grad må heve kompetansen på IT-sikkerhet.
– Siden årtusenskiftet har bransjen i økende grad satt søkelyset på sikkerhet knyttet til arbeid på, og i nærheten av, elektriske anlegg. Slik jeg opplever bransjen har vi blitt betydelig bedre på å snakke om sikkerhet, samt gjennomføre kursing og arbeide sikkert. Fremover må vi jobbe på samme måte med IT-sikkerhet knyttet til våre leveranser og våre interne rutiner og systemer.
Han mener utviklingen krever økte investeringer i opplæring og utdanning av ansatte.
– Det er ingen tvil om at utviklingen krever økt kompetanse på IT-sikkerhet, inkludert opplæring i, og økt forståelse av risiko forbundet med nye teknologier. I tillegg vil standardisering alltid minimere mulige "fallgruver". Samarbeid med IT-sikkerhetseksperter, bransjeorganisasjoner og andre bransjer kan også bidra til økt kunnskap og bedre sikkerhetstiltak, sier han.
Har bare sett begynnelsen
Han tror fremtiden vil bringe enda tettere integrasjon mellom elektroanlegg og IT-systemer.
– I årene som kommer vil vi se økt bruk av kunstig intelligens for å forbedre effektiviteten og sikkerheten. Vi kan også forvente at sikkerhetsteknologier blir mer avanserte, inkludert bruk av blokkjede-teknologi for sikrere datautveksling, avanserte krypteringsteknikker, samt smartere deteksjonssystemer for å identifisere og motvirke trusler i sanntid.
– Det er essensielt at vi i elektrobransjen fortsetter å holde tritt med den teknologiske utviklingen, ikke bare for å utnytte nye muligheter som oppstår, men også for å beskytte våre anlegg og systemer mot nye trusler. Det krever en vedvarende innsats for å forbedre sikkerhetsstrategier og investeringer i ansattes kompetanse. Ved å gjøre dette, kan vi sikre at vi både beskytter våre verdier og bidrar til en tryggere og mer bærekraftig fremtid.
– Fremtidens elektriker må kunne mer enn Ohms lov for å lykkes, avslutter Enoksen.