Paulina Waltila trägt auf ihre Weise zur Lösung der Klimakrise bei. Ihre Aufgabe ist es, Statkraft vor Cyberangriffen zu schützen und dem Unternehmen dabei zu helfen, wichtige Vermögenswerte und die Produktion erneuerbarer Energien zu sichern.

Mit einem Hacker im Team

"Ich bin ein Super-Nerd", sagt der 32-jährige IT Security Architect Lead bei Statkraft.

Nicht jeder wird für das Hacken bezahlt, und Paulina riskiert auch nicht, für ihr "bösartiges" Hacking verhaftet zu werden. Anstatt ein Lösegeld für gehackte Dateien zu verlangen oder wichtige, geschützte Informationen von den Servern zu löschen oder herunterzuladen, versucht sie, Schwachstellen in der Datensicherheit von Statkraft aufzudecken und Berichte zu verfassen, die eine Grundlage für weitere Maßnahmen bieten.

Ziel ist es, das Unternehmen in die Lage zu versetzen, Sicherheitslücken zu schließen, über Bedrohungsmethoden auf dem Laufenden zu bleiben und realen, böswilligen Cyberangriffen standhalten zu können.

Denn die Bedrohungen sind vielfältig. Im Jahr 2020 registrierte die Nationale Sicherheitsbehörde (NSM) in Norwegen dreimal so viele schwerwiegende Cybervorfälle wie im Jahr 2019. Angriffe per E-Mail gehören nach wie vor zu den größten Bedrohungen für Unternehmen, aber auch Angriffe über SMS und Social Media nehmen zu.

Sicherheitsarchitektur

Betrachten wir diesen Begriff für einen Moment. Laut Paulina Waltila geht es bei der Sicherheitsarchitektur darum, Menschen, Rechenzentren, Kraftwerke, wichtige Infrastruktur, E-Mail-Konten und andere Dinge durch verschiedene Sicherheitsmechanismen zu schützen.

Obwohl die Aufgabe anspruchsvoll und kompliziert ist, läuft sie oft auf eines hinaus:

"Wir müssen denjenigen, die einen Cyberangriff planen, immer mindestens einen Schritt voraus sein", sagt sie.

Eine Methode, mit der Paulina und das Team die Nase vorn haben, besteht darin, die eigenen Mitarbeiter zu "tricksen".

"Wir dürfen eigentlich unsere Chefs hacken", sagt sie mit einem schüchternen Lächeln. "Also können sie uns auch nicht böse sein. Wir berichten ihnen, dass 'x Personen in die Falle geraten sind, während x Personen den Vorfall gemeldet haben'".

"Ist cool, dass wir auch ein bisschen hinterhältig sein dürfen!"

Paulina und das Sicherheitsteam versenden regelmäßig Phishing-E-Mails. Sie können auch Mitarbeiter anrufen und seltsame Geschichten erzählen, um sie in Fallen zu locken, das sogenannte Social Engineering.

"Das fühlt sich unangenehm an, weil man niemanden täuschen will. Aber es ist besser, dass wir Menschen täuschen, als dass es jemand mit böswilligen Absichten tut", sagt sie und fügt hinzu, dass jeder, den sie zu täuschen versuchen, in ihren Berichten anonymisiert wird. Und obwohl es für die Menschen ein kleiner Schock ist, zu entdecken, dass sie hinters Licht geführt wurden, wissen sie die Lektion zu schätzen, die sie daraus lernen.

• Social Engineering, manchmal auch Social Manipulation genannt, ist eine Verblendung einer Person zur Preisgabe von Zugangsdaten oder anderen vertraulichen Informationen. Social Engineering ist wahrscheinlich die am häufigsten verwendete Methode, um zu hacken und an Informationen zu gelangen.

Großes Wachstum im Bereich der Datensicherheit

Bei Statkraft ist aus einer relativ kleinen Gruppe, die einst "an der Sicherheit arbeitete", heute eine große Fachabteilung mit mehreren Arbeitsgruppen geworden. Paulina Waltila leitet eines der Teams. Und die Abteilung wird immer größer, was bedeutet, dass noch mehr Leute zusammenarbeiten können.

"Zusammenarbeit ist wichtig für den Schutz. Menschen, Systeme, Anlagen – alles muss wie eine Art Orchester funktionieren, um das bestmögliche Ergebnis zu erzielen."

Sie weist darauf hin, dass die Cybersicherheit in vielen Bereichen in den Fokus gerückt ist. Die Wahrnehmung von Cybersicherheit verändert sich; Es wird ernster genommen als zuvor. Dieser Spezialbereich ist ein wichtiger Teil der IT-Abteilung, eine Tatsache, die nach Meinung von Pauline in allen Vorstandsetagen nach oben gerückt werden muss.

"Es war aufregend zu sehen, wie meine Abteilung in nur ein paar Jahren gewachsen ist. Die kontinuierliche Weiterentwicklung ist ein wichtiger Schwerpunkt für Statkraft. Du machst nicht einfach deinen Job und gehst nach Hause. Jeder ist mit Leidenschaft bei der Sache."

Paulina hat auch andere Orte, an denen sie Energie und Motivation findet; Wenn sie nicht gerade hackt und testet, das Unternehmen und die Mitarbeiter austrickst und allen das Thema Cybersicherheit beibringt, macht sie Luftakrobatik – ein "erwachsenes Hobby", das sie vor einigen Jahren begonnen hat.

"In meinem Beruf verbringt man die meiste Zeit über einen Computer gebeugt, mit rundem Rücken und angespannten Schultern. Ich profitiere also sehr von schwerem Training mit meinen Händen, Füßen und Knien. Alles andere vergesse ich. Wenn ich kopfüber an einem Seil hänge, nur mit meinem Knie herumhänge und mich drehe und Akrobatik in der Luft mache, habe ich keine Zeit, die Probleme der Welt zu lösen. Dann bekommt mein Kopf frei, und ich fühle mich danach großartig!", sagt sie lachend, aber dann wird sie wieder ernst:

"Wir machen Cybersicherheit nicht nur, um Statkraft zu schützen. Wir schützen auch die Arbeit, die geleistet wird, um Klimalösungen zu finden und eine sauberere Welt zu entwickeln. Ich finde das ziemlich cool."