5 minute read
Nasjonal skytjeneste
Hva er det, og hvorfor trenger vi det?
Nasjonal sikkerhetsmyndighet leverte i januar anbefaling for valg av konsept for etablering av en nasjonal skytjeneste til Justis- og beredskapsdepartementet. Prosjektleder Harald Næss forklarer hva en nasjonal skytjeneste er og hvordan den skal fungere.
Vi tenker på nasjonal sky som en lukket skytjeneste tilgjengelig for offentlig forvaltning, og i første rekke har vårt arbeid vært rettet inn mot statsforvaltningens behov. Dette vil kunne bli en skytjeneste som ivaretar samfunnets behov for å sikre og tilgjengeliggjøre IKT-tjenester som understøtter viktige fellesoppgaver i samfunnet, og som vil være under norsk kontroll. Det betyr for eksempel at andre lands jurisdiksjon ikke skal kunne åpne for å gi noen innsikt eller påvirkningsmuligheter med tanke på våre data og applikasjoner.
Vi skal heller ikke «gi bort» sanksjonsmuligheter til utenforstående som for eksempel å gjøre det mulig å stoppe tjenester eller påvirke tilgjengelighet, forklarer Næss.
Det offentlige har behov for avanserte digitale tjenester
En fortsatt digitalisering og modernisering av offentlig sektor i Norge gjør at også offentlige virksomheter har behov for avanserte, digitale tjenester med stor fleksibilitet og kapasitet. Moderne IT-løsninger er i dag ofte ensbetydende med bruk av skyteknologi, og stadig flere virksomheter ønsker fordelene som kan oppnås med dette.
– Samtidig har staten spesielle behov for å sikre sine beskyttelsesverdige data og systemer, da disse ofte understøtter viktige funksjoner i samfunnet, forklarer Næss.
– Mange av dagens dominerende skytjenester er basert på kommersielle, utenlandske tilbydere som leverer sine tjenester fra andre land. Man må derfor utrede hvordan statens behov for skytjenester best kan møtes. Det må ivareta behovene for innovasjon, ytelse og funksjonalitet, kombinert med en forsvarlig lagring og prosessering av data som som er viktig for samfunnet, utdyper han.
Hvilke alternativer finnes?
– Konseptvalgutredningen for nasjonal sky har utredet flere ulike alternativer. Alternativene spenner fra kommersielle løsninger, statseide løsninger og en kombinasjon av disse.
Hva blir NSMs rolle i utviklingen av den nasjonale skytjenesten?
– Prosjektmetodikken forutsetter at man utreder flere ulike konsepter og gir en anbefaling. Denne vil så gjennomgå en kvalitetssikring før saken løftes opp til politisk behandling og beslutning. Rapporten ble levert til Justis- og beredskapsdepartementet før utgangen av januar 2023. Her kom NSM med anbefaling for valg av konsept. NSM bistår i det videre arbeidet med å kvalitetsikre konseptet. NSM vil også kunne ha en rolle i et fremtidig forprosjekt og senere faser, sier Næss.
– Det blir opp til våre politikere hvordan de videre ønsker å organisere dette viktige arbeidet. Nasjonalt cybersikkerhetssenter bistår gjerne innenfor våre kompetanseområder, avslutter han.
Et automatisert Security Operations Center (SOC) er nøkkelen til god IT-sikkerhet
Er ikke virksomhetens IT-systemer knyttet til et automatisert Security Operations Center? Da er sannsynligheten stor for at datakriminelle allerede er på plass. IT-systemer bør overvåkes 24 timer i døgnet.
Nå har du mulighet til å kjøpe
IT-sikkerhet som en tjeneste
Du kan knytte deg til et eksternt Security Operations Center (SOC) som håndterer alle dataangrep døgnet rundt. Men det er viktig å velge riktig SOC. Du må forsikre deg om at den er tuftet på integrasjon og automasjon. Et av de viktigste våpnene i arsenalet mot cyberkriminelle er SOAR (Security Orchestration, Automation and Response). Leter du etter en ny ITsikkerhetspartner, er det viktig å forsikre seg om at SOAR benyttes. I Data Equipment er det en selvfølge.
– I en moderne SOC klarer du å identifisere de fleste datakriminelle allerede i rekognoseringsfasen. Det vil si før de har klart å få tilgang til verdifull informasjon, sier Lystad.
For få år siden var cyberkriminalitet noe som kun påvirket de største selskapene i verden. Nå bør alle virksomheter være på vakt overfor kriminelle hackere. Antallet sårbarheter i IT-systemene våre har økt eksponentielt. Det samme har antallet trusselaktører som vil skaffe seg økonomisk gevinst av kriminell aktivitet på internett.
– Tidligere var det kanskje mulig å holde tritt med dataangriperne med en IT-ansvarlig som luket bort verstingene manuelt i arbeidstida, men slik er det definitivt ikke lenger, sier Thomas Lystad, Operations Manager i Data Equipment.
– Som daglig leder i en virksomhet eller sjef i offentlig eller kommunal sektor må du forsikre deg om at IT-sikkerheten er ivaretatt 24 timer i døgnet, 7 dager i uka og på alle helligdager og i ferier. De færreste har nok ansatte, kompetanse eller systemer til å håndtere dette internt, sier han.
Den gode nyheten er at det heller aldri har vært så enkelt som nå for alle virksomheter å beskytte seg mot datakriminelle. Tidligere var datasikkerhet på nivået vi snakker om her kun tilgjengelig for de største aktørene med råd til å investere i avansert utstyr og ansatte med riktig kompetanse.
– Dermed kan de isoleres og stenges ute før skaden er skjedd. Vi bruker automasjon i vår SOC, og datakriminelle har også automatiske angrepsprosesser. Det blir en kamp mellom maskinene, som vi vinner. Du har ikke en sjanse hvis du kun bruker manuell ITbeskyttelse, legger han til.
IT-sikkerhet som en tjeneste er tilgjengelig for alle
Data Equipment har utviklet Intellisec, en sikkerhetsplattform som består av flere tjenester. En av disse er Managed Detection & Response (MDR). Våre kunder tilknyttes vårt Security Operations Center (SOC), hvor vi fanger opp alle sårbarheter som IT-kriminelle potensielt kan utnytte.
– I SOC-en vår sitter det 10 ansatte som fungerer som et «Incident Reponse-team» for alle våre kunder som har MDR. Her logges og avdekkes alle hendelser som skjer på maskiner, servere, nettverk og endepunkter som tilhører kundene våre. Basert på all informasjonen som samles inn til SOC-en, kan vi altså avskrive de aller fleste, men rundt 10 prosent av tilfellene må gjennomgås manuelt. Noen få av disse igjen må vi eskalere og melde fra til kunden om, slik at endepunkter som er utsatt for datakriminalitet blir isolert. Teamet tar seg altså av de kritiske tilfellene der, det må reageres raskt, forteller Lystad.
Fordeler ved å bruke et automatisert Security Operations Center (SOC)
• All informasjon om aktiviteter i IT-systemet logges og gjennomgås på ett sted.
• Du slipper å ha egen døgnbemanning for å håndtere dataangrep og IT-trusler manuelt.
• Sårbarheter i IT-sikkerheten identifiseres automatisk gjennom kontinuerlig overvåking ved bruk av kunstig intelligens og maskinlæring.
• Du kan komme de datakriminelle i forkjøpet og stenge dem ute før de har gjort noen skade. Det vil si preventiv IT-sikkerhet.
Slik fungerer IT-sikkerhet som en tjeneste
• Velger du MDR, plasseres det en agent eller sensor i alle IT-systemene dine, som sender data inn i SOC-en. Det samles inn så mye data som mulig. Jo mer data som er tilgjengelig, jo mer velinformerte valg kan vi ta. Det er ingen grenser for hvor mye data det er mulig å samle inn og hvor lenge dataene kan lagres.
• Logging av data er noe Nasjonal Sikkerhetsmyndighet (NSM) anbefaler. NSM mener at data bør logges i minst 90 dager, men anbefaler 180. Dersom du kun har mulighet til å logge data i 30 dager, er det langt bedre enn å ikke gjøre det i det hele tatt. Vi finner ut sammen hva som er mest hensiktsmessig for din virksomhet. Det vil si hvordan vi best mulig kan sikre deg med dine tilgjengelige ressurser.
• Logging kombinert med å ta i bruk et Security Operations Center betyr at all denne dataen ved hjelp av kunstig intelligens omgjøres til verdifull etterretningsinformasjon.
• Les også om Aurskog-Høland kommunes erfaring med vår automatisert SOC-tjeneste: https://dataequipment.no/aurskog-holandkommune.