Den digitale festning

Den digitale festning

Akershus festning rommer mer enn bare eldre historie. NorCERT skal forhindre it-angrep mot samfunnskritisk infrastruktur.

NorCERT er en del av Nasjonal sikkerhetsmyndighet, og jobbeskrivelsen er å ”forebygge alvorlige angrep mot samfunnskritisk infrastruktur og informasjon på it-siden, varsle om alvorlige angrep, trusler og sårbarheter, og koordinere responsen i forbindelse med alvorlige sikkerhetsangrep.” Da er det ålreit med seks meter brannmur.

- At vi har kontorer gjemt bak en seks meters mur er tilfeldig, sier it-sikkerhetsspesialist Tom Flølo, og avslører at både tak og resten av veggene er av normale dimensjoner.

I lokalene finnes det et operasjonssenter som består av en hendelseskoordinator, en analytiker og en vakthavende, som er personalet som beskytter det som kalles kritisk infrastruktur. Det gjør de ved å overvåke det digitale trusselbildet i verden, samt å følge med på sensorer utplassert i enkelte sentrale norske bedrifter og virksomheter. Sistnevnte gjøres via et system kalt Varslingssystem for Digital Infrastruktur (VDI).

- Hvor mange sensorer er det i VDI?

- Nøyaktig antall er beskyttet informasjon, men mellom 10 og 20, sier Pål Arne Hoff, seksjonssjef for VDI.

- Hvilke bransjer er regnet som kritisk infrastruktur?

- Vi prøver å ha deltagere innen alle sektorer. For NSM er det viktig at sektorer som telekom, kraftforsyning, finans og transport er representert.

Amerikansk actionfilm

Operasjonssenteret er som hentet ut fra en gjennomsnittlig amerikansk actionfilm, bare litt mindre. Her henger flatskjermene tett. Ved besøk utenfra blir de norske bedriftene med sensor anonymisert på skjermene.

På de andre skjermene er det blant annet et kart over Europa som er basert på innsamlet data fra andre lands tilsvarende sentre. Kartet rangerer land inn i rødt, gult og grønt avhengig av trusselnivå. Andre skjermer er mer tekstbaserte, og har informasjon om hva som blir flittigst brukt av angrepsmetoder om dagen. En av skjermene, kun bestående av masse røde prikker og streker hulter i bulter, gir lite mening for besøkende.

- Skjermen viser summen av portscan på maskinene vi har sensor hos. Nederst er de lave portene som typisk er servertjenester og øverst typiske applikasjonsporter. Et trent øye kan lett se hva som for eksempel er et slowscan, sier Flølo.

- Det ser ut som det er mye rødt på toppen?

- Ja, det er en trend vi har sett, at folk prøver seg mer og mer på sårbarheter som ligger på høyere porter, sier Hoff, som legger til at rødfargen betyr at det er snakk om TCP-trafikk.

Hacket atomkraftverk

I august var det stor utbredelse av ormen Storm. SCADA-systemer skapte hodebry i samme måned, for nylig klarte en sikkerhetsekspert å hacke et atomkraftverk, noe eksperten omtalte som ”noe av det enkleste” han noensinne hadde gjort, ifølge månedsrapporten til NorCERT. Heldigvis står det foreløpig greit til med norsk kritisk digital infrastruktur, selv om det stadig kommer nye sikkerhetshull som må tettes og folk fortsetter å prøve seg.

- Men kunne jeg fått en sånn sensor til å ha hjemme, tror du?

- Ja, så lenge datamaskinene dine kan regnes som kritisk infrastruktur, flirer Flølo.

Denne saken er et utdrag fra artikkelen som har stått i Computerworlds bilag It-karriere.

Les om:

Sikkerhet