På en leverandørsamling i Kirkenes nylig fikk små og mellomstore leverandører til Forsvaret en serie gode tips og råd om hvilke sikkerhetskrav som blir stilt når i konkurransene. Ikke minst gjelder det hva man kan gjør i forkant. En rekke Finnmarkskommuner er allerede rammet eller forsøkt rammet av cyberangrep. For få år siden ble Finnmark landforsvar gjenopprettet, og for de mange SMB-ene som ønsker oppdrag for Forsvaret og kommunene i nord står krav til sikkerhet sentralt.
Da Prosjekt Leverandørutvikling Forsvaret, Porsangmoen v/Sápmi Næringshage og Troms- og Finnmark fylkeskommune for en tid tilbake arrangerte en ny samling sto IT-sikkerhet og cybersikkerhet på programmet. 20 bedrifter og virksomheter fikk kunnskap og innsikt om hvilke trusler som kan ramme bedrifter/virksomheter og andre.
Sikkerhetskrav til SMB-ene
Først og fremst var det fokus på de krav forsvarssektoren stiller til små og mellomstore bedrifter for beskyttelse av data og verdier i forbindelse med leveranser. Fra Forsvarets logistikkorganisasjon ble det pekt på at digital sikkerhet ofte er noe det bes om i kravspesifikasjonen, og noen generelle krav til forebyggende sikkerhetsarbeid ble skissert:
- Styringssystem for sikkerhet
- Leverandørens ansvar
- Krav om forsvarlig sikkerhetsnivå
- Utgifter til oppfyllelse av sikkerhetskrav
- Brudd på sikkerhetskrav
Sikkerhetsavtale med leverandør
Forsvarsbygg gjennomgikk også sine ulike krav og erfaringer på sikkerhetsmessige forhold. I konkurransefasen lages det en sikkerhetsavtale med leverandøren (gjennomføres etter prekvalifisering) og krav til autorisering og eventuelt også klarering for personell som skal regne på jobben/ få tilgang til konkurransegrunnlaget. I kontraktsfasen skal leverandørpersonell som trenger sikkerhetsklarering bare inneha norsk statsborgerskap, eller statsborgerskap fra land som Norge har sikkerhetsmessig samarbeid. Andre krav for kontrakt er leverandørklarering, praktisk gjennomføring og risiko for saksbehandlingstid.
Dataangrep i Finnmark
Finnmarkskommunene Vadsø og Sør-Varanger har hatt nærkontakt med dataangrep. Begge kommunene ble direkte angrepet og måtte stenge ned det kommunale nettet for å undersøke hvor kraftig de ble rammet. Flere av de andre kommunene valgte å stenge ned sine systemer i frykt for angrep. I tillegg ble det gjort forsøk i Porsanger, Hammerfest og Alta. Det er uhyre viktig å ha oppdaterte planverk mot kriser. – Vi slapp med skrekken denne gangen, konstaterte kommunedirektør Jarle Lystad i Vadsø på samlingen.
Rapport i januar 2024
Prosjektet Leverandørutvikling Forsvaret lanserer rapport fra evalueringsstudie 23. januar 2024 på Garnisonen i Porsanger, fremgår det av fylkeskommunens nettside. Prosjektet har som mål å øke den lokale verdiskapningen gjennom forsvarets tilstedeværelse i regionen, spesielt med fokus på investeringen i forbindelse med re-etableringen av Finnmark Landforsvar ved Porsangmoen. Prosjektet er i regi av Troms og Finnmark fylkeskommune i samarbeid med Sápmi næringshage AS, NHO, NHO Arktis og Forsvarsbygg. Sentralt i arbeidet står Stortingets vedtak fra 2017 om å gjenopprette Finnmark landforsvar.
Bli den første til å kommentere på "Høye sikkerhetskrav til leverandører i Finnmark; tips og råd til SMB-ere"