Tidningen Energi 1
Bildtext – Informationssäkerheten måste inkludera
s redan från start när man skriver kravspecifikationer för ny teknik, genomför sin upphandling och inleder dialog med potentiella leverantörer, säger Pernilla Rönn, divisionschef Cyber Security på Combitech. mot Visma visade sig enligt nyhetsbyrån Reuters vara utfört av en hackergrupp med band till Kinas säkerhetstjänst. Syftet ska ha varit att stjäla känsliga uppgifter om Vismas kunder. Dock verkar inga svenska kunder ha drabbats. Vit hackning Ett sätt att hitta systemens svagheter är att pröva angriparrollen. På Combitech, ett informationstekniskt och säkerhetsstrategiskt konsultbolag, jobbar man med så kallad vit hackning. – Att vara en vit hackare är en metod där vi uppför oss som om vi vore en fientlig angripare. På det viset kan vi hitta säkerhetshål och systemets svaga punkter, säger Pernilla Rönn, divisionschef Cyber Security i Combitech. För en upphandlande part kan det vara svårt att helt ut förstå innebörden av en informationssäkerhet som sträcker sig långt utanför det egna reviret, och veta var man ska sätta upp skyddsvallarna. En modern ”svart” hackare undviker dessutom att påföra skada som syns då man helst vill operera långsiktigt under cover. Tillsammans med energiföretagets egen it- och upphandlingsorganisation kan en utomstående säkerhetskonsult utföra sårbarhetsanalyser och vidta konkreta skyddsåtgärder. I praktiken kan det röra sig om allt från granskningar på kodnivå till breda penetrationstester. Det innebär en blandning av automatiska och manuella skanningar där konsulterna agerar ”vita hackare” i kundens system. Combitech erbjuder tjänster och lösningar för informationsteknisk säkring av upphandlingar på Nr 2 2019 Tidningen ENERGI 35