NSM etablerer Nasjonalt cybersikkerhetssenter

Publisert: 13.08.2018

I takt med en stadig økende digitalisering av Norge ser vi behov for et tydelig offentlig ansikt som viser myndighetenes arbeid for å motvirke cybertrusler. I løpet av høsten etablerer Nasjonal sikkerhetsmyndighet (NSM) derfor Nasjonalt cybersikkerhetssenter, som skal gjøre det digitale rom sikrere for norske aktører. Vår nasjonale motstandsdyktighet og beredskap i det digitale rom må nemlig styrkes. Dette krever en kraftsamling av ressurser fra offentlige myndigheter, næringsliv, akademia og internasjonale partnere.

Senteret skal være en kilde til rådgivning innenfor og utenfor sikkerhetsloven; en strategisk og ønsket styrking av et arbeid NSM i dag allerede utfører. Nasjonalt cybersikkerhetssenter etableres derfor som en del av NSM.

- Den digitale risikoen i Norge er høy, samtidig med at trusselbildet utvides og sårbarhetene øker. Risikobildet knyttet til cybersikkerhet er komplekst, og sikringstiltakene som kreves blir også komplekse. Nasjonalt cybersikkerhetssenter skal sikre god utnyttelse av samfunnets samlede ressurser på området. Senteret vil bygge videre på allerede besluttede og etablerte tiltak, og bringer Norge på linje med toneangivende land som har etablert tilsvarende sentre, sier fungerende direktør Annette Tjaberg i NSM.

Senteret skal bidra til å beskytte grunnleggende nasjonale funksjoner, offentlig forvaltning og næringsliv mot cyberangrep. Det vil være et nasjonalt kontaktpunkt og «nav» for cybersikkerhet, og vil samarbeide tett med IKT-sikkerhetsmiljøer i blant annet næringslivet, i kraftsektoren, finanssektoren, helsesektoren, politiet, E-tjenesten, ulike sektormyndigheter, akademia og internasjonale partnere.

Nasjonalt cybersikkerhetssenter skal

  1. Utvikle og gi råd om tiltak. Identifisere, utvikle og koordinere effektive tiltak tilpasset ulike sikringsbehov. Rådgivningen skal bygge videre på NSMs grunnprinsipper for IKT-sikkerhet og andre relevante veiledninger. Anbefalingene skal gjenspeile trussel- og risikobildet, teknologiutviklingen og kjennskap til virksomheters behov.
  2. Bedre evnen til å oppdage og håndtere hendelser. Nasjonalt cybersikkerhetssenter vil ha hovedansvar for koordinering og håndtering ved nasjonale, sektorovergripende hendelser. Senteret vil være knutepunkt for nasjonalt og internasjonalt samarbeid innen håndtering av cyberhendelser. Det er planlagt en betydelig utvidelse av Varslingssystem for digital infrastruktur (VDI) de kommende årene. Hovedleveransene vil være rettet mot Forsvarets behov, men blir samtidig utformet slik at de kan gjenbrukes i sivil sektor. Aktører i ulike sektorer og relevante samarbeidspartnere som ønsker det kan bli tilknyttet gjennom samhandlingsverktøy og/eller fysisk tilstedeværelse i senteret.
  3. Bygge en portefølje av tekniske tjenester. Enkelttjenester NSM tilbyr i dag vil videreutvikles gjennom Nasjonalt cybersikkerhetssenter. Dette inkluderer blant annet VDI, inntrengningstesting, sikret offentlig nett (SON) og et rammeverk for utstedelse, administrasjon og bruk av digitale sertifikater over datanettverk (PKI).
  4. Samle nasjonal kompetanse slik at ulike aktører samarbeider i et felles risikobilde og med samme situasjonsforståelse i felles lokaler og over nett. Nasjonal cybersikkerhetskompetanse må kraftsamles og tilgjengeliggjøres. Offentlig – privat samarbeid er en forutsetning for å løse utfordringene vi sammen står overfor. Et av de viktige redskapene for å lykkes med dette er å invitere sentrale aktører til samlokalisering i Nasjonalt cybersikkerhetssenter.