LIKTE DET DE HØRTE: Forsvarsminister Grete Faremo og justisminister Knut Storberget er i utgangspunktet positive til NSMs plan for cybersikkerhet. - Det er et veldig viktig arbeid, selv om mange kanskje ikke tenker på det. Men den dagen noe går i svart vil mange tenke på det, sier Storberget. Her står de to i overvåkingsrommet til NSM Norcert. (Foto: Leif Martin Kirknes)

Vil ha nasjonalt norsk cybersenter

Forsvarsminister Grete Faremo og justisminister Knut Storberget fikk 22 forslag fra Nasjonal Sikkerhetsmyndighet som skal ruste Norge mot nettangrep.

  • Leif Martin Kirknes (Computerworld)
ARTIKKELEN ER OVER NI ÅR GAMMEL

Forside | Computerworld

Nasjonal sikkerhetsmyndighet (NSM) overleverte i går 22 konkrete nettsikkerhetsrelaterte forslag til forsvarsminister Grete Faremo og justisminister Knut Storberget. Årsaken er flere svakheter når det gjelder dagens trusselbilde.

Les også:Falsk antivirus har blitt milliardindustri

Blant annet mangler vi situasjonsoversikt og forståelse for nettangrep her til lands. Det er også uklart i hvilken grad kritiske it-systemer er underlagt spesifikke krav til sikkerhet med tilhørende tilsyn og kontrollrutiner. Også evnen til å oppdage, varsle om og håndtere uønskede it-hendelser er sterkt varierende.

Seks hovedmål

Hovedmålet til de 22 forslagene er å styrke Norges evne til å forebygge og håndtere alvorlige it-hendelser. Her er en liste over hovedmålene blant de 22 forslagene:

* Etablere en felles situasjonsoversikt og forståelse - Norge må etablere en sektorovergripende kontinuerlig prosess for å velge ut hva som er kritiske it-system, koordinere forskning og utvikling, styrke arbeidet med et felles it-risikobilde, styrke det internasjonale samarbeidet på området og etablere et bærekraftig partnerskap mellom det offentlige og private.

* Bygge og opprettholde robuste og sikre it-systemer. Ha felles krav til kritiske it-systemer, styrke og samordne tilsyn, etablere sikre kommunikasjonsløsninger i krisesituasjoner (blant annet brukes i dag i hovedsak kryptotelefon og fax til å kommunisere under kriser), styrke beredskapen og vurdere lovgivningen i cyberspace.

* Bevisstgjøre, opplyse og påvirke. Holdningsskapende arbeid og utdanning må prioriteres og det må gjennomføres flere øvelser.

* Styrke evnen til å oppdage, varsle og håndtere it-hendelser. Det må opprettes sektorvise miljøer for håndtering av alvorlige ikt-hendelser. Evnet til oppdagelse og rapportering av it-hendelser må bli bedre.

* Bekjempe og etterforske it-hendelser. Kompetansen til å etterforske og håndtere målrettede dataangrep må styrkes. Evenen til å identifisere trusler og trusselaktører i cyberspace må videreutvikles. Behovet for endringer i regelverket bør vurderes.

* Styrke samordningen av cybersikkerhetsarbeidet. Forsterket samordning og tydeliggjøring av det politiske ansvaret og videreutvikling av den nasjonale operative evnen. Ved å etablere samordningsmekanismer legges grunnlaget for gjennomføring og oppfølging av øvrige tiltak i strategien.

Les også:Lurer kjeltringer med jukseservere

«Det bør legges en betydelig innsats i å forebygge og motvirke alvorlige ikt-hendelser. Når de likevel skjer må skaden begrenses og skadefølgende håndteres på en mest mulig effektiv måte,» skriver NSM i dokumentet «Nasjonal strategi for cybersikkerhet». Strategien er bestilt fra Forsvarsdepartementet.

Kartlegging

LA FREM CYBERSTRATEGI: Avdelingsdirektør i Norcert, Cristophe Birkeland, og direktør i NSM, Kjetil Nilsen, la frem sin "tiltakspakke" for forsvarsministeren og justisministeren i går. T.h. assisterende direktør i Politiets sikkerhetstjeneste, Roger Berg. (Foto: Leif Martin Kirknes)

Strategien skal konkretisere og utdype nasjonale retningslinjer for informasjonssikkerhet når det dreier seg om beskyttelse av de mest samfunnskritiske systemene. Fra før har vi de underordnede retningslinjene «Nasjonale retningslinjer for å styrke informasjonssikkerheten», som ble utgitt desember 2007.

Konkret foreslår NSM blant annet å få til en kartlegging og verdivurdering av it-systemer i alle sektorer, og at en slik kartlegging skal samordnes. Det internasjonale samarbeidet skal også styrkes, og partnerskap mellom offentlige myndigheter og private aktører skal etableres.

Kritiske it-systemer skal ha felles krav, og tilsynet skal styrkes - og optimalt sett samordnes. Nødvendige data skal lagres ved hendelser med tanke på å muliggjøre effektiv etterforskning.

Eget cybercenter

For å styrke samordningen av cybersikkerhetsarbeidet, foreslås det å opprette henholdsvis en gruppe for faglig støtte til Justisdepartementet og Forsvarsdepartementet, samt et nasjonalt cybersenter.

Det nasjonale cybersenteret bør ifølge dokumentet bestå av Norcert og VDI (Varslingssystem for digital infrastruktur), pluss et tverrfaglig analysesamarbeid med Nasjonal sikkerhetsmyndighet, Politiets sikkerhetstjeneste og e-tjenesten.

Les også:Nettkriminelle misbruker Haiti-katastrofen

I tillegg bør senteret ha et partnerskap med privat næringsliv, tilsvarende det Norcert har - bare videreutviklet og med enda bredere utstrekning.

«Etablering av et nasjonalt cybersenter er et viktig virkemiddel for å styrke evnen til å etterforske og bekjempe ikt-hendelser (...) og samle fagmiljøer. Arbeidet i senteret vil legge forholdene til rett for nødvendig informasjonsdeling,» skriver NSM i strategiplanen.

Dette er noen av de 22 konkrete forslagene NSM går inn for. Flere forslag kan du lese i dokumentet.

Mye uklarheter

Både forsvarsminister Faremo og justisminister Storberget likte planen. Men planen for hvordan planen skal praktiseres er foreløpig ikke klar. For eksempel er det uklart hvilket tidsperspektiv vi snakker.

- Fra NSMs side så raskt som mulig, sier NSM-direktør Kjetil Nilsen.

TID: Grete Faremo tror ikke NSMs plan lar seg gjennomføre umiddelbart. - Det vil være naturlig å sende planen ut på høring, sier hun. (Foto: Leif Martin Kirknes)

Faremo er klar på at noe saksbehandlingstid må påregnes.

- Det vil være naturlig å sende planen ut på høring for å få inn synspunkter. Det vil ta noe tid å følge opp, sier hun, mens Storberget understreker at noen av tiltakene allerede er i gang, slik som nasjonale øvelser og holdningsskapende arbeid.

Det er heller ikke klart hvordan et nasjonalt cybersenter skal organiseres - om det skal være frittstående eller ligge under NSM, for eksempel.

Hvor mye det vil koste har heller ikke blitt kalkulert, og det har heller ikke blitt utredet hvordan et slik cybersenter skal finansieres. Norcerts finansieringsmodell, som tildels betales av næringslivet, skal evalueres inneværende år.

Les også:Færre passord gir bedre sikkerhet

Mer om

Kommersielt samarbeid: Rabattkoder