BLOGG
 / Antidoping Norge kjemper for ren idrett – og imot cyberangrep fra fremmede makter

Antidoping Norge kjemper for ren idrett – og imot cyberangrep fra fremmede makter

Når du leser om doping i mediene, tenker du neppe over at det å avsløre juksemakere gjør dopingjegere til et mål for cyberangrep.

I Antidoping Norge er begrepet «trusselbilde» høyt på agendaen og sikkerhetsgraden er hevet. I idretten finnes det sterke, mørke krefter som er villige til å gå svært langt for å påvirke antidopingarbeidet.

– Vi ble kjent med at det var reelle trusler mot oss i starten av 2020. Vi har vært en tydelig stemme internasjonalt i forbindelse med dopingsaken som har rammet russisk idrett. I den sammenheng har det også foregått hackingangrep mot antidopingorganisasjoner, og sånn sett var ikke dette veldig overraskende.

Det forteller Mona Kristiansen i Antidoping Norge. Hun er avdelingsleder for administrasjonen, og har dermed det overordnede ansvaret for at IT-løsningene er sikre. Da de ble kjent med trusselbildet, var det allerede kjent at Norges Skiforbund hadde blitt kontaktet av PST grunnet digitale sårbarheter, og at skiforbundet hadde oppfordret de ansatte til å skjerpe bevisstheten rundt datasikkerhet.


Mona Kristiansen, avdelingsleder for administrasjonen i Antidoping Norge. 

– Vi har alltid vært bevisst på datasikkerhet, siden vi sitter på mye sensitiv informasjon. Det er helseopplysninger, etterretningsinformasjon og etterforskningsdokumentasjon. Vi var klar over at vi kunne være utsatt, men ikke at det var så prekært, sier hun.

– Idrett i Russland er enormt viktig, og etter det som ble rullet opp i Russland har stemmer der forsvart seg med, og forsøkt å renvaske seg selv gjennom å gå til angrep på andre — og da for eksempel gjennom hacking.

Løsrev seg fra IT-løsningene til Idrettsforbundet
Antidoping Norge er en selvstendig organisasjon, uavhengig av idretten. I 2019 løsrev de seg også fra Norges idrettsforbunds IT-løsninger, og etablerte da nye og sikre skyløsninger basert på Microsoft 365, i samarbeid med Braathe Gruppen.

– Vi leverer en Microsoft 365 skytjeneste med de mest avanserte sikkerhetsfunksjonene som er bakt inn i E5-lisensen. I tillegg leverer vi rådgivning på dette med sikkerhet, og har et ende-til-ende-ansvar hvor vi leverer fiberaksess, overvåker nettverksutstyret, leverer VPN, PC- og klientutstyr og printere, sier Tom Erik Wang, senior salgsrådgiver.


Tom Erik Wang, senior salgsrådgiver i Braathe Gruppen. 

Det betyr i praksis at det er vi som er Antidoping Norges IT-avdeling, og i kjølvannet av møtet med PST ble det satt i gang prosesser for å heve IT-sikkerheten ytterligere.

– Vi har konsulenter som månedlig er inne og reviderer sikkerheten. Vi vurderer all ny funksjonalitet rundt sikkerhet i Microsoft 365, og anbefaler Antidoping Norge å slå på eller vurdere ny sikkerhetsfunksjonalitet, sier Wang.

Sammen med rapporten går vi gjennom Microsoft Security Score, som viser hvordan Antidoping Norge ligger an i forhold til andre virksomheter de kan sammenlignes med.

– Vi får vite hvordan trusselbildet ser ut til enhver tid, og om det har vært noen forsøk på angrep. Microsoft kommer med nye ting hele tiden, og Braathe Gruppen gir råd om hva vi skal sette på av ekstra sikkerhetstiltak for å øke denne scoren, sier Kristiansen.

Trusler fra fremmede makter og korona
I løpet av annerledesåret 2020 har det vært jobbet mye med sikkerhet i Antidoping Norge. Først for å møte trusler fra fremmede makter, og deretter for å løse oppgavene fra hjemmekontor på en like sikker måte. Mye handler om bevisstgjøring av medarbeidere og det å skape en sikkerhetskultur. Vi har blant annet hjulpet til med gjennomføringen av to phishing-tester, hvor resultatene har blitt gjennomgått på allmøter — selvfølgelig på Teams.

– Vi har hatt fokus på PC-ene, og vi har hatt fokus på brukerne og opplæring, for eksempel at de skal skru av PC-ene hver dag for å få de siste oppdateringene eller aldri å logge på usikre nett. Nå har vi også fått flåtestyring på mobiltelefonene, slik at vi kan være sikre på at de er oppdatert, sier Kristiansen.

– Så har vi lagt til Conditional Access, som er en sikkerhetsfunksjon i Microsoft-skyen som gjør at hvis du ikke er på kontoret, så blir du alltid bli spurt om to-faktor-autentisering, legger Wang til.

Alle nye medarbeidere som begynner i Antidoping Norge må signere en sikkerhetsinstruks for IT. Vi lager nå nye sikkerhetsinstrukser for, og ser på hva som skal kreves av hver enkelt medarbeider.

– Det går på alt fra passordpolicy og klassifisering av dokumenter med Azure Information Protection, til sosiale medier. Braathe Gruppen har satt seg svært godt inn i virksomheten vår og hvordan vi jobber, og det er en trygghet at de har brukt så mye tid og vært så tett på oss, sier Kristiansen.

Hun forteller at arbeidet med å etablere egne, skybaserte IT-løsninger i 2019 har gjort dem godt rustet for utfordringene som kom det siste året. At Antidoping Norge er en liten organisasjon, og at de har hatt en profesjonell IT-leverandør med på laget, har gitt en fleksibilitet som gjorde at Microsoft 365 kunne implementeres raskt.

– Da koronaen rammet oss var det en kjempefordel at alle var godt kjent med Microsoft 365-løsningen og det å jobbe i Teams. Vi driver jo mye med foredragsvirksomhet, og det tar vi nå på Teams.

– Jeg sitter i en internasjonal gruppe bestående av åtte lands nasjonale antidoping-organisasjoner. Der har også Braathe Gruppen hjulpet til, og er kjent med hva som skjer der. Det som anbefales i gruppen, hjelper Braathe til med å implementere, avslutter en tydelig fornøyd Kristiansen.

Vil du vite mer om sikkerhet på den digitale arbeidsplassen? Meld deg på webinaret vårt om det digitale trusselbildet her. Webinaret avholdes 14.januar kl. 09.00. 

Vil du vite mer? Fyll ut skjemaet.