DEBATT

Vi ruster opp det digitale brannvesenet – det er ikke glemt

Jostein Jensen i Norsk helsenett og Gunnar A. Johansen i HelseCERT og KommuneCERT svarer her på kronikken til Vilja Steffensen og Vahiny Gnanasekaran om håndtering av cybersikkerhetshendelser i kommune-Norge.

– Landets helsevirksomheter og landets kommuner kan være trygge på at vi er tilgjengelige, skriver Jostein Jensen, sikkerhetsdirektør Norsk helsenett og Gunnar A. Johansen, avdelingsdirektør HelseCERT og KommuneCERT, i dette tilsvaret.
– Landets helsevirksomheter og landets kommuner kan være trygge på at vi er tilgjengelige, skriver Jostein Jensen, sikkerhetsdirektør Norsk helsenett og Gunnar A. Johansen, avdelingsdirektør HelseCERT og KommuneCERT, i dette tilsvaret. Foto: Pressebilder
Jostein Jensen i Norsk helsenett og Gunnar A. Johansen i HelseCERT og KommuneCERT
29. jan. 2024 - 14:35

Sola skinner en varm sommerdag juli 2023. Mens de fleste i Norge nyter feire med bading og isspising, er det en gruppe som ikke tar pause: sikkerhetsanalytikerne i HelseCERT. ALARM! Slukningsutstyr på. Juli viser seg å bli en aktiv sikkerhetsmåned.

I juli rammes departementene av dataangrep. Medieoppmerksomheten er stor. Nasjonale sikkerhetsmyndigheter jobber hektisk med hendelseshåndtering. NSM/NSCS, departementene og sikkerhetsselskapet Mnemonic gjør en særdeles god innsats, som del av det nasjonale brannkorpset.

I en kronikk den 26. januar 2024 skriver Vilja Steffensen og Vahiny Gnanasekaran at det digitale brannvesenet blir glemt, og særlig i kommune-Norge. Vi trenger folk som bryr seg og har et driv til å forfølge forbedring. Takk! Samtidig – vi har ikke glemt noe.

Kultur- og likestillingsminister Lubna Jaffery mener at Meta må stramme opp egne rutiner.
Les også

Reagerer kraftig på Meta-rapport: – Det holder ikke mål

Nesten alle er med

HelseCERT er en del av den nasjonale responsmiljøkjeden, som et såkalt sektorvist responsmiljø (SRM). Vi jobber tett sammen med NSM/NCSC og de andre SRM-miljøene i Norge. Gjennom mer enn et tiår har vi bygget opp tjenester for å bidra til å forebygge, oppdage og håndtere sikkerhetshendelser. Helsesektoren har vært den primære målgruppen fram til nå. Primærhelsetjenesten leveres av kommunene. Derfor har HelseCERT siden 2011 jobbet aktivt mot landets kommuner, og i 2023 var så godt som alle landets kommuner en del av det vi kaller Nasjonalt Beskyttelsesprogram. Antall kommuner som ikke er medlemmer, kan telles på et par hender.

Vis mer

Gjennom stortingsproposisjon 78 satte Stortinget av midler til å etablere et formelt CERT-miljø for kommunene, som en direkte konsekvens geo-politiske spenninger og Russlands krig mot Ukraina. 24. november 2023 fikk Norsk helsenett i oppdrag å etablere KommuneCERT i forbindelse med HelseCERT. Vi skal bygge videre på det tunge kompetansemiljøet som finnes, og med et allerede utstrakt tjenestetilbud til landets kommuner. Gjennom KommuneCERT har kommunene fått ett felles responsmiljø. Regjeringens løsning innebærer at KommuneCERT var operativt fra 01.12.23. Dette gir rom for ytterligere styrking av tilbudet mot kommunene.

Tilbake til juli 2023, da departementene ble rammet av det alvorlige dataangrepet. Kunne andre virksomheter i Norge også være rammet? NCSC brukte sitt nettverk av sektormiljøer for å undersøke. Brannkorpset i HelseCERT undersøkte, både i kommune- og helsesektoren. Vi fant og fikk lukket tilsvarende sårbarheter som departementene var rammet av, før trusselaktør fant og fikk utnyttet dem.

Sikkerhetsanalytikerne våre pustet lettet ut. På tide med en litt roligere sommervakt.

Fungerende direktør John-Eivind Velure i Nasjonal kommunikasjonsmyndighet vet ikke om Nkom får mer penger for å oppfylle telekommålene i regjeringens Digitaliseringsstrategi.
Les også

Nkom: Nå kommer det an på virkemidlene

ALARM! – igjen..

Håpet om en rolig fortsettelse på sommeren svant hen for sikkerhetsanalytikerne i HelseCERT. En partner har sendt oss varsel om en alvorlig sårbarhet i mye brukt utstyr. Sårbarheten utnyttes aktivt globalt. Kan virksomheter i HelseCERTs Nasjonale Beskyttelsesprogram være rammet? Mange av våre medlemmer viser seg å ha sårbarheten i sine systemer. Arbeidet med å lukke sårbarheter og slukke ulmebranner, blir hektisk. De fleste steder lukkes sårbarhetene tidsnok.

En liten håndfull virksomheter er ikke raske nok med å lukke hullene. Det vet trusselaktørene å utnytte. Dermed ble håpet om sommerro kortvarig.

Helse- og KommuneCERT er i full operasjon. Landets helsevirksomheter og landets kommuner kan være trygge på at vi er tilgjengelige. Hvis tvilen rår, er vi bare en samtale unna. Tjenestetilbudet vårt styrkes nå, i tråd med vårt nye oppdrag. Dere skal være trygge på at det digitale brannvesenet ikke er glemt – det rustes opp.

Og Vilja og Vahiny: Vi er veldig nysgjerrig på forskningen deres, og bidrar gjerne til studien. Arbeidet er viktig for å forbedre vår felles digitale sikkerhet. 

Camila Medina, nordisk strategileder i Schneider Electric, skriver at det er viktig å definere hvilken type datasentre vi skal utvikle i Norge for å ta vare på våre mest kritiske data.
Les også

Digitaliseringsstrategien 2030: Det grønne skiftet og datasentre bør være første prioritet

Les mer om:
Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.