Jan Henrik Straumsheim jobber med cybersikkerhet

Jan Henrik Schou Straumsheim brenner for å beskytte Norge mot usynlige «kjeltringer». Som da han etterforsket et av norgeshistoriens største ran.

Statseide Norfund ble i 2020 svindlet for 100 millioner kroner i et digitalt angrep.

– Til sammenligning så forsvant det 57 millioner i Nokas-ranet, innleder Jan Henrik.

– Og her er det er nesten to-ganger´n.

Historien om Norfund-ranet kommer fram i en bisetning. Man merker at Jan Henrik sitter på mange historier. Han fortsetter:

– Noen hadde brutt seg inn og tatt kontroll over e-postkontoene deres. De ble frastjålet 100 millioner kroner i et økonomisk bedrageri.

– Oppdraget var å koordinere innsatsen mellom Norfund, it-driftsleverandøren deres og ressurser fra politiet som følger pengespor og slikt. Da er det min jobb å gi de bekreftelsene man trenger: «Nå har vi kasta ut kjeltringene, nå kan dere begynne å bruke systemene deres som normalt, og dette må dere gjøre for å forhindre at det skjer igjen». Det gjør meg stolt å få være med på den typen arbeid.

Vil du jobbe med cyber?

Dataspionasje, løsepengevirus. Dette er temaer Jan Henrik er glad for at det nå snakkes mer om.

– Det skjedde for ti år siden også, men det fikk ikke like mye oppmerksomhet som det gjør nå. Det var mange hendelser folk aldri fikk vite om.

– Nå er jeg i midten av 30-årene, men jeg har trua på det her: Å teste ut nye ting og lære seg det, sier Jan Henrik om longboard-interessen.

Jan Henrik ser utover med solbriller på

Teksperten: – Du skal løse oppdraget og du skal passe på folka dine, er et prinsipp den tidligere offiseren fortsatt bruker.

Den menneskelige faktor

Norfund-ranet ble godt dekket av mediene. Men hva med alle de andre angrepene? Jan Henrik forteller om da et industriselskap spurte om hjelp etter å ha blitt utsatt for et omfattende cyberangrep.

– I det tilfellet var det bokstavelig talt spioner som hadde vært der i flere år uten å ha blitt oppdaget. Vi finner ut at det er game over. Da sier jeg: «Dere kan ikke stole på IT-intrastrukturen deres lenger.».

Jan Henrik presenterer faktaene og redegjør situasjonen for konsernledelsen i industriselskapet. Alt er borte. Da inntreffer en hendelse som har satt spor i Jan Henrik. IT-direktøren begynner å gråte.

– Da går det opp for meg: Dette er jo livsverket hans. Dette er flinke folk som har gjort sitt beste. Men han har møtt en ressurssterk motstander som har hatt tid, folk og store ressurser til å bryte seg inn og stjele.

– Det er en menneskelig faktor her som det er verdt å tenke igjennom. Jeg tenker tilbake på ledelsesmantraet fra Forsvaret: du skal løse oppdraget og du skal passe på folka dine.

Oppgavene Jan Henrik og folka hans løser er stort sett aldri rett fram. Ofte vet de ikke helt hvordan problemet skal løses. Kanskje man ikke har et svar i det hele tatt. Derfor setter han stor pris på tilliten fra kunder.

– Det er kanskje flåsete sagt, men jeg setter utrolig pris på den tilliten vi får. Kundene stoler på oss. De vet at PwC er et tungt kompetansemiljø. Derfor skal vi gjøre vårt beste for å finne de riktige folka, analysere problemstillingen og komme opp med handlemåter. Sånt gjør meg stolt.

Forsvareren

Ledelsesprinsipper og fokus på folka, virker innarbeidet i Jan Henriks måte å jobbe på. Han har befalsutdanning med offisersgrad i Forsvaret, og har hatt deltidsjobb i Heimevernet helt siden han kom hjem fra studier i USA. Gradvis jobbet han seg oppover i systemet, og etter hvert fikk han en sjefsstilling i Heimevernets innsatsstyrke.

– En «hurtigreaksjonsstyrke», sier Jan Henrik, og nevner enkelte hendelser de har vært involvert i, blant annet 22. juli.

– Det vi trener på er, i ytterste konsekvens, å mobilisere om det blir krig. Det håper vi selvfølgelig ikke skjer.

Følelsen av felleskap er viktig for 35-åringen fra Gjøvik. En motivasjon som går på tvers av roller. 

– Alle jobbene jeg har hatt har gitt meg noe personlig. De har gjort meg interessert. Jeg havner inn i en sone. Men samtidig får jeg være med på å gi et lite bidrag til noe som er mye større enn meg selv.

Første gang Jan Henrik havnet i «sonen», var i 1995. Eller var det i 96´? Han er ikke sikker. Det han er sikker på, er den spesielle følelsen han fikk når datamaskiner og internett så dagens lys. Han koser seg når han får mimre om barndommen.

– Vi hadde modem. Du vet, med alle de lydene. Ting var virkelig skrudd sammen med strikk og binders, sier Jan Henrik og ler.

– Jeg husker det var et sånt eureka-øyeblikk. Her var det en helt ny verden som var usynlig fra utsiden. Men når man kommer på innsiden, er det helt fantastisk og uante muligheter å utforske.

Midtlivskrise

Nysgjerrigheten for å teste ut og lære seg nye ting, har alltid vært der. Noen tiår etter at han «skatet litt», tok cybereksperten opp igjen hobbyen. Alle var ikke like fornøyde med det valget.

– Jeg tok med meg longboardet til en garasjeplass ved der jeg bor, mest for å unngå folk. Jeg tryna og fikk skrubbsår. Det var definitivt ikke det samme som å sykle! Kona mi var helt oppgitt: «Hva er det du holder på med, Jan Henrik? Er du 14 år!?», sier Jan Henrik mens han ler høyt.

– Nå er jeg i midten av 30-årene, men jeg har trua på det her: Å teste ut nye ting og lære seg det, og se om det gir deg noe ekstra glede.

Han skater bortover gaten på longboard

Rulling: I would roll 500 miles, synger The Proclaimers. Snart kan Jan Henrik det også.

Over 100 mil med elektrisk glede har det blitt. En distanse som tilsvarer Oslo-Berlin. Eller et par år med pendling tur-retur PwC-kontoret i Bjørvika og leiligheten i Oslo.

Løsepengevirus og etikk

Nysgjerrigheten har pushet Jan Henrik. Dratt ham i uventede retninger. Som da han satt i styrer med folk som var 20 år eldre enn ham.

– Det var jo helt absurd. Jeg kunne jo ingenting om dette. Er du kjent med uttrykket «imposter syndrome»? Det var en bratt læringskurve, men utrolig nyttig. Det åpna en hel haug med dører for meg, og jeg fikk et enormt nettverk i teknologibransjen.

Jan Henrik er takknemlig for mulighetene det ga. Til å jobbe med flinke mennesker og spennende oppdrag. Som å beskytte Norge mot cybertrusler. De usynlige angrepene.

– De aller fleste virksomheter av en viss størrelse driver med risikostyring i en eller annen forstand. En negativ forside i VG. Også kommer de greiene her da. Cyber, som er usynlig. Noen har stjålet all dataen vår. Men det mangler ikke 10 PC-er, og døra er ikke brutt opp. Disse truslene er usynlige, de er vanskelig å ta og føle på. Det gjør nok at mange sliter med å forstå og kontekstualisere det. Hva betyr det, hva er worst case scenario, er vi godt nok forberedt, sier Jan Henrik.

Han mener det vil ta tid før man forstår problemet godt nok til å ta gode beslutninger. Men han har håp.

– Vi har nylig hatt en undersøkelse blant norske toppledere, der majoriteten svarte at de var mer bekymret for cybertrusler enn pandemien. Det sier litt!

Oppmerksomheten om cybertrusler vokser, men det gjør også et av de største problemområdene: løsepengevirus. Et vanskelig tema, med etiske problemstillinger. Hva er tenker sikkerhetseksperten?

– De lærde strides. Men vi i PwC har jo en ganske tydelig posisjon: Så fremt det ikke medfører risiko for liv og helse – f.eks. et helseforetak som ikke får operert pasienten om systemene er nede, så bør man ikke betale løsepenger.

– Vi må gjøre det vanskeligere for de folka som står bak å få betalt. Det vil dra teppet vekk under forretningen deres.

Solen er på vei ned, og det elektriske longboardet er snart tom for strøm. Samtalen rundes av med et siste tips.

– Denne prinsen eller prinsessen som lover deg millioner av kroner. Er det for godt til å være sant, så er det sannsynligvis ikke ekte.

Ønsker du å bli en av oss?

Trenger du hjelp av en som Jan Henrik?

Finn din lokale kontaktperson