– Vi ser at den digitale risikoen øker både for virksomheter og samfunnet. Det er såpass komplekst at det å samarbeide mellom privat næringsliv og offentlige er helt nødvendig for å skape motstandsdyktighet, sier Bente Hoff, sjefen for Nasjonalt cybersikkerhetssenter (NCSC).

Kongstanken med senteret, som ble åpnet fredag, er å samle kompetansen om cybersikkerhet på ett sted, for lettere å koordinere den digitale innsatsen med utgangspunkt i et felles risikobilde og situasjonsforståelse i forbindelse med hendelser.

Forsvarsminister Frank Bakke-Jensen, samfunnssikkerhetsminister Ingvil Smines Tybring-Gjedde og digitaliseringsminister Nikolai Astrup var til stede under den offisielle åpningen av senteret som skal beskytte Norge i den digitale sfæren fra Havnelageret i Oslo sentrum. Den ene delen er utadrettet og forebyggende, den andre delen lukket og orientert mot situasjonsbildet når en hendelse finner sted.

Forsvarsminister Frank Bakke-Jensen, samfunnssikkerhetsminister Ingvil Smines Tybring-Gjedde og digitaliseringsminister Nikolai Astrup under den offisielle åpningen av Nasjonalt cybersikkerhetssenter (NCSC) som skal beskytte Norge i den digitale sfæren fra Havnelageret i Oslo.
Forsvarsminister Frank Bakke-Jensen, samfunnssikkerhetsminister Ingvil Smines Tybring-Gjedde og digitaliseringsminister Nikolai Astrup under den offisielle åpningen av Nasjonalt cybersikkerhetssenter (NCSC) som skal beskytte Norge i den digitale sfæren fra Havnelageret i Oslo. (Foto: Osman Kibar)

Flere blir del av sensornettverk

Et hemmelig, tresifret antall virksomheter har fått installert sensorer som gjør det mulig for myndighetene å følge med på all inn- og utgående datatrafikk. Systemet heter Varslingssystem for digital infrastruktur (VDI). Hensikten er å beskytte norske selskaper mot dataangrep og industrispionasje.

– Det er mer og mer kritisk infrastruktur som blir digitalisert. Det er en «moving target» som forflytter seg hele tiden, sier cybersikkerhetssjef Bente Hoff, lederen for NCSC.

– Etter både Helse Sør-Øst-saken og Hydro-saken har det rent inn med virksomheter som vil ha det, sier Hoff. Angrepet mot Helse Sør-Øst rammet helseinformasjonen til 2,9 millioner norske pasienter. VDI hjelper selskaper å se hva som er på vei inn av trusler mot virksomheten gjennom sensorer som er plassert hos selskapene.

– Vi synes det har vært en veldig god utvikling i år. Vi ser at det er mer oppmerksomhet rundt sensorene, noe vi ser på som en positiv utvikling, sier Hoff.

Partnere flytter inn

120 personer fra 37 norske private selskaper og statlige virksomheter er blitt klarert for fysisk å sitte hos Nasjonalt cybersikkerhetssenter. De har fått status som «partnere» i det nasjonale sikkerhetssenteret. Blant disse er selskaper som Evry, Telenor, Telia, Skatteetaten, Finanstilsynet og Statnett.

– Det handler mer om å dele erfaringer, og samarbeide om forebyggende tiltak som faktisk hjelper. Tilliten vi allerede har i Norge mellom myndigheter og privat næringsliv som vi ser i VDI-nettverket er et veldig godt utgangspunkt for å få til dialogen, sier Bente Hoff.

Hvem som helst kan stille kontrollspørsmål

– Man må ikke være it-ekspert for å stille kontrollspørsmål på sjefsnivå og styrenivå om den digitale sikkerheten, sier Håkon Bergsjø, leder for Felles Cyberkoordineringssenter (FCKS), som skal sørge for at PST, Etterretningstjenesten, NSM og Kripos snakker sammen- og er en del av NCSC.

Cybersikkerhet kan virke både svært teknisk og avansert, men det er ikke så vanskelig for de fleste virksomheter å sørge for god cybersikkerhet som mange kanskje tror, ifølge Bergsjø.

– Kan virksomheten legge frem sin plan for håndtering av datainnbrudd? Hvis virksomheten kan det, er det et godt tegn. Kan de ikke det, må det etterspørres. Har man hatt ekstern kontroll? Har dere nok midler til sikring, eller presser dere så hardt på andre områder at det ikke prioriteres? Dette er overordnede spørsmål hvem som helst kan spørre uten å skjønne noe om hvordan noen ting funker. Det koker ned til mennesker og prosedyrer, sier Bergsjø.

Håkon Bergsjø, leder for Felles Cyberkoordineringssenter og avdelingsdirektør i Nasjonal sikkerhetsmyndighet. Fra dette rommet i Nasjonalt cybersikkerhetssenter følger myndighetene situasjonen i Norges digitale rom i sanntid. ---
Håkon Bergsjø, leder for Felles Cyberkoordineringssenter og avdelingsdirektør i Nasjonal sikkerhetsmyndighet. Fra dette rommet i Nasjonalt cybersikkerhetssenter følger myndighetene situasjonen i Norges digitale rom i sanntid. --- (Foto: Osman Kibar)

Krypteringsvirus den største trusselen

Den største trusselen mot norske selskaper i dag er nå krypteringsvirus, ifølge Håkon Bergsjø.

– Veldig mange virksomheter i verden rammes. Mange betaler også dusør, for det er penger å hente, sier han.

Tidligere ble stater sett på som avanserte aktører, mens kriminelle fremstilt som enklere. Slik er det ikke lenger, ifølge Bergsjø.

– Den krypteringskampanjen som går nå med så mange land og virksomheter, den tar du ikke fra kjelleren på gutterommet, sier han.

– Kriminelle begynner å tjener mye penger og kan investere mye i dette. Så du får mye mer kompetente kriminelle miljøer. Det er en trend at ting blir mer systematisert

– Hva er det verste som kan skje nå?

– Det er disse krypteringsvirusene. Du må ha gjort forberedelser. Vi ser nærmest ingen bruk av metoder som ikke er kjent. Det er det positive her. Så det forebyggende sikkerhetsarbeidet hjelper, sier Bergsjø.

Hydros sensorer var inaktive

Selv om Hydro var en del av VDI-samarbeidet før et av Norgeshistoriens verste dataangrep rammet selskapet tidligere i år, så var ikke sensorene aktive idet angrepet skjedde. Årsaken var at sensorene ikke passet med selskapets nettverksinfrastruktur, ifølge kommunikasjonsdirektør Halvor Molland.

– Vår vurdering er at en slik node ikke ville gjort noe fra eller til da angrepet skjedde, sier Molland.

I Hydro-saken ble konklusjonen at det ikke var en statlig aktør som sto bak, men kriminelle aktører som gjorde det for vinnings skyld, ifølge Håkon Bergsjø.

– Hva var kardinalfeilen til Hydro?

– Når det er så store nett, tar det tid å rydde opp. Dette er aktører som prøver igjen og igjen. Så kan man ha uflaks akkurat der og da og ha en sak som var eksponert, så kommer man på innsiden. Sårbarhetene kommer og går og aktørene kan komme inn akkurat idet den er blitt kjent.(Vilkår)Copyright Dagens Næringsliv AS og/eller våre leverandører. Vi vil gjerne at du deler våre saker ved bruk av lenke, som leder direkte til våre sider. Kopiering eller annen form for bruk av hele eller deler av innholdet, kan kun skje etter skriftlig tillatelse eller som tillatt ved lov. For ytterligere vilkår se her.