JavaScript is disabled in your web browser or browser is too old to support JavaScript. Today almost all web pages contain JavaScript, a scripting programming language that runs on visitor's web browser. It makes web pages functional for specific purposes and if disabled for some reason, the content or the functionality of the web page can be limited or unavailable.
KRAFTCERT-MAKER: Margrete Rauum slal ta grep om kraftbransjens IKT-innsatsstyrke.

KRAFTCERT-MAKER: Margrete Rauum slal ta grep om kraftbransjens IKT-innsatsstyrke.

Leif Martin Kirknes

1. mai åpner KraftCERT

Slik skal sikkerhetsekspertene beskytte kraftselskapene mot digitale kjeltringer.



23.03.2015
12:00
25.03.2015 11:05

Leif.kirknes@lomedia.no

Det er Margrete Raaum som skal lede KraftCERT, CERT-en som skal holde styr på kraftbransjens digitale sikkerhet. CERT står for Computer Emergency Response Team, og er en innsatsgruppe for IT-kriser. Et spissmiljø med evne til håndtering av kritiske datasikkerhetshendelser. CERT kan minne litt om en digital utgave av politiets delta-styrke, men har gjerne først og fremst et ønske om å jobbe forebyggende ved å innhente og spre med relevant digital etterretning.

I Norge har vi fra før på nasjonalt nivå NorCERT, en avdeling i Nasjonal Sikkerhetsmyndighet (NSM) som har hatt et overblikk over nasjonens digitale ve og vel. De har utplassert varslingssensorer hos et knippe selskaper ansvarlig for kritisk infrastruktur eller andre viktigheter, som gir lyd fra seg ved mistenkelig aktivitet, men innhenter også etterretning via informasjonsutveksling med andre nasjoners nasjonale CERT-er og sikkerhetsmiljøer.

NorCERT kan kanskje litt om alt, men klarer ikke fordype seg i alle bransjer. Derfor er også bransjer i ferd med å etablere sine egne CERT-er, slik som kraftbransjen med KraftCERT.

– KraftCERT har D-dag 1. mai, sier Raaum, som akkurat nå jobber som sikkerhetsrådgiver i Statnett, men som altså er i ferd med å gli over i stillingen som leder i den nye satsningen.

Føyer seg inn i rekken

Hun har tidligere vært CERT-sjef hos Universitetet i Oslo, som fikk sin egen CERT i 2006. Universitets- og forskningssektoren etablerte for øvrig allerede i 1995 sin UninettCERT, ni år før NorCERT kom på plass og åtte år før NSM ble opprettet.

Finansnæringen kom med egen CERT i 2013. For skurker som har lyst på penger er jo det en naturlig bransje å forsøke utnytte. Enten ved å gå direkte mot banken, men det mest vanlige har kanskje heller vært minste motstands vei – å forsøke angripe bankens kunder og heller tappe deres nettbank.

«Skurker» kan i denne sammenheng for ordens skyld være økonomisk motiverte, men også politisk motiverte eller bare drive rent hærverk og rampestreker.

Helsesektorens CERT, HelsepartnerCERT, kom på plass i 2012 og samarbeider med Helsenetts HelseCSIRT som ble etablert 2011. JustisCERT er på vei. NSM vil helst ha flere, en for olje og tele for eksempel.

I KraftCERT ser Raaum for seg at de sentrale CERT-oppgavene vil bli hendelseshåndtering, respons, koordinering og analyse.

– Hvilke tjenester en CERT skal tilby, må man velge på grunnlag av verdi. I kraftsektoren er strømmen verdifull, og en av de verste tingene som kan skje er at det blir mørkt, sier hun.

Vil samarbeide bredt

Raaum ønsker å bygge opp et tillitsnettverk av selskaper som deler relevant informasjon om IT-hendelser med hverandre. Hun tror det virker mer skremmende å dele slik «personlig» info enn det faktisk er, og forteller at de i Statnett har fått masse skryt etter at de i fjor gikk ut og fortalte at de hadde vært under angrep.

Hun ser for seg et potensielt bredere samarbeid med andre selskaper og CERT-er også. Olje- og gassektoren sitter for eksempel på samme styringssystemer som kraftbransjen og løper derfor risiko med de samme sårbarhetene. Det samme gjør prosessindustrien i Kongsberg.

Raaum vil også vurdere å strekke seg ut internasjonalt med tanke på samarbeid.

– Det er alltid noen der ute som er bedre enn deg selv, mener hun.

Viktig med samarbeid

Raaum var blant foredragsholderne under NSMs årlige sikkerhetskonferanse forrige uke, som i år på nytt satte deltakerrekord i Folkets hus med over 800 deltakere. Nytt av året er at NSM-årsrapporter om fjorårets hendelser viker til fordel for rapporter som heller tegner et helhetlig risikobilde, et grep som er tatt for å sikre felles risikoforståelse.

– Vi lever i et samfunn som blir stadig mer digitalisert. Tilfeller av alvorlig datakriminalitet øker voldsomt. En skremmende trend som viser hvor viktig det er å arbeide om IKT-sikkerhet i det store og hele, sier beredskapsminister Anders Anundsen under sitt innlegg.

Vi ligger litt bakpå, det er stort sett først når dataangrepet har skjedd at vi starter å håndtere problemene, viser en ny NSM-rapport. Det kan gå på tilliten løs, mener Anundsen, som frykter det vil skape store problemer om det går så langt at borgerne helt mister tilliten.

Vil oppdatere lover

Statssekretær i Forsvarsdepartementet, Øyvind Bø, fremhever at det er flere utviklingstrekk som er på banen akkurat nå som gir grunn til bekymring. Det er flere sikkerhetspolitiske bevegelser som påvirker Norge på gang, slik som forverret forhold mellom vesten og Russland, fremveksten av Islamsk Stat og terrorangrep på Europeisk kontinent.

Han har blant annet bitt seg merke i at NSMs nye årlige rapport om risikobildet fremhever økt risiko for at kritisk infrastruktur kan bli utsatt for sabotasje, og varsler lovendringer i tiden fremover. Sikkerhetsloven er fra 1998.

– For å møte fremtidige trusler må vi se på nasjonale sikkerhetsregler som i langt større grad enn i dag tar høyde for helheten. Vi må samarbeide om å løse sikkerhetsutfordringene. Det er ikke bare NSM eller justisdepartementet som kan øke sikkerheten, sier han.

Mulig sabotasje

Om den nevnte rapporten trekker assisterende NSM-sjef Anette Tjaberg blant annet frem at angrepet mot olje- og energisektoren som ble omtalt i fjor er et av de største de har sett så langt. Men noe av det mest alvorlige som ble oppdaget i 2014 dreide seg om norsk vannforsyning, som i verste fall kunne blitt lammet av uvedkomne.

Den samme trenden om avanserte, målrettede angrep blir det rapportert om internasjonalt. Det er blant annet risiko for spionasje, og risiko for sabotasje.

– Angrep kan brukes til sabotasje. Det kan være vellykkede angrep mot kritiske IKT-systemer i kraftsektoren som kan få alvorlige konsekvenser. Statlige aktører har ressurser og kompetansen til å gjennomføre et slikt angrep, og dem med mindre ressurser kan oppnå vellykkede operasjoner ved hjelp av en insider, sier Tjaberg.

Hun nevner at stadig flere ansatte i norske bedrifter som håndterer kritisk infrastruktur får utenlandske ansatte. Ikke en trussel i seg selv, men det stiller krav til hvordan verdiene beskyttes, poengterer hun, og legger til at det i lys av dette blir mer krevende å skaffe seg oversikt over ansattes bakgrunn.

– CERT viktig tiltak

Tjaberg ser at stadig flere it-systemer slås sammen på tvers, og uroer seg for tidkrevende strømbrudd og nedetid. Nedetid trenger ikke en gang oppstå på grunn av onde hensikter, påpeker Tjaberg, og viser til databaseendringen som ga massiv nedetid for svært mange av Telenors mobilkunder.

Anundsen tror samarbeid på tvers av selskaper blir sentralt i å jobbe mot skurkene.

– Sektorvise responsmiljøer er et viktig tiltak. De styrker hver enkelt sektor, men også den samlede effekten, sier han om CERT-ifiseringen som pågår.

Øvelse gjør mester, og det er en stor sikkerhetsøvelse under planlegging, forteller Anundsen, en øvelse som skal skje på tvers av ulike miljøer og i en herlig miks av offentlig og privat virke. Direktoratet for samfunnssikkerhet og beredskap er sentral i planleggingen.

– I øvelsen vil man klare å få til en skikkelig test på om det sektorvise responsmiljøet fungerer på en skikkelig måte, sier Anundsen.

I kraftsektoren er strømmen verdifull, og en av de verste tingene som kan skje er at det blir mørkt.

Margrete Raaum

Var dette interessant? Vil du dele den med noen andre?
23.03.2015
12:00
25.03.2015 11:05



Mest lest

Karina Veum ser tilbake på en tid da hun var ny i arbeidslivet og visste lite om rettighetene sine.

Karina Veum ser tilbake på en tid da hun var ny i arbeidslivet og visste lite om rettighetene sine.

Ida Bing

Karina var 18 år og ny i jobben da hun krasjet firmabilen. Så ga sjefen henne skylda

EN RUNDE TIL: Linn Henriksen (32) har vært gjennom flere runder med arbeidsavklaring og arbeidspraksis, men Nav mener det ikke er nok. Legen hennes fraråder en ny runde med arbeidsutprøving. På tross av det fikk Linn tirsdag melding om å møte til oppstartssamtale for ny arbeidsavklaring på nokså kort varsel, dagen etter.

EN RUNDE TIL: Linn Henriksen (32) har vært gjennom flere runder med arbeidsavklaring og arbeidspraksis, men Nav mener det ikke er nok. Legen hennes fraråder en ny runde med arbeidsutprøving. På tross av det fikk Linn tirsdag melding om å møte til oppstartssamtale for ny arbeidsavklaring på nokså kort varsel, dagen etter.

Yngvil Mortensen

Mer enn ti år etter Linn kom inn i Nav-systemet, er hun ennå ikke ferdig avklart for jobb eller trygd

LOVFESTA: Norge har ingen lovfesta minstelønn for alle arbeidstakarar, men på blant anna byggeplassar er minstelønna i tariffavtala såkalla allmenngjort.

LOVFESTA: Norge har ingen lovfesta minstelønn for alle arbeidstakarar, men på blant anna byggeplassar er minstelønna i tariffavtala såkalla allmenngjort.

Håvard Sæbø

Ni bransjer får ny minstelønn 1. juli

GODE PENSJONSNYHETER: Å få pensjon for all lønn betyr mye for mange arbeidstakere, spesielt for kvinner og lavtlønte.

GODE PENSJONSNYHETER: Å få pensjon for all lønn betyr mye for mange arbeidstakere, spesielt for kvinner og lavtlønte.

Martin Gutttormsen Slørdal

Regjeringen har vedtatt pensjon fra første krone. Se alle endringene her

LIVSKVALITET: Håvard Stokke (28) opplever utmattelse og kognitive senvirkninger etter en koronainfeksjon i fjor høst.

LIVSKVALITET: Håvard Stokke (28) opplever utmattelse og kognitive senvirkninger etter en koronainfeksjon i fjor høst.

Ole Martin Wold

Åtte måneder etter at Håvard (28) ble syk av korona, er han fortsatt glemsk

TILSYN BLE TIL DOKUMENTBUNKER: Ove Holand har fulgt Arbeidstilsynets arbeid tett, selv etter at han sluttet ved asfaltverket. Dokumentbunkene vitner om at det har tatt tid å rydde opp i forholdene.

TILSYN BLE TIL DOKUMENTBUNKER: Ove Holand har fulgt Arbeidstilsynets arbeid tett, selv etter at han sluttet ved asfaltverket. Dokumentbunkene vitner om at det har tatt tid å rydde opp i forholdene.

Kai Hovden

Ove (49) jobbet 90 timer i uka ved asfaltverket – og fikk oppførte timer slettet

Tora Marie Norberg

Tallene som viser det ulike Norge, på godt og vondt

BEKYMRET: Matrosen Thomas Arnesen er redd Color Line taper i kampen med konkurrentene Fjordline og DFDS hvis dagens karanteneregler opprettholdes.

BEKYMRET: Matrosen Thomas Arnesen er redd Color Line taper i kampen med konkurrentene Fjordline og DFDS hvis dagens karanteneregler opprettholdes.

Privat

Om «danskefergen» frakter passasjerer fra Danmark må matrosen Thomas i 10-dagers karantene

Colourbox.com

«Firerbanden» overkjører regjeringen – gir 650 millioner kroner mer til pensjonistene

STORE KONSEKVENSER: Arbeidsutvalget i NNN-klubben på Ringnes-anlegget utenfor Oslo er svært skeptisk til at grossistene skal ta over distribusjonen av varene deres. Fra venstre Roar Ellingvåg, Rune Christensen, Anita Andersen, Erik Torkelsen og Leif Ritter.

STORE KONSEKVENSER: Arbeidsutvalget i NNN-klubben på Ringnes-anlegget utenfor Oslo er svært skeptisk til at grossistene skal ta over distribusjonen av varene deres. Fra venstre Roar Ellingvåg, Rune Christensen, Anita Andersen, Erik Torkelsen og Leif Ritter.

Erlend Angelo

Dagligvarekjedene presser ut Ringnes-sjåførene: – Dette er sosial dumping satt i system

Analyse:

GA SEG: Da partene i Unio-streiken valgte frivillig lønnsnemnd, ble det satt punktum for årets mellomoppgjør.

GA SEG: Da partene i Unio-streiken valgte frivillig lønnsnemnd, ble det satt punktum for årets mellomoppgjør.

Torgny Hasås

Derfor ble det streik på streik og mye uro i årets lønnsoppgjør. En oppsummering

Frp-leder Sylvi Listhaug vil ikke svare hva partiet mener om LOs viktigste saker før stortingsvalget.

Frp-leder Sylvi Listhaug vil ikke svare hva partiet mener om LOs viktigste saker før stortingsvalget.

Jan-Erik Østlie

Sylvi Listhaug nekter å svare på hva partiet mener om LOs viktigste saker før valget

FORNØYD: Leder av Industri Energis NR-forum, Bår Inge Pedersen (innfelt), er glad for at man unngikk streik på sokkelen og for resultatet av meklingen. 66 Industri Energi-medlemmer ved Maersk Drilling Inspirer hadde blitt tatt ut i streik om det ikke ble enighet.

FORNØYD: Leder av Industri Energis NR-forum, Bår Inge Pedersen (innfelt), er glad for at man unngikk streik på sokkelen og for resultatet av meklingen. 66 Industri Energi-medlemmer ved Maersk Drilling Inspirer hadde blitt tatt ut i streik om det ikke ble enighet.

Maersk Drilling/Atle Espen Helgesen

Tillitsvalgt Bår Inge fornøyd med at riggansatte får minst 24 500 kroner i lønnsøkning etter meklingen

Arbeids- og sosialminister Torbjørn Røe Isaksen (H) sender fire forslag til ulike modeller for redusert trygd for arbeidsinntekt på høring. (Arkivfoto)

Arbeids- og sosialminister Torbjørn Røe Isaksen (H) sender fire forslag til ulike modeller for redusert trygd for arbeidsinntekt på høring. (Arkivfoto)

Bjørn A. Grimstad

Fire modeller for redusert trygd mot arbeidsinntekt sendt på høring

– Det viktigste våpenet mot arbeidslivskriminalitet er et organisert arbeidsliv, sier forfatter Torgny Hasås.

– Det viktigste våpenet mot arbeidslivskriminalitet er et organisert arbeidsliv, sier forfatter Torgny Hasås.

Jessica Allande

Kampen om sjela i arbeidslivet vårt

Med ganske industrielle omgivelser lanserte Arbeiderparti-leder Jonas Gahr Støre 40 punkter på 100 dager. Presentasjonen foregikk på Kuben videregående skole, som er bygd på Standard Telefon- og Kabelfabrikks gamle industriområde.

Med ganske industrielle omgivelser lanserte Arbeiderparti-leder Jonas Gahr Støre 40 punkter på 100 dager. Presentasjonen foregikk på Kuben videregående skole, som er bygd på Standard Telefon- og Kabelfabrikks gamle industriområde.

Torgny Hasås

Støre åpner for forbud mot innleie i byggebransjen i Oslo-regionen. Her er Aps 100-dagersplan

DAMSGÅRDSSUNDET: Her nede ved havna og skipsverftene tråkket Mette Johnsen Walker sine barnesko. Mormor og morfar bodde like ved.

DAMSGÅRDSSUNDET: Her nede ved havna og skipsverftene tråkket Mette Johnsen Walker sine barnesko. Mormor og morfar bodde like ved.

Sissel M. Rasmussen

Mette Johnsen Walker meldte seg ut av Utdanningsforbundet i protest og inn i Skolenes landsforbund – på samme dag

Sandra Borch, Senterpartiet.

Sandra Borch, Senterpartiet.

Ragne B. Lysaker, Senterpartiet

Faktasjekk: Nei, ACER kan ikke pålegge oss å bygge strømkabler til utlandet

GODT GRUNNLAG: Ingen av våre medlemmer skal stå på valgdagen og være i tvil om hva politikerne mener om de sakene som betyr aller mest for oss, påpeker LO-leder Peggy Hessen Følsvik.

GODT GRUNNLAG: Ingen av våre medlemmer skal stå på valgdagen og være i tvil om hva politikerne mener om de sakene som betyr aller mest for oss, påpeker LO-leder Peggy Hessen Følsvik.

Jan-Erik Østlie

Slik svarer partiene om fagbevegelsens viktigste saker

RETTFERDIG: For oss er det helt uakseptabelt å godta urettferdighet satt i system, sier Tor Egil Pålerud i NJF.

RETTFERDIG: For oss er det helt uakseptabelt å godta urettferdighet satt i system, sier Tor Egil Pålerud i NJF.

Morten Hansen

Streik i GlobalConnect: – Vi har møtt en lønnspolitikk som minner mest om 1930-tallet


Flere saker