Sigurd Heier.
Foto: Carl-Frederic Salicath
Rejlers overfører militære sikkerhetsrutiner til Follobanen
Sikkerhetsansvarlig Sigurd Heier på Follobane-prosjektet jobber for overføre sikkerhetsrutiner fra militæret til det sivile liv. Han mener norske bedriftsledere undervurderer risikoen for hacking
Sigurd Heier er tidligere oberst i Hæren, med erfaring som prosjektleder for utvikling av Cyberretningslinjer.
I dag er han direktør for sikkerhet og beredskap i konsulentbedriften Rejlers, og leder beredskaps- og sikkerhetsarbeidet på Follobane-prosjektet i Bane Nor.
Som sikkerhetsansvarlig i et av norgeshistoriens største samferdselsprosjekter, jobber Heier for å overføre sikkerhetsrutiner fra det militære til det sivile liv.
– I dette prosjektet, med store anbudsprosesser, har det vært viktig å beskytte informasjon og hindre lekkasjer og industrispionasje. Vi opererte blant annet med lukkede datanettverk, uten internettforbindelser for å unngå hacking. Dessuten har vi en streng adgangskontroll til våre anlegg. Rutinene kan virke strenge, og anbudskontorene har av enkelte blitt betegnet som ”Sigurds bunker”, men det har sin misjon, sier Heier i en pressemelding fra Rejlers.
Etablerer sikkerhetsrutiner
Når anlegget etter hvert står ferdig, mener Heier det er viktig å ha etablert gode sikkerhetsrutiner som gjør det vanskelig for utenforstående å ramme togtrafikken, for eksempel gjennom sabotasje eller hacking.
– Vi jobber mye med den enkelte medarbeiders holdninger til sikkerhet og beredskap. Vi kan alle bli mer årvåkne og melde fra dersom vi oppdager noe unormalt eller mistenkelig på egen arbeidsplass. Mindre hendelser som ikke oppleves som truende, kan være små stikkoperasjoner som kun skal teste beredskapen vår, sier Heier.
- Vi er for blåøyde
Han sier mange norske bedriftsledere undervurderer risikoen for hacking og gjør seg sårbare for angrep.
Ifølge pressemeldingen avslørte norske myndigheter i fjor mer enn 22 000 dataangrep mot norske bedrifter og offentlige etater. Nasjonal sikkerhetsmyndighet (NSM) betegner økningen som urovekkende.
Heier etterlyser nasjonale cyberretningslinjer for beskyttelse av cyberdomener i private og offentlige virksomheter. Han sier de bør omhandle sikkerhetskrav, nasjonale ambisjoner, rolleavklaring og ansvarsfordeling.
– Vi er for blåøyde i forhold til trusselsituasjonene vi står overfor. Samfunnet vårt er bygd på en kultur av åpenhet og gjensidig tillit. Det gjenspeiler seg i våre bedrifter og samfunnsinstitusjoner. Dessverre er det stadig flere som vil utnytte den åpenheten til egen vinning, og det må vi gardere oss bedre mot enn vi gjør i dag, sier Heier.
Les også: