Norges nasjonale senter for håndtering av alvorlige dataangrep mot samfunnskritisk infrastruktur og informasjon, NorCERT, har opplevd en dramatisk økning i arbeidsmengde de siste årene.
Men det har ikke midlene senteret har til rådighet. Det viser en gjennomgang av budsjettene de siste årene digi.no har gjennomført.
Voldsom vekst
Kyberangrep mot kritisk infrastruktur er et økende problem, og den siste tiden har det kommet en rekke eksempler på angrep mot norske interesser, senest i Aftenposten. Et viktig instrument for å oppdage og forsvare kritisk norsk infrastruktur fra kyber-angrep er NorCERT.
I årets tredje kvartal håndterte NorCERTs operasjonssenter 1.503 saker, og av disse var 1.229 definert som hendelser. I de siste fire årene har antall saker som senteret håndterer tredoblet seg, fra 169 saker i snitt per måned i 2007 til et snitt på 501 saker så langt i 2011. Årlig har veksten i saksmengde økt med 33 prosent i snitt, og skulle veksten fortsette vil NorCERT håndtere 18 000 saker i året i 2015.
Men budsjettet som er til rådighet har ikke endret seg. NorCERT får sine midler fra Nasjonal Sikkerhetsmyndighet (NSM), som igjen får sine penger bevilget over statsbudsjettet fra Forsvarsdepartementet.
Lav vekst
I 2007 fikk de bevilget 155,6 millioner kroner, året etter 116 millioner kroner og 119,4 millioner kroner i 2009. I 2010 fikk etaten tilført 125,9 millioner kroner, mens det i inneværende år kom en ekstrabevilgning som sørget for at budsjettet endte på 142 millioner kroner. Vel 15 millioner av dette var knyttet til at NorCERT flyttet til nye lokaler.
For statsbudsjettet som nå skal godkjennes av Stortinget, er det fra regjeringen foreslått 129,6 millioner kroner. Det er en marginal økning fra fjoråret, hensyntatt de ekstraordinære kostnadene som påløp i inneværende år.
Nasjonal sikkerhetsmyndighet offentliggjør ikke detaljerte regnskap for NorCERT, men bevilgningene skal ha fulgt de budsjettmidler NSM får tilført.
Hardere prioritering
Avdelingsdirektør Eiliv Ofigsbø i NorCert bekrefter til digi.no at enhetens budsjetter, justert for prisvekst, siden 2005-2006 har vært omtrent uendret. I 2011 fikk imidlertid enheten en større ekstrabevilgning som følge av flytting til nye lokaler.
– Det har vært en økning i saker og en økning i kompleksiteten i de sakene vi jobber med. Men vi må levere mest mulig valuta for pengene. Det betyr en kraftigere prioritering. Vi kan ikke gå like tungt inn i alle sakene, og det er også en fare for at vi ikke ser alt, spesielt når sakene krever mye tung analyse, sier Ofigsbø til digi.no. Men han tillegger:
– Vi gjør så godt vi kan, og prioriterer det vi mener er mest kritisk, sier avdelingsdirektøren.
NorCERT har også en del inntekter fra offentlige og private aktører som sitter på kritisk infrastruktur. Dette stammer fra at NorCERT drifter Varslingssystem for Digital Infrastruktur (VDI), som deltagere må betale mellom 200.000 og 500.000 for å delta i. I fjor vinter kom det frem at flere bedrifter hadde trukket seg fra dette samarbeidet.
– Kommuniserer trussler
Ofigsbø tok over som avdelingdirektør i NorCERT i august, og kan derfor ikke kommentere forhold som går bak i tid fra dette, men sier til digi.no at dette ikke har vært en problemstilling i den tiden han har ledet senteret.
– Men vi må levere verdi til de som faktisk betaler, sier avdelingsdirektøren som forteller at samarbeidet ikke bare handler om å avdekke og bistå i kritiske saker, men også varsle når angrep er på vei og sørge for at de som har samfunnskritisk digital infrastruktur er oppdatert på trusselbildet.
– Har dere aktivt bedt om mer midler fra Forsvarsdepartementet?
– Det vi forsøker å gjøre er å kommunisere de trendene og truslene vi ser. Det som er viktig for oss er å presentere et troverdig bilde av den risikoen vi ser, og gjøre mest mulig ut av de pengene vi får, sier Ofigsbø til digi.no.
Digi.no lykkes ikke å få en kommentar til NorCERT sine budsjetter fra Forsvarsdepartementet torsdag ettermiddag.
