Nasjonalt cybersikkerhetssenter og nasjonale tekniske sikkerhetstiltak

Publisert: 31.01.2019

Under arrangementet "Lansering av nasjonale strategier for digital sikkerhet" 30. januar 2019, holdt NSMs fung. direktør et innlegg om Nasjonalt cybersikkerhetssenter.

Hele innlegget kan du lese nedenfor. Video av arrangementet er tilgjengelig på regjeringen.no.

I flere tiår har globalisering, automatisering og teknologiutvikling formet det komplekse, digitale samfunnet vi har i dag. Det offentlige Norge går gjennom en stor digitaliseringsprosess. Tjenester blir fortløpende gjort tilgjengelig på nett, blant annet innen helsesektoren og NAV. Digitaliseringen går også raskt i den kritiske infrastrukturen, for eksempel innen samferdsel og kraft, med mer effektive trafikksentraler og smarte strømmålere.

Over hele verden erstattes nå manuelle metoder av digitale prosesser og automatisering. Dette bidrar til å øke produktiviteten i både privat og offentlig sektor. Norge er et modent digitalt marked, og regjeringen påpeker at vi må utnytte mulighetene IKT og digitaliseringen gir oss for å kunne nå de høye ambisjonene myndighetene har på området. Staten tar blant annet initiativ til å øke digitaliseringen av arbeidsprosesser, gjenbruke data på tvers av virksomheter og samle tjenester i større nasjonale felles IKT-miljøer. For en uke siden fikk vi også den første statsråd for digitalisering.

Dagens digitale verden er mer kompleks på mange områder. IKT-miljøene våre består av både nye og gamle systemer basert på ulik teknologi som til enhver tid må fungere sammen. Verdikjeder blir lengre og mer uoversiktlige. Når flere tjenester blir satt ut øker avhengighetene til underleverandørene, og mer av virksomhetens systemer eksponeres på nett. Ny teknologi introduseres forløpende og endringer skjer stadig hurtigere.

Denne kompleksiteten kommer ikke uten sikkerhetsutfordringer. Nasjonal Sikkerhetsmyndighet (NSM) erfarer at den digitale risikoen øker. Det er flere verdier som skal passes på og vi utfordres av profesjonelle og målrettede trusselaktører. Samtidig øker antall sårbarheter i samfunnet og hos norske virksomheter. For virksomheter som arbeider systematisk og godt med sikkerhet, vil digitalisering likevel kunne gjennomføres med akseptabel risiko.

Informasjonssikkerhet var lenge et spørsmål om å sikre informasjonen i frittstående utstyr eller lukkede nett. Utbredelsen av internett, med tilkobling av ulike administrative systemer, prosesstyringssystemer og personlige systemer, har endret dette bildet radikalt. Dette har gjort at fokuset på digitale sårbarheter har økt, og behovet for å sikre informasjonen og informasjonssystemene har blitt satt på agendaen på en helt annen måte enn bare for noen få år siden.

Både som privatpersoner og ansatte i offentlige og private virksomheter er vi avhengige av sikre IKT-systemer. Samtidig er IKT-systemene avhengige av at myndighetene digitaliserer, regulerer, fører tilsyn med og ikke minst hjelper norske virksomheter i sikkerhetsarbeidet.

Det er derfor med stor entusiasme NSM har tatt på seg oppgaven med å etablere et Nasjonalt cybersikkerhetssenter. Regjeringen etablerer senteret som en del av NSM for å styrke Norges motstandsdyktighet og beredskap i det digitale rom. Nasjonalt cybersikkerhetssenter skal samle sentrale cyberressurser i NSM, og vil samarbeide tett med aktører i næringsliv, eiere av kritisk infrastruktur, grunnleggende nasjonale funksjoner og andre offentlige myndigheter som politiet og etterretningstjenesten. Senteret bringer Norge på linje med toneangivende land som har etablert tilsvarende sentre.

Nasjonalt cybersikkerhetssenter har fire leveransesøyler:

Det første er løpende utvikling og deling av tiltak og anbefalinger om IKT-sikkerhet. På denne måten vil det digitale sikkerhetsarbeidet kunne samordnes og styrkes uten å gå veien om tunge og krevende regelverksprosesser. Et eksempel på en slik leveranse er NSMs grunnprinsipper for IKT-sikkerhet som vi har utarbeidet i samarbeid med en rekke aktører.  

Den andre leveransesøylen er nasjonal hendelseshåndtering. Det skal legges til rette for at de sektorvise responsmiljøene skal få plass i senteret, enten permanent eller i forbindelse med håndtering av en konkret hendelse. Også andre relevante myndighetsorganer som har en rolle vil inviteres inn, for eksempel Nasjonal kommunikasjonsmyndighet (Nkom) eller NVE. Andre samarbeidsparter som relevante tjenestetilbydere vil også tilbys plass. For å få tilgang på relevant trussel- og sårbarhetsinformasjon, skal Felles cyberkoordineringssenter sitte «vegg i vegg» for å sikre et best mulig samarbeid og effektiv bred nasjonal håndtering. Senteret vil ha grenseflater mot Nasjonalt cyberkrimsenter i Kripos. Det vil derfor være behov for tett dialog og tilstedeværelse hos hverandre for å tilrettelegge for en hensiktsmessig understøttelse ved behov.    

Det tredje leveransesporet for cybersikkerhetssenteret er videreutvikling og tilgjengeliggjøring av nasjonale kompetansekrevende tekniske sikkerhetstjenester. Eksempler på slike tjenester er et kraftig forbedret sensorsystem (VDI), inntrengingstesting og sårbarhetsskanninger, etablering av en offentlig DNS-tjeneste og videreutvikling og bruk av et særlig sikret nett i krisesituasjoner (SON).     

Den fjerde, og kanskje viktigste leveransesøylen, er den samhandlingsarenaen vi ønsker å skape for og med våre samarbeidspartnere. En slik møteplass vil legge til rette for felles situasjonsforståelse, raskere informasjonsdeling og mer effektiv hendelseshåndtering. Vi har store forventninger til denne arenaen. Vi er glade for at planleggingen av Nasjonalt cybersikkerhetssenter i dag er kommet så langt at vi kan annonsere at senteret om noen måneder vil etableres i Havnelageret på Langkaia i Oslo sentrum.

Alle leveransesøylene vil være understøttet av en kompetansebase hvor NSMs ulike relevante fagmiljøer inngår, sammen med eksterne aktører innen akademia, myndigheter og større private og offentlige virksomheter som drifter, utvikler eller bygger systemer, komponenter og tjenester.

Nasjonalt cybersikkerhetssenter vil bygge videre på tidligere initiativ og grep myndighetene over tid har tatt for å bidra til nasjonale ordninger for digital sikkerhet. VDI systemet som Forsvarsministeren nevnte, har en relativt lang historie.

Mot slutten av 90-tallet tok EOS-tjenestene et felles initiativ for å etablere et varslingssystem for digital infrastruktur – VDI for å fremskaffe et bilde av hva som faktisk skjedde på nettet. Dette offentlig-private samarbeidet er ganske unikt i internasjonal sammenheng, og mange land misunner oss dette.

VDI-systemet er svært viktig, men som for alle andre systemer, er det nå behov for å tilpasse det til den teknologiske utviklingen og risikobildet. Vi er derfor svært glade for regjeringens satsing på å styrke Norges evne til å oppdage og håndtere alvorlige IKT-hendelser gjennom en betydelig modernisering og videreutvikling av VDI. Et prosjekt i størrelsesorden ½ milliard kroner over Forsvarsdepartementets budsjett setter oss i stand til å oppnå en langt bedre deteksjonsevne som vil bidra til å sikre nasjonal handlefrihet i det digitale rom.

Et styrket VDI vil støtte militære operasjoner så vel som samfunnskritiske sivile funksjoner. Det skal etableres en nasjonal analyseplattform, løsninger for automatisert deling av trusselinformasjon og automatisert skadevareanalyse. Sentralt for utviklingen er maskinlæring og anomalideteksjon.

Et annet viktig initiativ i den nasjonale beredskapen var den nasjonale CERT-funksjonen (NSM NorCERT) som ble etablert i 2004. NSM NorCERT er det nasjonale kontaktpunktet for koordinering og støtte til hendelseshåndtering i både private og offentlige samfunnskritiske virksomheter.  Samarbeidet med Etterretningstjenesten, PST og Politiet er helt sentralt. Funksjonen vil inngå som en naturlig del av cybersikkerhetssenteret.

Det tredje initiativet i den nasjonale beredskapen er etableringen av Felles cyberkoordineringssenter (FCKS) i 2017. I tillegg til EOS-tjenestene, inngår også Kripos med sine oppgaver knyttet til forebygging og etterforskning av alvorlig cyberkriminalitet i senteret. FCKS er en koordineringsmekanisme mellom de fire partene. Hensikten er raskest mulig å kunne avklare hovedansvarlig for håndtering og oppfølging. I tillegg utarbeider FCKS ulike strategiske analyseprodukter til støtte for myndighetenes håndtering.

Det fjerde elementet i den nasjonale cyberberedskapen er etableringen av sektorvise responsmiljøer. Hensikten er at NSM gjennom disse skal kunne gi mest mulig relevant informasjon og målrettet bistand til virksomheter i ulike sektorer.

Ved å ta utgangspunkt i NSMs eksisterende kapasiteter som Norges fremste kompetansemiljø innen cybersikkerhet gir etableringen av cybersikkerhetssenteret en god utnyttelse av ressursene. NSM har bred kompetanse fra helt enkle problemstillinger til høygraderte løsninger, fra dyp teknisk forståelse, via systemforståelse og til kunnskap om ansvars- og rollefordelingen i samfunnet. 

Etablering av Nasjonalt cybersikkerhetssenter som en del av NSM og med bred deltakelse fra andre aktører er god utnyttelse av samfunnets samlede ressurser for å svare på de sikkerhetsmessige utfordringer i det digitale rom.       

Vi mener senteret vil være en viktig katalysator i det nasjonale arbeidet for bedre IKT-sikkerhet og en sikker digitalisering av det norske samfunnet.

comments powered by Disqus