ANDERS HAUGE-ELTVIK

anders@lomedia.no

Nasjonal Sikkerhetsmyndighet (NSM) er de som er ansvarlige for vår alles datasikkerhet. De jobber på en rekke områder, og NSM NorCERT er det nasjonale sikkerhetssenteret i Norge. Her sitter det folk i en døgnbemannet operasjonssentral, klare til å reagere på dataangrep mot offentlige og private institusjoner.

Dobling

Så langt i år har det vært en dobling i antall saker som er klassifisert som alvorlige, der NSM NorCERT har grepet inn. I fjor var det 51 alvorlige saker, og 3901 saker totalt.

NTLeren Marit Sylstad jobber med informasjonsdeling hos NSM NorCERT, og forklarer hva de er satt til å sikre.

– Vi skal passe på at kritisk infrastruktur ikke blir rammet. Det er alt samfunnet er avhengig av for å fungere, som telekommunikasjon, olje, gass, strøm, vann og avløp og transport. I tillegg jobber vi med forebyggende sikkerhet bredt, vårt mål er at alle norske virksomheter skal bli mer robuste. Med noen enkle grep kan man stoppe de fleste dataangrep blant annet, forteller hun.

Hvilke institusjoner og bedrifter som har et såkalt VDI samarbeid med NSM er ikke offentlig. Disse virksomhetene har en sensor fra NSM NorCERT inne i sine systemer, som hjelper med å avdekke angrep.

– Det er mange trusler. Digital spionasje, virus, trojanere eller skadevare er noe. Folk har et bilde av at hackere er guttunger som sitter på rommet sitt og bare vil skape mest mulig krøll. Det er ikke alltid slik, det kan være organiserte grupper som vil ha informasjon eller penger, sier Sylstad.

Alvorlig

NSM skisserer i sin siste rapport et bilde av datasikkerheten i Norge. De mener det fremdeles er store og omfattende sårbarheter, og at nasjonale verdier er utsatt for betydelig risiko for spionasje, sabotasje og terror.

Spesielt forventer NSM et økende antall spionasjeforsøk mot virksomheter knyttet til forskning og utvikling av høyteknologi. Statlige etterretningstjenester, tradisjonelle militære motstandere, globale næringsbedrifter, terrorist- og ekstremgrupper og organiserte hackergrupper utgjør aktørene bak truslene. Russland og Kina er i følge Etteretningstjenesten land med betydelig kapasitet til å utføre dataangrep.

NSM mener mange virksomheter mangler oversikt over egne verdier og sikkerhetstilstand. De peker spesielt på at lederne i virksomhetene ikke er bevisste nok, og at de i svært liten grad blir målt på sikkerhet.

Samarbeid

At staben på NSM NorCERT er doblet fra 20 til rundt 40 ansatte de siste åra, vitner om at man ikke forventer noen mindre utfordringer med datasikkerheten. At operasjonssenteret ble døgnbemannet fra 1. mai, vitner om det samme.

NSM NorCERT inngår i et verdensomspennende samarbeid av CERT’er, der informasjonsdeling er avgjørende.

– Vi har kontakt med andre i Europa og ellers i verden. Der får vi tips om hva de har sett av trusler og angrep.

Framover skal NSM NorCERT blir bedre på å dele informasjon om datasikkerhet. Det er blant annet dette Sylstad jobber med.

– Vi er veldig gode på det tekniske her, men ikke så gode på å få informasjonen ut. Derfor har vi oppretta denne seksjonen, som skal gi råd og veiledning, og dele rapporter.

– Mer paranoid

Sylstad sier at arbeidsstedet naturlig nok har gjort henne mer bevisst på sin digitale informasjon.

– Jeg har iallefall blitt mer paranoid, og nøye med å oppdatere PCer og ha ulike passord på de ulike tjenestene jeg bruker, sier hun.

Også pulten er organisert for å være mest mulig sikker.

– En del av pulten min er for det som er gradert, og den andre siden er for det som ikke er gradert. Det skal være en meter mellom maskinene, og mobilen min kan for eksempel ikke ligge på pulten, sier hun.

Og så lenge det er besøk utenfra, lyser et rødt lys høyt oppe på veggen. Sylstad avviser at det er spesielt krevende å jobbe i et så sikret miljø.

– Nei, det er spennende å jobbe her. Ting skjer fort, og ofte, og alle er veldig dedikerte i jobbene sine, noe som skaper et positivt arbeidsmiljø, sier hun.