| dc.description.abstract | Den digitale utviklingen har satt store spor i samfunnet i løpet av de siste årene. Virksomheter har videreutviklet driftssystemer med digitale systemer, såkalt SCADA-systemer. Det har ført til at arbeidet kan utføres av færre mennesker, samtidig som at målet er at en får økt effektivitet og produktivitet. I takt med digitaliseringen øker de digitale sårbarhetene. PST sin nasjonale trusselvurdering fra 2021 påpeker at angrep i det digitale rom er den største trusselen for tiden, spesielt rettet mot norske virksomheter. Det krever en omstilling for enhver virksomheter i møte med de digitale truslene.
I denne oppgaven undersøkes det hvorfor beredskap mot cyberangrep har endret seg i sektorer som er ansvarlig for drift av kritisk infrastruktur. Slike sektorer som er ansvarlig for drift av kritisk infrastruktur er et mål for cyberangrep da det vil føre til større samfunnsmessige konsekvenser ved nedetid. Oppgaven tar utgangspunkt i fire selskaper fra ulike sektorer, kraftsektoren, lufttransportsektoren, vann- og avløpssektoren og olje- og gassektoren, for å se hvordan trusselbildet har endret seg, hvordan de foretar risikovurderinger og hvordan beredskapen har endret seg hos dem.
Det er flere årsaker til at beredskap mot cyberangrep har endret seg. Oppgaven viser at disse faktorene og årsakene kan sees på som sentrale:
- Det blir arbeidet kontinuerlig for å kartlegge trusselbildet hvor en aktivt søker og gir informasjon.
- Risikovurderinger skjer i samarbeid med andre aktører, eksempelvis CERTer.
- Beredskapen springer ut fra en strategi om å kunne motstå et cyberangrep fremfor å unngå cyberangrep. Dette med et fokus om å være resilient.
Trusselbildet har blitt større og mer komplisert. Sektorene som oppgaven tar utgangspunkt i, har i løpet av de siste årene fått et økt fokus rundt beredskap mot cyberangrep hvor praksis blir kontinuerlig vurdert i samarbeid med flere aktører. Empirien viser at sektorene har endret beredskapsplanleggingen sin med en holdning om at det er en dynamisk prosess hvor en aldri er ferdig med arbeidet. Beredskapen har dermed endret seg, og vil endre seg igjen og igjen så lenge digitale løsninger blir implementert. | |
