Tom Røseth ved Forsvarets høgskole skriver i DN 13. mars om viktigheten av etterretning som beslutningsstøtte for å kunne fatte mottiltak mot digitale trusler, som for eksempel det nylige dataangrepet mot Stortinget. Mye av det Røseth skriver er jeg enig i, men det ser likevel ut til at Røseth underspiller viktigheten av å sikre vår digitale infrastruktur da han skriver at festninger og kystfort har utspilt sin rolle i den fysiske verden. I den digitale verden kan ikke etterretning erstatte moderne beskyttelse av ikt-systemer mot cyberangrep, men supplere den.

De fleste som jobber med moderne digital sikkerhet har gått bort fra festning- og kystforttankegangen, eller det som vi innenfor ikt-sikkerhetsdomenet omtaler som perimetersikringen. Altså skillet mellom det som befinner seg innenfor og utenfor brannmurene. Man må være i stand til å detektere trusselaktørene også innenfor egne datanettverk, ikke bare på utsiden. En moderne sikkerhetsarkitektur bygger derfor på prinsipper som sikkerhet i dybden og Zero-Trust.

Sikkerhet i dybden handler om å ha mange lag med beskyttelse, slik at hvis trusselaktøren forserer ett lag med sikkerhet, vil de stoppes av det neste. Eller det neste etter der igjen. Kombinert med Zero-Trust-prinsippet som handler om at du aldri kan stole på hvem som logger seg på nettverkene slik at all tilgang må verifiseres, reduseres risikoen for vellykkede nettverksoperasjoner vesentlig. Dette erkjenner også den amerikanske sikkerhets- og etterretningstjenesten National Security Agency (NSA) som nylig gikk ut med en anbefaling om å implementere Zero-Trust i alle datanettverk tilhørende kritisk infrastruktur og forsvar. På den måten beskytter man sine nettverk mot sårbarheter i SolarWinds eller Microsoft Exchange.(Vilkår)Copyright Dagens Næringsliv AS og/eller våre leverandører. Vi vil gjerne at du deler våre saker ved bruk av lenke, som leder direkte til våre sider. Kopiering eller annen form for bruk av hele eller deler av innholdet, kan kun skje etter skriftlig tillatelse eller som tillatt ved lov. For ytterligere vilkår se her.