4 minute read
VDI – viktig tiltak for vår felles cybersikkerhet
NSM Nasjonalt cybersikkerhetssenter (NCSC) drifter og organiserer nasjonalt sensornettverk på internett, varslingssystem for digital infrastruktur (VDI).
Hensikten med VDI er å kunne detektere og varsle om cyberoperasjoner som treffer kritisk infrastruktur eller kritiske funksjoner i Norge, forteller «Line» ved NCSC.
VDI har også blitt kalt en «digital innbruddsalarm», forteller hun.
– Systemet baserer seg på et såkalt IDS (intrusion detection system). Det vil si at sensorer inspiserer trafikken inn og ut av en virksomhet etter spesifikke spor. Om disse blir oppdaget, blir vårt operasjonssenter alarmert, og alarmen blir manuelt sjekket ut. Dersom det viser seg at en virksomhet er rammet, blir den umiddelbart varslet.
– VDI-sensoren samler inn metadata om nettverkstrafikk til og fra virksomhetene som deltar i VDI. Metainformasjon kan inneholde avsender og mottaker, IPadresse, tidspunkt for kommunikasjonen, størrelse og hvilken rute dataene tar på internett, forklarer hun.
Hvorfor er det viktig at norske virksomheter har VDI?
– VDI bidrar til å skape et felles situasjonsbilde over hva som skjer i det digitale rom. Det gir myndighetene et oversiktsbilde av store deler kritisk infrastruktur i landet. Ettersom trusselaktørene gjerne går mot hele sektorer, gir det oss en over- sikt over hvor disse aktørene opererer og hva de er interesserte i. På den måten kan vi også varsle andre virksomheter i samme sektor eller i nærliggende sektorer, sier Line.
Samtidig som dette er nyttig og viktig i et sikkerhetsperspektiv, er det også ofte snakk om sensitiv informasjon. Derfor blir all informasjon om den enkelte virksomhets datatrafikk behandlet som konfidensiell informasjon av NSM. Det er helt frivillig å være VDI-medlem, og ifølge NSM er ordningen unik i internasjonal sammenheng.
– VDI-samarbeidet er i stor grad basert på åpenhet og tillit mellom NSM og deltagende virksomhet. For den enkelte virksomhet er trafikkmengde, sikkerhetsmekanismer og fiendtlig aktivitet i egne datanettverk konfidensiell informasjon, og vi behandler derfor også data fra VDIsensorene konfidensielt, understreker Line.
– Økte bevilgninger til VDI over statsbudsjettet betyr mye for norsk sikkerhet, fastslår hun.
– Det har mye å si for den digitale sik- kerheten til Norge. Det bidrar til å øke vår sikkerhet for de virksomheter som allerede er med i VDI, og gjør oss også i stand til å foreta en del oppgraderinger i den tekniske infrastrukturen til VDI, slik at sensornettverket kan fortsette å vokse og sikre Norge i 20 år til.
Hvordan blir man medlem? Kan hvem som helst bli medlem?
– Kriteriene for å bli medlem er at virksomheten er underlagt sikkerhetsloven, pekt ut som en virksomhet som understøtter en grunnleggende nasjonal funksjon (GNF) av et departement, tilhører en prioritert sektor eller av andre årsaker kan sees på som samfunnsviktig. For å bli medlem i sensornettverket VDI må man sende oss en formell søknad. For at vi skal kunne vurdere de ulike søknadene opp mot samfunnsoppdraget vårt, må søknaden inneholde en del informasjon om virksomheten. Deretter vil det bli gjort en vurdering av NCSC om virksomheten skal få bli medlem, avslutter hun.
Mer informasjon om VDI og Nasjonalt cybersikkerhetssenter finner du på nsm.no
Ingen grunn til å vente
Vi er langt fremme med digitalisering i Norge. Mange av funksjonene som holder hjulene i samfunnet i gang er flyttet til internett. Digitalisering er både viktig og positivt for et bærekraftig samfunn, men samtidig gjør dette oss sårbare. Spenningene i Europa har satt samfunnssikkerhet i høysetet, og det haster med å styrke Norges digitale motstandsdyktighet. Mens ulike myndighetsorganer har ansvar for å definere de brede rammene for dette, er vår felles sikkerhet også avhengig av at initiativ og tiltak iverksettes nedenfra og opp – hos hver enkelt bedrift.
Kartlegging og implementering tar tid Siden ny sikkerhetslov trådte i kraft i 2019 har debatten gått om hvordan kravene i loven skal implementeres. Det er opp til hvert enkelt departement å sørge for forsvarlig sikkerhet i sine sektorer, og identifisere hva som skal omfattes av loven, være seg bedrifter, infrastruktur eller tjenester. Dette arbeidet har nødvendigvis krevd en god del samordning av praksis mellom sektorer. Dermed har også hastigheten på implementeringen blitt redusert. At det først i år ble anerkjent at infrastruktur knyttet til olje og gass skal være underlagt sikkerhetsloven er et eksempel på hvordan sektorspesifikke hensyn kan trenere prosessen. Men et enda viktigere poeng er at dette også illustrerer hvordan sikkerhet for ofte kommer som reaktive tiltak, selv der vi kjenner til aktuelle trusler og sårbarheter. Sammen bør vi jobbe for å bli mer proaktive i sikringen av nasjonale interesser.
mot Norges kraftforsyning ikke var fulgt opp. I oktober i år ble det offentliggjort at Forsvaret har hatt mangelfull sikring av sine informasjonssystemer. Vi må akseptere at implementering av sikkerhetsloven vil ta tid. Samtidig har vi ikke råd til å la det bli en hvilepute.
Mye kan og bør gjøres allerede i dag I påvente av implementering av sikkerhetsloven kan og bør mye gjøres allerede i dag. Betydelig kompetanse, kapasitet og gjennomføringsevne på digital sikkerhet ligger utenfor det offentlige. Men hvordan kan disse kapasitetene mobiliseres?
«Vi må akseptere at implementering av sikkerhetsloven vil ta tid. Samtidig har vi ikke råd til å la det bli en hvilepute.» vet. Slike arenaer bør styrkes, og flere sektorer bør inkluderes.
I 2017 opprettet NSM en kvalitetsordning for leverandører som tilbyr hendelseshåndtering. Ordningen er en god illustrasjon på hvodan offentlige og private aktører kan jobbe sammen for å forbedre tempoet og kvaliteten i sikkerhetsarbeidet. Denne modellen bør videreføres til flere sikkerhetsrelaterte domener, og inkludere flere kompetente sikkerhetsmiljøer. Men det viktigste er nok anerkjennelsen av at vi alle har et felles ansvar for å bidra til nasjonal sikkerhet. I fellesskap kan vi danne en robust og pålitelig digital grunnmur. For om vi skal lykkes med digitaliseringen er det en forutsetning at bedrifter og organisasjoner legger mer vekt på å øke motstandsdyktigheten mot digitale angrep.
For mens vi venter står flere verdikjeder trolig med mangelfull sikring. Dette i en tid hvor vi står i den mest prekære sikkerhetssituasjonen i Europa på flere tiår. Rapporter fra Riksrevisjonen understreker alvoret. I mars 2021 fant de at beredskapen mot dataangrep
Noe av svaret kan ligge i økt koordinering mellom offentlige og private aktører. Kunnskap er en forutsetning for å identifisere og adressere behov for sikkerhet. For å danne en felles situasjonsforståelse bør det legges til rette for økt informasjonsdeling, også fra og mellom private aktører. Nasjonalt cybersikkerhetssenter (NCSC) er en naturlig samlingsarena som kan bidra til å styrke koordineringen. Vi ser også den positive effekten av sektortilsyn og tilhørende cyber-responsenheter (som NKom, KraftCERT og Nordic Financial CERT), både som koordineringsinstanser i egen sektor og som bindeledd mellom NSM og næringsli-
NSMs grunnprinsipper for IKT-sikkerhet er et godt sted å starte, selv for bedrifter som ikke er underlagt sikkerhetsloven. Ta aktiv del i koordineringsarenaer, som NCSC, Næringslivets sikkerhetsråd eller sektorvise CERTer. Søk hjelp og råd fra kvalifiserte aktører til hvordan din bedrift kan forbedre evnen til egenbeskyttelse.
Det er ingen grunn til å vente. TROND
