Nasjonal Sikkerhetsmyndighet (NSM) arrangerte “Sikkerhetskonferansen 2014” den 18 -19. mars i Oslo. Det er en årlig konferanse som tiltrekker seg stadig flere personer, og den er et “must” for alle som jobber innen sikkerhet. Det ble satt rekord med ca. 650 deltagere, noe som viser hvor viktig temaet er blitt de siste årene. I år var digital sikkerhet hovedtema, og konferansen ble åpnet av forsvarsminister Ine Eriksen Søreide etterfulgt av direktør Kjetil Nilsen i NSM. Deretter gikk det slag i slag med foredrag, paneldebatter og samtaler i to dager til ende. I dette kobbelet av toneangivende foredragsholdere og viktige deltagere fikk jeg anledning til å presentere Ensafer som en av seks norske kryptobedrifter.

Dag 1: Den nasjonale sikkerhetstilstanden

Den første dagen hadde fokus på den nasjonale tilstanden innen sikkerhet, personvern og overvåkning. Før lunch var det plenumsforedrag og paneldebatt, mens det etter lunch ble kjørt tre ulike spor med foredrag – før Robert Stoltenberg avsluttet dagen med et overraskelsesforedrag der driftsleder Roy Narvestad fra Tertitten Borettslag tok NSM og sikkerhet på kornet. :-)

Forsvarsminister Ine Eriksen Søreide innledet med foredraget “God beredskap og sikkerhet ved et helhetlig perspektiv og godt samarbeid”. Det hadde fokus på IKT, datasikkerhet, nasjonale sikkerhetsutfordringer, klargjøring av ansvar og risikovurderinger. Hvis du vil lese hele talen, finnes den her. Her er et lite sitat:

NSM Sikkerhetskonferanse 2014 Ine Eriksen Søreide“Skadeverk og annen kriminalitet i det digitale rom utgjør en nasjonal sikkerhetsutfordring. Et målrettet dataangrep mot samfunnskritisk IKT-systemer har et skadepotensial langt utover den rammede virksomhet og sektor. Det kan til og med få fysiske skadefølger. Et slikt angrep kan skje uten forvarsel og eskalere fra lokalt til nasjonalt nivå, og på tvers av landegrenser, i løpet av sekunder. Det kan gå lang tid mellom kompromittering og det tidspunktet kompromitteringen oppdages. Justisministeren og jeg jobber tett for å sørge for at vi er best mulig rustet til å kunne håndtere slike hendelser.”

Hun var flankert av statssekretær Hans J. Røsjorde i Justis- og beredskapsdept som ga sitt innlegg etter henne. Deretter inntok direktør Kjetil Nilsen i NSM over podiet i ca. 45 minutter med innlegget “Den nasjonale sikkerhetstilstanden”. Det er basert på NSMs rapport “Sikkerhetstilstanden 2014” som er et årlig dokument som gir en oppsummering av rikets sikkerhetstilstand slik de ser det. Det er nyttig lesning, og jeg skal komme tilbake til denne rapporten i et eget blogginnlegg om ikke lenge. Hvis du vil ha mer info om dette innlegget, har både VG og Teknisk Ukeblad skrevet gode artikler om det.

Deretter kom en meget interessant paneldebatt mellom “haukene” og “duene”, dvs. Roar Thon (NSM) og Karsten Friis (NUPI) vs. Bjørn Erik Thon (Datatilsynet) og Jon Wessel-Aas (Bind Hodneland). Du kan lese en fyldig omtalt av denne timelange debatten i en artikkel i Computerworld.

Resten av dagen var oppdelt i tre ulike spor: “Sikkerhet i verdensrommet”, “Kontrollmekanismer” og “Aktuelt fra NSM” – før Robert Stolenberg overtok podiet med et meget lattervekkende foredrag.

Dag 2: Sikkerhet, sårbarhet og overvåkning

Den andre dagen startet friskt ut med Null CTRL som er Dagbladets etter hvert så kjente avsløringer om sårbarheter i samfunnet. Det var en interessant historie fortalt av journalistene som jobbet med dette, og det ble etter hvert en prisbelønt serie om digital sårbarhet. De satte datasikkerhet på kartet i Norge.

Deretter holdt statssekretær Laila Bokhari  innlegget “Sikkerhetsrollen hos Statsministerens kontor”, en viktig og nyopprettet rolle i den nye regjeringen. Så fortalte Eldbjørg Løwer om “Kontroll med EOS-tjenestene” som leder for EOS-utvalget (Stortingets kontrollutvalg for etterretnings-, overvåkings- og sikkerhetstjeneste), før kommandørkaptein Vidar Kristiansen fra NSM hadde et innlegg om “Nye avlyttingsmetoder og defensive tiltak”. Kanskje for spesielt interesserte, men så er også deltagerne på denne konferansen spesielt interesserte i noe som er spesielt interessant for stadig flere.

NSM Sikkerhetskonferanse 2014 Roar Thon

Siste plenumsforedrag før lunch hadde seniorrådgiver Roar Thon hos NSM. Han fortalte om “Historiene bak statistikken”, dvs. interessante eksempler på alvorlige digitale spionasjesaker i Norge. Foredraget hans, i likhet med øvrige innlegg, finnes på NSMs nettsider. Hans foredrag er her for utålmodige sjeler.

Etter lunch var det to spor: “Utfordringer og løsninger” og “Norske sikkerhetsløsninger”. Sistnevnte omtales i neste avsnitt, og er der hvor jeg fikk presentere Ensafer. Avslutningsvis oppsummerte direktør Kjetil Nilsen i NSM hele konferansen.

Ensafer: Presentasjon av en norsk kryptoløsning

For første gang i konferansens historie hadde NSM invitert seks norske selskaper som tilbyr ulike kryptoløsninger. Tre av dem var store internasjonale selskaper (Thales Norway, Buypass og Kongsberg), mens tre var mindre norske selskaper med ny og innovativ teknologi (Crypho, High Density Devices og Ensafer). Jeg skal si litt om min presentasjon, så overlater jeg til leserne å sjekke ut de andre bedriftene.

Hvert selskap hadde 10 minutter sharp på å presentere seg, og det gikk i rask rekkefølge. Jeg var førstemann ut, og kjørte presentasjonen for et tilnærmet fullsatt auditorium. De øvrige fulgte på med sine innlegg. Oppsummeringen tilsa at mange syntes det var nyttig å få et innblikk i norske kryptoløsninger. Ensafer er et av få norske startup-produkter for kryptering, sammen med Crypho, og markedet vårt er globalt. Sjekk derfor ut Crypho som ble presentert av Founder & CEO Geir Bækholt.

La meg ikke gjøre dette blogginnlegget lengre enn nødvendig. Presentasjonen finnes på Slideshare ved å klikke her, og ellers er det bare å søke her etter kategorien “Ensafer” på bloggen min for å lese mer. Eller du kan besøke ensafer.com for mer info eller laste ned Ensafer for eget bruk.

NSM Sikkerhetskonferanse 2014 Terje Wold

Til slutt kan jeg nevne at Teknisk Ukeblad var til stede på presentasjonen, og de tok kontakt i ettertid for å skrive en artikkel om Ensafer og Crypho. Jeg har nylig blogget om det her. Jeg skrev for øvrig et blogginnlegg om NSM i fjor med tittelen “Statlige kjemper strides om sikkerhet i nasjonal digital postkasse“.

Jeg ser frem til neste års konferanse – selv om jeg ikke får presentere Ensafer. :-)

Ensafer for Dropbox encryption

Bildene i blogginnlegget er tatt av NSM som video eller fotografi.