Elisabet (32) er etisk hacker: – Mange er naive

Tidlegare i januar talte Elisabet Haugsbø frå Bygstad til næringslivstoppane ved NHOs årskonferanse om datatryggleik. Til dagleg jobbar ho for at hackarane ikkje skal lukkast.

Elisabet Haugsbø talar på NHOs årskonferanse

NAIVE: – For mange tenker ikkje nok gjennom kva som kan gå gale, seier senioringeniør Elisabet Haugsbø i DNV DL. Førre veke talte ho til næringslivstoppane ved NHOs årskonferanse.

Foto: Martin Slottemo Lyngstad/NHO

– Mange er naive. Også større bedrifter eg møter ute på jobb seier til meg: «Kvifor skal nokon hacke meg? Eg er berre ei mellomstor bedrift». Problemet til bedriftene byrjar allereie der, seier Elisabet Haugsbø.

Det har vore mykje merksemd rundt senioringeniøren i DNV GL det siste året. Då ho talte på NHOs årskonferanse, tydeleggjorde ho for næringslivstoppane at det er mange feiloppfatningar om kven som hackar.

– Gløym alt de trur om datatryggleik. Det er ikkje som på film. Det er ingen hacker i ein mørk hettegenser som sit i eit mørkt rom, sa ho til forsamlinga.

I staden viste ho til undersøkingar som slår fast at det er ekstrem stor forteneste for dei som satsar på datakriminalitet.

– Ein rapport gitt ut av teknologiselskapet Bromium viser at inntektene knytt til datakriminalitet i 2018 er på heile 13.000 milliardar kroner. Det er big business.

Etisk hackar

Til dagleg er ho ute på oppdrag frå norske og internasjonale bedrifter for å avdekke feil og manglar. Mellom anna opptrer ho sjølv som ein såkalla «etisk hacker» – ein kontrollert form for hacking, kor dataekspertar prøver å bryte seg inn hos selskap for å avdekke sårbare system.

– I dag er det ein anerkjend trussel, og kundane tek det ein god del meir alvorleg no enn for nokon år tilbake.

Elisabet Haugsbø

MARITIME SYSTEM: Haugsbø jobbar primært mot maritim sektor. – Mange skip har mykje elektronikk og nettverk som kan bli sett ut av spel, fortel ho.

Foto: DNV GL

Kan sette skip ut av spel

Dei siste åra har Haugsbø jobba mykje mot maritim sektor. At store skip blir sett ut av spel, er vanlegare enn ein trur, seier ho.

– Mange skip har mykje elektronikk og trådlaust nett. Dei har behov for e-posttilgang og mannskapet forventar at det skal vere nett. Det gjer at masse sårbare system ligg tilgjengeleg for internett.

Det går ikkje berre på tilgang til internett, men også på styringsmekanismar.

– I verste fall så risikerer ein at ein ikkje har motorkraft, navigasjon eller nokon ting. Då blir alt svart og ingenting fungerer.

Problemet, seier ho, er at bedrifter som blir utsett for skade held korta tett til brystet.

– Bedrifter er redde for at det er skadeleg overfor kundane å gå ut med det. Dei fryktar dårleg omdømme. Men dei burde delt meir av desse historia, så andre kunne lært meir om det og unngå det.

Elisabet Haugsbø sine tips til privatpersonar:

  1. Kjenn systemet ditt – vit kva nettverk du har heime.
  2. Vit kva du skal gjere og kven du skal kontakte dersom uhellet er ute og du blir hacka.
  3. Ha ein backup av det du treng.
  4. Oppdater systema dine – dei kjem av ein grunn.
  5. Ikkje bruk det same passordet overalt.