– Vi er Norges førstelinjeforsvar mot alvorlige cyberangrep
Det har nå gått ett år siden Nasjonalt cybersikkerhtssenter (NCSC), som er en del av Nasjonal sikkerhetsmyndighet (NSM), formelt ble åpnet på Havnelageret i Oslo.
NCSC fungerer som Norges senter som følger med på, og arbeider med å begrense skaden av, alvorlige cyberangrep. Dette gjøres blant annet med et operasjonssenter som holder åpent 24/7. Når du leser om et hackerangrep i mediene, har som regel NSM allerede vært på ballen for lengst.
– NSMs hovedoppgave er å bidra til å beskytte samfunnskritiske virksomheter, informere samfunnet om risiko i det digitale rom, og gi råd om hvordan man kan beskytte seg. Vi jobber for å forutse, for så å sette hendelsene inn i en større sammenheng. Vi ser flodbølgen før den kommer.
Det sier avdelingsdirektør ved NCSC, Bente Hoff, på innsiden av det høyteknologiske senteret med svært strenge sikkerhetstiltak. Her blir ingen sluset inn før de har låst bort alt av elektronisk utstyr, og alle ansatte er sikkerhetsklarert.
Norges største sikkerhetsmiljø
Etter at NCSC formelt åpnet 1. november 2019, har de invitert inn IT-sikkerhetsfolk fra over 40 private og offentlige virksomheter, for å forene krefter med eksperter fra NSM, E-tjenesten, PST og Kripos.
– Det at vi har samlet så mye kompetanse på ett sted er helt unikt i internasjonal sammenheng. Det finnes andre land med lignende initiativ, men vi har kommet veldig langt her, sier Hoff.
Tanken bak samarbeidet er å utnytte samfunnets samlede ressurser for å beskytte samfunnskritiske funksjoner, offentlig forvaltning og næringsliv i møte med alvorlige dataangrep.
– Vi skal være kunnskapsstyrte, og ikke løpe rundt å slukke branner. NCSC driver i stor grad med forebygging, og jobber for å bygge sikkerhetskompetanse på tvers av privat og offentlig sektor. Det handler om å være i forkant for å unngå store verditap for samfunnet. Vi er gode når vi sørger for at andre er gode.
Skal styrke kapasitet og bygge opp kompetanse på flere nye områder
Lone Charlotte Pettersen, som er seksjonssjef på NCSC, forteller at de nå skal styrke kompetansen på flere områder gjennom en rekke nyansettelser.
– Nå i første omgang skal vi styrke kapasiteten og bygge opp kompetansen på henholdsvis forensics-, skadevare- og flerkildeanalyse, i tillegg til skyteknologi og nettverksanalyse, forteller Pettersen.
I første omgang søker de etter tre CTI-analytikere (Cyber Threat Intelligence), en Forensicsanalytiker, samt en analytiker til Skadevare/ Reverse Engieneer.
– Operasjonssenteret er førstelinjeforsvaret vårt. Deretter kommer cyberanalyse som er andrelinjen. Cyberanalyse støtter teknisk analyse, og innebærer forensics-analyse og skadevareanalyse. Tredjelinje er flerkildeanalyse, som innebærer Cyber Threat Intelligence Analysis, og kombinerer både taktisk og strategisk arbeid. Vi jobber sammen for å levere et tidsriktig og korrekt situasjonsbilde innen cyberdomenet, forklarer hun.
Søker analytikere innen mobilteknologi til forskningsprosjekt
Pettersen forteller at de også skal fylle 3 stillinger i et nytt forskningsprosjekt.
– Vi har fått tildelt midler til et forskningsprosjekt som skal gå over fire år. Her skal vi forske på hvordan man kan avdekke om mobile enheter har blitt utnyttet tidligere, og hvordan eventuell utnyttelse kan oppdages.
I første omgang er de på utkikk etter å fylle forskerstillinger med analytikere innen mobilteknologi.
– Aktuelle arbeidsoppgaver her er reverse engineering av mobilapplikasjoner og forensics-analyse av mobile enheter. Målet er å bygge metoder og kompetanse på dette som er et veldig nytt område.
– Må ha stamina og klare å se det store bildet
Inne på et lukket kontor møter vi en av NSMs skadevareanalytikere ved NCSC, som vi har valgt å anonymisere her av sikkerhetshensyn. Han forteller om en svært variert hverdag.
– Personlig synes jeg det er spennende at vi får være med på alt fra A-Å, og at det skjer masse. Det er en både en spennende og meningsfull jobb, men du må ha stamina og klare å se det store bildet for å holde ut her. På den ene siden kan det være mye action når vi stå midt i et dataangrep, mens på den andre siden kan jeg jobbe med ett og samme case i seks måneder før jeg klarer å sette det inn i en større sammenheng.
Han forteller videre at NCSC er den perfekte arbeidsplassen for de som er lærevillige.
– Teknologien utvikler seg utrolig raskt på dette området, så heldigvis har vi svært gode budsjetter for videreutdanning og kursing. Det gjør det mulig for oss å delta på de aller fremste og mest eksklusive kursene innen cybersikkerhet.
– Sist men ikke minst får man et enormt internasjonalt kontaktnettverk av å jobbe her, som vi drar mye nytte av, avslutter han.