Nytt samarbeid om cybersikkerhet i matbransjen

22. okt 2024
Lesetid: 4 min

De største bedriftene i matbransjen har tatt initiativ til å etablere prosjektet Cybersikkerhetssamarbeid i matbransjen (CYMAT). Nå skal Næringslivets Sikkerhetsråd ansette en prosjektleder for den nye satsingen.

– Hittil har ikke matbransjen hatt noe formelt samarbeid om digital sikkerhet. Etter det digitale angrepet på Nortura og som følge av krigen i Ukraina har det blitt veldig tydelig at vi må samarbeide tettere, sier Knut Håkon Tolleshaug Mørch, informasjonssikkerhetssjef (CISO) i Tine.

Høsten 2022 kontaktet Mørch og daværende CISO i Nortura, Svein Gustad, Næringslivets Sikkerhetsråd (NSR) med en forespørsel om å lage en uformell møteplass for CISO-er i matbransjen. Siden den gang er det gjennomført en rekke møter med faglig innhold og diskusjoner om hvordan matbransjen best kan samarbeide om digital sikkerhet.

Bedrifter som Tine, Nortura, Orkla, Scandza/Jordanes, Felleskjøpet Agri, Agra, NorgesGruppen, Coop, Rema 1000, Bama og Ringnes har deltatt i nettverket, i tillegg til næringsorganisasjonene Virke, NHO Service og Handel, og NHO Mat og Drikke.

– Vi har besøkt NSMs nasjonale cybersikkerhetssenter (NCSC), hatt møter med relevante myndigheter, og fått gode orienteringer fra sjefene i NFCERT, kraftCERT og Norma Cyber om hvordan andre bransjer organiserer seg, sier Mørch.

Bilde av representanter fra Kripos som holder et foredrag i et møterom.

Første gang det digitale sikkerhetsmiljøet i matbransjen møttes til et uformelt møte, orienterte Kripos' nasjonale cyberkrimsenter (NC3) om sitt arbeid. Her ved næringslivskontaktene Espen Skogstad og Else Gunn Ommundsen.

Ikke behov for egen CERT

Flere ulike retninger for cybersikkerhetssamarbeidet er undersøkt, for eksempel om det er behov for en egen CERT for matbransjen, eller om man bør søke samarbeid med et eksisterende cybersikkerhetsmiljø. Ingen av disse alternativene har foreløpig blitt vurdert som aktuelle.

– Per i dag har matbransjen konkludert med at vi ikke trenger en egen CERT. Vi ser likevel behov for et mer formalisert samarbeid om digital sikkerhet. Derfor har vi bedt Næringslivets Sikkerhetsråd om å formalisere og utvikle det eksisterende samarbeidet. I første omgang i en prøveperiode på to år, med en prosjektleder som er finansiert av bransjen, sier Mørch.

SØK PÅ STILLINGEN SOM PROSJEKTLEDER FOR CYMAT

Forbereder seg på NIS2

En rekke nye lovkrav om digital sikkerhet vil treffe matbransjen de neste årene, særlig som følge av implementeringen av NIS2-direktivet i Norge. Bedriftene vil blant annet få plikt til å ivareta digital sikkerhet i egen organisasjon og direkte forsyningskjede, og må varsle myndighetene om alvorlige digitale hendelser.

– Det blir en felles utfordring å forberede seg på de nye kravene. En viktig oppgave for det nye prosjektet er å forsøke å finne de beste fellesløsningene for bransjen. Det kan for eksempel være å utvikle felles høringsinnspill til myndighetene, og gi praktiske råd til bedriftene, sier Mørch.

Bilde av Lars Magne Hovtun og Knut Håkon Tolleshaug Mørch.

Seniorrådgiver Lars Magne Hovtun i Næringslivets Sikkerhetsråd og informasjonssikkerhetssjef Knut Håkon Tolleshaug Mørch i Tine har arbeidet tett rundt opprettelsen av det nye cybersikkerhetssamarbeidet i matbransjen.

Ser satsingen i sammenheng med nytt senter

Næringslivets Sikkerhetsråd ser cybersikkerhetssatsingen for matbransjen (CYMAT) i sammenheng med to andre pågående prosjekter: Etableringen av Næringslivets beredskaps- og sikkerhetssenter (NBSS) og en søknad til Nærings- og fiskeridepartementet om å etablere en varslingsordning for de deler av næringslivet som ikke i dag er tilknyttet et sektorvis responsmiljø (SRM).

– Vi tror Næringslivets beredskaps- og sikkerhetssenter må bygges stein for stein, og i dette bildet er CYMAT en god første byggestein, sier Odin Johannessen, direktør i NSR.

Han understreker at CYMAT er et prøveprosjekt, og en god arena for å kunne teste ulike løsninger og gjøre seg erfaringer for videre utvikling.

– Derfor kommer jeg til å være veldig interessert i synspunkter og innspill fremover, både fra matbransjen, myndigheter, bedrifter, andre cybersikkerhetsmiljø, og andre.

CYMATs mandat:

CYMAT skal være et upartisk, objektivt og faglig samarbeid om cybersikkerhet i den norske matbransjen, med mål om å styrke den enkelte bedrifts cybersikkerhet og ivareta bransjens fellesinteresser.

CYMAT skal ha et system for å varsle og å dele informasjon om digital sikkerhet til aktører i matbransjen. Informasjonen som deles kan for eksempel komme fra samarbeid med myndigheter, fra cybersikkerhetsentre og samarbeidspartnere, eller fra virksomheter i matbransjen. Det skal være gratis å registrere seg i varslingssystemet for aktører i matbransjen.
CYMAT skal bidra til erfaringsutveksling, kompetanseheving og økt samarbeid om digital sikkerhet i matbransjen. Dette kan blant annet gjøres gjennom samlinger og møteplasser, webinarer og andre arrangementer.
CYMAT skal bidra til at matbransjen kan utvikle strategiske posisjoner om digital sikkerhet, som ivaretar matbransjens fellesinteresser. Dette innebærer blant annet å innhente innspill fra bransjen, utforme posisjoner, og omforene disse med medlemmene, i tett samarbeid med styringsgruppa og næringsorganisasjonene. Høringer, utredninger, lovarbeid, og innføringen av NIS-direktivene er eksempler på saker der næringen i større grad må utvikle posisjoner som ivaretar bransjens fellesinteresser.
CYMAT skal identifisere samarbeidsmuligheter som vil kunne styrke matbransjens felles sikkerhet, for eksempel ved å utvikle bransjeovergripende sikkerhetskrav til underleverandører.
CYMAT skal fortløpende identifisere muligheter for å styrke den digitale sikkerheten i matbransjen.

Oppdatert: 22. okt 2024

Publisert: 21. okt 2024