Til forsiden
På Svalbard er en liten IT-avdeling ansvarlige for å beskytte den kritiske digitale infrastrukturen, som kan være et attraktivt mål for hackere.
Longyearbyen lokalstyre
IT sikkerhet
Longyearbyen
Gjennomføre en modenhetsanalyse for å avdekke sårbarheter og prioritere forbedringsområder for kritisk infrastruktur.

Omtrent midt mellom Nordpolen og fastlands-Norge ligger øygruppen Svalbard, som er en del av norsk territorium, etter at Svalbardtraktaten ble signert for godt over 100 år siden. I alt bor det rundt 2000 nordmenn på øygruppen, som er avhengig av at all infrastruktur som strøm, internett, mat og mye annet fungerer. Nesten alle bor i den norske bosettingen Longyearbyen eller i den russiske bosettingen Barentsburg. 

– Vi er en liten IT-avdeling bestående av fire ansatte og må gjøre alt fra A til Å selv. I motsetning til andre små kommuner har vi ingen å samarbeide med. Vi må drifte og ta mye ansvar selv. I tillegg er vi i en spent sikkerhetspolitisk situasjon og vi har russere i nabolaget på Svalbard. Alt dette krever at vi har en god forståelse for sårbarheter i det som er av kritisk infrastruktur, forteller Geir Kvisten, økonomisjef i Longyearbyen lokalstyre, som inntil nylig også hadde ansvaret for IT-avdelingen.  

Geir Kvisten i Longyearbyen lokalstyre

Geir Kvisten, økonomisjef i Longyearbyen lokalstyre. Foto: Felicia Øystå

Kritisk for innbyggerne 

På Svalbard driftes det kritisk infrastruktur for innbyggerne. Lokalstyret har ansvaret for blant annet energiverket og vannverket.

– Hvis digitale styringssystemer for energiverket skulle blitt slått ut når det er minusgrader og storm, så er det kritisk for våre innbyggere. Det samme gjelder vannverket vårt. For oss handler det om å ha gode planer og en bevissthet om risiko, sier Kvisten.

”Hvis digitale styringssystemer for energiverket skulle blitt slått ut når det er minusgrader og storm, så er det kritisk for våre innbyggere. Det samme gjelder vannverket vårt. For oss handler det om å ha gode planer og en bevissthet om risiko”

— Geir Kvisten, økonomisjef i Longyearbyen lokalstyre
Mann på snøscooter

Et av tiltakene Kvisten og resten av IT-avdelingen tok tak i var en strukturert gjennomgang av sine IT-systemer sammen med Atea. Både for å avdekke sårbarheter, og for å prioritere forbedringsområder. 

– Vi ønsket å se på hvordan driften av våre servere var satt opp, hvor god brannmuren var, hvilke rutiner vi har og hvordan sikkerhetsnivået vårt er generelt. Vi er få ansatte som har mange store oppgaver, og da hjelper det å få inn eksterne som kan hjelpe oss med å systematisere, forteller Kvisten. 

Avdekker sårbarheter 

Den strukturerte gjennomgangen av IT-sikkerhet kaller Atea for en modenhetsanalyse. Den ser på virksomhetens sikkerhet i et helhetlig perspektiv, med Nasjonal sikkerhetsmyndighets (NSM) grunnprinsipper som utgangspunkt. Modenhetsanalysen gjennomføres som samlinger, og ledes av senior sikkerhetsrådgivere med tung sikkerhetskompetanse.

Stor bredde i kompetanse 

Atea har et tett samarbeid med sine teknologipartnere, som utvikler sikkerhetsteknologien de aller fleste virksomheter bruker for å sikre seg.

– Det som er fint med å samarbeide med en leverandør som Atea er at de har stor bredde på kompetanse og tilgang til mange spesialister. Da kan vi plukke med oss folk som har den kompetansen vi trenger til enhver tid. For eksempel på sikkerhetsarkitektur og strategi. Jeg har fått masse interessant ut av dette, sier Kvisten.

Atea har mye lokal tilstedeværelse i Nord-Norge, med kontorer i Bodø, Tromsø, Alta og Hammerfest. I tillegg kan de koble kundene sine med IT-kompetanse fra de andre av totalt 23 kontorer selskapet har rundt omkring i landet.

Om Longyearbyen lokalstyre
  • Longyearbyen er det administrative senteret på Svalbard og den største bosettingen med rundt 2 600 innbyggere, fordelt på mer enn 50 nasjoner.
  • Gjennom opprettelsen av Longyearbyen lokalstyre i 2002 ble det etablert et lokaldemokrati i Longyearbyen. 
  • Longyearbyen lokalstyre har oppgaver som er tilnærmet lik det en kommune har på fastlandet, herunder grunnskole, videregående skole, kulturskole, SFO, barnehager, bibliotek, idrett og kultur, infrastruktur og energiproduksjon. 
Om leveransen
  • Ateas modenhetsanalyse er basert på Nasjonal sikkerhetsmyndighets (NSM) Grunnprinsipper for IKT-sikkerhet, et omfattende rammeverk og et sett med prinsipper og underliggende tiltak som skal beskytte informasjonssystemer mot uautorisert tilgang, skade eller misbruk.
  • Modenhetsanalysen gir et bilde av hvordan det står til nå, hva som bør prioriteres, og hvilke oppgaver som kan iverksettes raskt. En modenhetsanalyse identifiserer ikke nødvendigvis bare de store og tunge oppgavene som må løses, vanligvis finner man også mange «lavthengende frukter».