JavaScript is disabled in your web browser or browser is too old to support JavaScript. Today almost all web pages contain JavaScript, a scripting programming language that runs on visitor's web browser. It makes web pages functional for specific purposes and if disabled for some reason, the content or the functionality of the web page can be limited or unavailable.
KRAFTCERT-MAKER: Margrete Rauum slal ta grep om kraftbransjens IKT-innsatsstyrke.

KRAFTCERT-MAKER: Margrete Rauum slal ta grep om kraftbransjens IKT-innsatsstyrke.

Leif Martin Kirknes

1. mai åpner KraftCERT

Slik skal sikkerhetsekspertene beskytte kraftselskapene mot digitale kjeltringer.



23.03.2015
12:00
25.03.2015 11:05

Leif.kirknes@lomedia.no

Det er Margrete Raaum som skal lede KraftCERT, CERT-en som skal holde styr på kraftbransjens digitale sikkerhet. CERT står for Computer Emergency Response Team, og er en innsatsgruppe for IT-kriser. Et spissmiljø med evne til håndtering av kritiske datasikkerhetshendelser. CERT kan minne litt om en digital utgave av politiets delta-styrke, men har gjerne først og fremst et ønske om å jobbe forebyggende ved å innhente og spre med relevant digital etterretning.

I Norge har vi fra før på nasjonalt nivå NorCERT, en avdeling i Nasjonal Sikkerhetsmyndighet (NSM) som har hatt et overblikk over nasjonens digitale ve og vel. De har utplassert varslingssensorer hos et knippe selskaper ansvarlig for kritisk infrastruktur eller andre viktigheter, som gir lyd fra seg ved mistenkelig aktivitet, men innhenter også etterretning via informasjonsutveksling med andre nasjoners nasjonale CERT-er og sikkerhetsmiljøer.

NorCERT kan kanskje litt om alt, men klarer ikke fordype seg i alle bransjer. Derfor er også bransjer i ferd med å etablere sine egne CERT-er, slik som kraftbransjen med KraftCERT.

– KraftCERT har D-dag 1. mai, sier Raaum, som akkurat nå jobber som sikkerhetsrådgiver i Statnett, men som altså er i ferd med å gli over i stillingen som leder i den nye satsningen.

Føyer seg inn i rekken

Hun har tidligere vært CERT-sjef hos Universitetet i Oslo, som fikk sin egen CERT i 2006. Universitets- og forskningssektoren etablerte for øvrig allerede i 1995 sin UninettCERT, ni år før NorCERT kom på plass og åtte år før NSM ble opprettet.

Finansnæringen kom med egen CERT i 2013. For skurker som har lyst på penger er jo det en naturlig bransje å forsøke utnytte. Enten ved å gå direkte mot banken, men det mest vanlige har kanskje heller vært minste motstands vei – å forsøke angripe bankens kunder og heller tappe deres nettbank.

«Skurker» kan i denne sammenheng for ordens skyld være økonomisk motiverte, men også politisk motiverte eller bare drive rent hærverk og rampestreker.

Helsesektorens CERT, HelsepartnerCERT, kom på plass i 2012 og samarbeider med Helsenetts HelseCSIRT som ble etablert 2011. JustisCERT er på vei. NSM vil helst ha flere, en for olje og tele for eksempel.

I KraftCERT ser Raaum for seg at de sentrale CERT-oppgavene vil bli hendelseshåndtering, respons, koordinering og analyse.

– Hvilke tjenester en CERT skal tilby, må man velge på grunnlag av verdi. I kraftsektoren er strømmen verdifull, og en av de verste tingene som kan skje er at det blir mørkt, sier hun.

Vil samarbeide bredt

Raaum ønsker å bygge opp et tillitsnettverk av selskaper som deler relevant informasjon om IT-hendelser med hverandre. Hun tror det virker mer skremmende å dele slik «personlig» info enn det faktisk er, og forteller at de i Statnett har fått masse skryt etter at de i fjor gikk ut og fortalte at de hadde vært under angrep.

Hun ser for seg et potensielt bredere samarbeid med andre selskaper og CERT-er også. Olje- og gassektoren sitter for eksempel på samme styringssystemer som kraftbransjen og løper derfor risiko med de samme sårbarhetene. Det samme gjør prosessindustrien i Kongsberg.

Raaum vil også vurdere å strekke seg ut internasjonalt med tanke på samarbeid.

– Det er alltid noen der ute som er bedre enn deg selv, mener hun.

Viktig med samarbeid

Raaum var blant foredragsholderne under NSMs årlige sikkerhetskonferanse forrige uke, som i år på nytt satte deltakerrekord i Folkets hus med over 800 deltakere. Nytt av året er at NSM-årsrapporter om fjorårets hendelser viker til fordel for rapporter som heller tegner et helhetlig risikobilde, et grep som er tatt for å sikre felles risikoforståelse.

– Vi lever i et samfunn som blir stadig mer digitalisert. Tilfeller av alvorlig datakriminalitet øker voldsomt. En skremmende trend som viser hvor viktig det er å arbeide om IKT-sikkerhet i det store og hele, sier beredskapsminister Anders Anundsen under sitt innlegg.

Vi ligger litt bakpå, det er stort sett først når dataangrepet har skjedd at vi starter å håndtere problemene, viser en ny NSM-rapport. Det kan gå på tilliten løs, mener Anundsen, som frykter det vil skape store problemer om det går så langt at borgerne helt mister tilliten.

Vil oppdatere lover

Statssekretær i Forsvarsdepartementet, Øyvind Bø, fremhever at det er flere utviklingstrekk som er på banen akkurat nå som gir grunn til bekymring. Det er flere sikkerhetspolitiske bevegelser som påvirker Norge på gang, slik som forverret forhold mellom vesten og Russland, fremveksten av Islamsk Stat og terrorangrep på Europeisk kontinent.

Han har blant annet bitt seg merke i at NSMs nye årlige rapport om risikobildet fremhever økt risiko for at kritisk infrastruktur kan bli utsatt for sabotasje, og varsler lovendringer i tiden fremover. Sikkerhetsloven er fra 1998.

– For å møte fremtidige trusler må vi se på nasjonale sikkerhetsregler som i langt større grad enn i dag tar høyde for helheten. Vi må samarbeide om å løse sikkerhetsutfordringene. Det er ikke bare NSM eller justisdepartementet som kan øke sikkerheten, sier han.

Mulig sabotasje

Om den nevnte rapporten trekker assisterende NSM-sjef Anette Tjaberg blant annet frem at angrepet mot olje- og energisektoren som ble omtalt i fjor er et av de største de har sett så langt. Men noe av det mest alvorlige som ble oppdaget i 2014 dreide seg om norsk vannforsyning, som i verste fall kunne blitt lammet av uvedkomne.

Den samme trenden om avanserte, målrettede angrep blir det rapportert om internasjonalt. Det er blant annet risiko for spionasje, og risiko for sabotasje.

– Angrep kan brukes til sabotasje. Det kan være vellykkede angrep mot kritiske IKT-systemer i kraftsektoren som kan få alvorlige konsekvenser. Statlige aktører har ressurser og kompetansen til å gjennomføre et slikt angrep, og dem med mindre ressurser kan oppnå vellykkede operasjoner ved hjelp av en insider, sier Tjaberg.

Hun nevner at stadig flere ansatte i norske bedrifter som håndterer kritisk infrastruktur får utenlandske ansatte. Ikke en trussel i seg selv, men det stiller krav til hvordan verdiene beskyttes, poengterer hun, og legger til at det i lys av dette blir mer krevende å skaffe seg oversikt over ansattes bakgrunn.

– CERT viktig tiltak

Tjaberg ser at stadig flere it-systemer slås sammen på tvers, og uroer seg for tidkrevende strømbrudd og nedetid. Nedetid trenger ikke en gang oppstå på grunn av onde hensikter, påpeker Tjaberg, og viser til databaseendringen som ga massiv nedetid for svært mange av Telenors mobilkunder.

Anundsen tror samarbeid på tvers av selskaper blir sentralt i å jobbe mot skurkene.

– Sektorvise responsmiljøer er et viktig tiltak. De styrker hver enkelt sektor, men også den samlede effekten, sier han om CERT-ifiseringen som pågår.

Øvelse gjør mester, og det er en stor sikkerhetsøvelse under planlegging, forteller Anundsen, en øvelse som skal skje på tvers av ulike miljøer og i en herlig miks av offentlig og privat virke. Direktoratet for samfunnssikkerhet og beredskap er sentral i planleggingen.

– I øvelsen vil man klare å få til en skikkelig test på om det sektorvise responsmiljøet fungerer på en skikkelig måte, sier Anundsen.

I kraftsektoren er strømmen verdifull, og en av de verste tingene som kan skje er at det blir mørkt.

Margrete Raaum

Var dette interessant? Vil du dele den med noen andre?
23.03.2015
12:00
25.03.2015 11:05



Mest lest

BRUK OG KAST: Tre uker etter at hun fikk økt stillingsprosent, ble Marit Lysgård Amundsen oppsagt fra jobben i Rauma kommune.

BRUK OG KAST: Tre uker etter at hun fikk økt stillingsprosent, ble Marit Lysgård Amundsen oppsagt fra jobben i Rauma kommune.

Sidsel Hjelme

Marit (36) fikk endelig fast jobb etter seks år. Så kom et brev i posten

I slutten av forrige måned ble en malebedrift i Oslo slått konkurs. Årsak: Arbeidsgiver hadde ikke betalt ut 22.000 kroner i feriepenger, som han skyldte en av sine ansatte. (Illustrasjonsfoto)

I slutten av forrige måned ble en malebedrift i Oslo slått konkurs. Årsak: Arbeidsgiver hadde ikke betalt ut 22.000 kroner i feriepenger, som han skyldte en av sine ansatte. (Illustrasjonsfoto)

Håvard Sæbø

Maler slo arbeidsgiveren konkurs da han ikke fikk 22.000 kroner i feriepenger

Det kan bli streik blant sykepleierne i kommunene etter at et flertall av medlemmene sa nei til resultatet i lønnsoppgjøret.

Det kan bli streik blant sykepleierne i kommunene etter at et flertall av medlemmene sa nei til resultatet i lønnsoppgjøret.

Tri Nguyen Dinh

Sykepleierne vraker årets lønnsoppgjør. Nå øker streikefaren

350.000 av dem som har vært ledig i 2020, får ikke feriepenger neste sommer av dagpengene de har fått utbetalt i år.

350.000 av dem som har vært ledig i 2020, får ikke feriepenger neste sommer av dagpengene de har fått utbetalt i år.

Emmie Olivia Kristiansen

350.000 dagpengemottakere kan gå glipp av feriepenger neste år

VEMODIG OPPRYDDING: Når Svea-gruvene jevnes med jorden, er det tøft for gruvebuser med lang fartstid.

VEMODIG OPPRYDDING: Når Svea-gruvene jevnes med jorden, er det tøft for gruvebuser med lang fartstid.

Brian Cliff Olguin

Det stikker i hjertet på gamle gruvearbeidere – hele Svea-samfunnet skal vekk

FORSKJELLER: – Det er forskjeller mellom by og bygd, men det er bemanningsproblematikk svært mange steder. Dette må løses nå, og vi forstår at medlemmene opplever hverdagen som uforutsigbar. Tiltak er på gang, og vi har dialog om dette, sier de sentralt tillitsvalgte Jarle Eide, Helge Mathisen, Terje Nordgulen og Vivian Grimelid i Fagforbundet Post og finans Vestlandet.

FORSKJELLER: – Det er forskjeller mellom by og bygd, men det er bemanningsproblematikk svært mange steder. Dette må løses nå, og vi forstår at medlemmene opplever hverdagen som uforutsigbar. Tiltak er på gang, og vi har dialog om dette, sier de sentralt tillitsvalgte Jarle Eide, Helge Mathisen, Terje Nordgulen og Vivian Grimelid i Fagforbundet Post og finans Vestlandet.

Alf Ragnar Olsen

Posten Norge sa opp for mange: – Folk kom gråtende til meg

FRA VONDT TIL VERRE: Taxisjåførene Svein Skavang Graadal (til venstre) og John-Egil Dahl bruker mye av arbeidsdagen på å vente på neste tur. Med flere drosjer som skal konkurrere om de samme kundene, kan det bli enda mer ventetid.

FRA VONDT TIL VERRE: Taxisjåførene Svein Skavang Graadal (til venstre) og John-Egil Dahl bruker mye av arbeidsdagen på å vente på neste tur. Med flere drosjer som skal konkurrere om de samme kundene, kan det bli enda mer ventetid.

Tormod Ytrehus

Taxisjåførene Svein og John-Egil frykter for fremtiden med de nye reglene fra 1. november

Øystein Hole falt fra et stillas og skadet seg stygt. Så gikk forsikringsselskapet konkurs. Nå skal Høyesterett avgjøre om han kan få føre saken sin for norsk rett.

Øystein Hole falt fra et stillas og skadet seg stygt. Så gikk forsikringsselskapet konkurs. Nå skal Høyesterett avgjøre om han kan få føre saken sin for norsk rett.

Britt Andreassen (Innfelt foto: privat)

– Jeg klarer ikke å se at dette skal være en diskusjon. Jeg falt og ødela meg på jobb – og jeg var forsikret

Mimmi Kvisvik, leder i Fellesorganisasjonen.

Mimmi Kvisvik, leder i Fellesorganisasjonen.

Jan-Erik Østlie

Det vil føles urettferdig hvis sykepleierne får mer enn andre, mener FO-lederen

Colourbox

Feriepengene er utrygge, det haster å endre loven, mener LO

EIN TILSETT MÅ JOBBE I 15 ÅR: For å tene like mykje som Choice-sjef Torgeir Silseth gjer på eitt år, må ein tilsett jobbe fulltid i 15 år.

EIN TILSETT MÅ JOBBE I 15 ÅR: For å tene like mykje som Choice-sjef Torgeir Silseth gjer på eitt år, må ein tilsett jobbe fulltid i 15 år.

Nordic Choice Hotels

Hotellansatte må jobbe i 15 år for å tjene like mye som sjefen gjør på ett år

Sykepleiere og lærere sa nei til resultatet i kommuneoppgjøret. Dermed øker faren for streik.

Sykepleiere og lærere sa nei til resultatet i kommuneoppgjøret. Dermed øker faren for streik.

Leif Martin Kirknes

Sykepleiere og lærere sier nei til lønnsoppgjøret. Hva skjer nå?

Paul S. Amundsen

På 18 år har vekterne kun fått seks kroner ekstra for å jobbe natt og helg

MINIMAL MARGIN: Bussene blir ikke parkert fra neste uke grunnet ny streik, etter at uravstemningen viste at 50,44 prosent av bussjåførene stemte ja til meklingsresultatet.

MINIMAL MARGIN: Bussene blir ikke parkert fra neste uke grunnet ny streik, etter at uravstemningen viste at 50,44 prosent av bussjåførene stemte ja til meklingsresultatet.

Tormod Ytrehus

Under 100 stemmer avgjorde bussoppgjøret. Nå får sjåførene ny lønn

FRIR TIL UNGE NORDMENN: Tradisjonelle danske fagforeninger blør medlemmer til den alternative fagforeningen Krifa, som gjør nye framstøt i det norske markedet.

FRIR TIL UNGE NORDMENN: Tradisjonelle danske fagforeninger blør medlemmer til den alternative fagforeningen Krifa, som gjør nye framstøt i det norske markedet.

colourbox.com

«Billig-fagforening» vil nå unge: Har ingen tariffavtaler og tror ikke på streik

Gorm Kallestad / NTB

Regelendring fra regjeringen vil tvinge mange over på uførepensjon, mener LO-topper

Siv Jensen

Siv Jensen

Jan-Erik Østlie

Siv Jensen mener LO misbruker bistandspenger

Debatt

Dette er ikke bare en streik for en levedyktig lønn, det er en streik for anerkjennelsen av yrket vårt og kampen om fremtiden, skriver Lukas S. Homestad. (Illustrasjonsfoto)

Dette er ikke bare en streik for en levedyktig lønn, det er en streik for anerkjennelsen av yrket vårt og kampen om fremtiden, skriver Lukas S. Homestad. (Illustrasjonsfoto)

Jan-Erik Østlie

For min del, som permittert vekter siden midten av mars, blir jeg forbannet av dette

Leif Martin Kirknes

Elektrobransjen frykter A- og B-lag blant lærlinger

KAN BLI STREIK: – Jeg har ikke tenkt så mye på at det kan bli ny streik ennå, men jeg må kanskje finne fram streikevesten, sier Magnus Bremseth Kvernland.

KAN BLI STREIK: – Jeg har ikke tenkt så mye på at det kan bli ny streik ennå, men jeg må kanskje finne fram streikevesten, sier Magnus Bremseth Kvernland.

Håvard Sæbø

Magnus (20) er bussjåfør. Han håper det blir ny streik


Flere saker