Disse truslene frykter de

Norges forsvar mot kyberangrep har fått nye lokaler. Vi var med på åpningen.

Direktør i Nasjonal sikkerhetsmyndighet Kjetil Nilsen (stående) orienterte justisminister Grete Faremo og forsvarsminister Espen Barth Eide om trusselbildet i det digitale rom.
Direktør i Nasjonal sikkerhetsmyndighet Kjetil Nilsen (stående) orienterte justisminister Grete Faremo og forsvarsminister Espen Barth Eide om trusselbildet i det digitale rom. Bilde: Per Ervland
1. juni 2012 - 09:07

Torsdag åpnet Nasjonal Sikkerhetsmyndighet dørene til den nye NorCERT, Norges nasjonale senter for håndtering av alvorlige dataangrep mot samfunnskritisk infrastruktur og informasjon, i Oslo.

I et svært anonymt kontorbygg disponerer det nye senteret en hel etasje som døgnet rundt overvåker digitale trusler mot norske virksomheter, både offentlige og private. Senteret drives av Nasjonal Sikkerhetsmyndighet, som er underlagt både forsvarsdepartementet og justisdepartementet.

Solid sikkerhetskultur

Det var justisminister Grete Faremo sammen med forsvarsminister Espen Barth Eide som foretok åpningen.

– Det vi prøver å gjøre her er å bygge en solid sikkerhetskultur og arkitektur rundt det digitale rommet. Dette dreier seg om å holde nettene åpne når noen prøver å stenge dem, og om å hindre det som kanskje er enda mer alvorlig nemlig manipulasjon av data. Altså at andre stater går inn og gjør om på informasjonen vi har for å forvirre oss eller hindre vår bruk av den i kritiske situasjoner, sa Barth Eide som understreket viktigheten til senteret.

Tidligere holdt NorCERT til i lokaler ved Akershus Festning, men disse var alt annet enn velegnet for formålet.

Grete Faremo og Espen Barth Eide fikk en rask innføring i hvordan operasjonssentralen til Norcert fungerer. <i>Bilde: Per Ervland</i>
Grete Faremo og Espen Barth Eide fikk en rask innføring i hvordan operasjonssentralen til Norcert fungerer. Bilde: Per Ervland

– Ingen ting er bedre enn å ha en moderne og effektiv base, sa Barth Eide og Faremo som gratulerte med nye lokaler.

Lav risikoforståelse

Etter åpningen orienterte direktør for Norsk Sikkerhetsmyndighet, Kjetil Nilsen, om tilstanden i sikkerhetsarbeidet etaten bedriver og hvilke trusler de ser fremover. De to ministrene ble også overrakt etatens årsrapport for 2011.

– Det vi finner er en lav risikoforståelse. I foretakene er det manglende risikoforståelse og vi ser det er svak kompetanse på mange områder når det gjelder sikkerhet, sa Nilsen som forteller om at virksomheter i for liten grad rapporterer inn feil.

Særlig gjelder dette IT-systemer som ikke er godt nok sikret.

– Fra 2009 har vi etablert en enhet som driver med inntrengningstesting. Når vi er ute på tilsyn viser gjerne dokumentene at alt er i orden, men når vi forsøker å trenge oss inn i systemene viser det seg å være forbausende lett, advarer direktøren.

Skadevare, mobil og komponenter

Han presenterte også aktuelle trender som Nasjonal sikkerhetsmyndighet ser med bekymring på fremover.

Først og fremst er det en økning i alvorlige IT-hendelser, kunne Nilsen fortelle. Her ønsket de ikke å være konkrete, men det gikk tydelig frem at angrep utenfra langt ifra viser tegn til å gi seg.

NorCERTs nye lokaler ble innviet av justisminister Grete Faremo og forsvarsminister Espen Barth Eide. Direktør for norsk sikkerhetsmyndighet, Kjetil Nilsen, bivånet den høytidlige knappetrykingen. <i>Bilde: Per Ervland</i>
NorCERTs nye lokaler ble innviet av justisminister Grete Faremo og forsvarsminister Espen Barth Eide. Direktør for norsk sikkerhetsmyndighet, Kjetil Nilsen, bivånet den høytidlige knappetrykingen. Bilde: Per Ervland

Skadevare blir stadig mer avanserte og sofistiskere, og det er et fremvoksende marked for å utvikle nye og målrettede verktøy for å gjøre skade eller inntrengning. Nasjonal sikkerhetsmyndighet er også i økende grad bekymret for spredning av virus på mobile enheter.

– Vi står med mobile enheter som vi gjorde for 10 år siden. Her har vi store hull å tette, sier Nilsen.

Men også infisering av smartkort og smartkortlesere samt sårbarheter i leverandørkjeden er noe som i økende grad bekymrer de som er satt til å passe på rikets sikkerhet. Det siste poenget dreier seg for eksempel om innebygde bakdører i kritiske komponenter, som digi.no skrev om denne uken.

Det er også en økt etterspørsel etter klarering av personer med tilknytning til andre stater.

Gaper øker

Nilsen var klar på at gapet mellom truslene og hvordan vi er rustet til å takle dem er økende. Årsaken er at man alltid er et steg bak i den teknologiske utviklingen. Dessuten er det en konstant kamp om kompetansen.

– Rekruttering en stor utfordring. Ekspertene på dette området vokser ikke på trær og vi konkurrerer om de få ressursene som er, sier Nilsen.

Statsrådene understreket at sikkerhetsarbeidet ved NorCERT får stor oppmerksomhet fra regjeringen. <i>Bilde: Per Ervland</i>
Statsrådene understreket at sikkerhetsarbeidet ved NorCERT får stor oppmerksomhet fra regjeringen. Bilde: Per Ervland

Regjeringen, ved statsrådene Faremo og Barth Eide, varslet at de vil ta opp disse teamene i en sårbarhetsmelding som om kort tid blir lagt frem. De kunne også hinte til at det var mer ressurser til både Nasjonal Sikkerhetsmyndighet og NorCERT, selv om det ikke kom konkrete lovnader.

– Ambisjonen er å styrke satsningen på NorCERT og dette arbeidet er noe vi står sammen om i regjeringen. Så det får vi komme tilbake til, sa Faremo.

    Les også:

Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.