Vil ha nasjonalt cybersenter

Vil ha nasjonalt cybersenter

22 forslag fra NSM skal ruste Norge mot nettangrep.

Nasjonal sikkerhetsmyndighet (NSM) overleverte i går 22 konkrete nettsikkerhetsrelaterte forslag til forsvarsminister Grete Faremo og justisminister Knut Storberget. Årsaken er flere svakheter når det gjelder dagens trusselbilde.

Blant annet mangler vi situasjonsoversikt og forståelse for nettangrep her til lands. Det er også uklart i hvilken grad kritiske it-systemer er underlagt spesifikke krav til sikkerhet med tilhørende tilsyn og kontrollrutiner. Også evnen til å oppdage, varsle om og håndtere uønskede it-hendelser er sterkt varierende.

Seks hovedmål

Hovedmålet til de 22 forslagene er å styrke Norges evne til å forebygge og håndtere alvorlige it-hendelser. Her er en liste over hovedmålene blant de 22 forslagene:

  • Etablere en felles situasjonsoversikt og forståelse - Norge må etablere en sektorovergripende kontinuerlig prosess for å velge ut hva som er kritiske it-system, koordinere forskning og utvikling, styrke arbeidet med et felles it-risikobilde, styrke det internasjonale samarbeidet på området og etablere et bærekraftig partnerskap mellom det offentlige og private.
  • Bygge og opprettholde robuste og sikre it-systemer. Ha felles krav til kritiske it-systemer, styrke og samordne tilsyn, etablere sikre kommunikasjonsløsninger i krisesituasjoner (blant annet brukes i dag i hovedsak kryptotelefon og fax til å kommunisere under kriser), styrke beredskapen og vurdere lovgivningen i cyberspace.
  • Bevisstgjøre, opplyse og påvirke. Holdningsskapende arbeid og utdanning må prioriteres og det må gjennomføres flere øvelser.
  • Styrke evnen til å oppdage, varsle og håndtere it-hendelser. Det må opprettes sektorvise miljøer for håndtering av alvorlige ikt-hendelser. Evnet til oppdagelse og rapportering av it-hendelser må bli bedre.
  • Bekjempe og etterforske it-hendelser. Kompetansen til å etterforske og håndtere målrettede dataangrep må styrkes. Evenen til å identifisere trusler og trusselaktører i cyberspace må videreutvikles. Behovet for endringer i regelverket bør vurderes.
  • Styrke samordningen av cybersikkerhetsarbeidet. Forsterket samordning og tydeliggjøring av det politiske ansvaret og videreutvikling av den nasjonale operative evnen. Ved å etablere samordningsmekanismer legges grunnlaget for gjennomføring og oppfølging av øvrige tiltak i strategien.

«Det bør legges en betydelig innsats i å forebygge og motvirke alvorlige ikt-hendelser. Når de likevel skjer må skaden begrenses og skadefølgende håndteres på en mest mulig effektiv måte,» skriver NSM i dokumentet «Nasjonal strategi for cybersikkerhet». Strategien er bestilt fra Forsvarsdepartementet.

Kartlegging

Strategien skal konkretisere og utdype nasjonale retningslinjer for informasjonssikkerhet når det dreier seg om beskyttelse av de mest samfunnskritiske systemene. Fra før har vi de underordnede retningslinjene «Nasjonale retningslinjer for å styrke informasjonssikkerheten», som ble utgitt desember 2007.

Konkret foreslår NSM blant annet å få til en kartlegging og verdivurdering av it-systemer i alle sektorer, og at en slik kartlegging skal samordnes. Det internasjonale samarbeidet skal også styrkes, og partnerskap mellom offentlige myndigheter og private aktører skal etableres.

Kritiske it-systemer skal ha felles krav, og tilsynet skal styrkes – og optimalt sett samordnes. Nødvendige data skal lagres ved hendelser med tanke på å muliggjøre effektiv etterforskning.

For å styrke samordningen av cybersikkerhetsarbeidet, foreslås det å opprette henholdsvis en gruppe for faglig støtte til Justisdepartementet og Forsvarsdepartementet, samt et nasjonalt cybersenter. Les videre på neste side!