- Åpenhet rundt dataangrep gir bedre sikkerhet
Norske virksomheter opplever stadig flere dataangrep. Både olje- og energibransjen, norske banker, myndigheter og industriselskaper har tidligere opplevd dataangrep, og dataspionasje. Nasjonal sikkerhetsmyndighet (NSM) anbefaler og oppfordrer til å dele informasjon hvis en blir utsatt dataangrep.
NSM har, som det nasjonale fagmiljøet for IKT-sikkerhet, på oppdrag fra Justis- og beredskapsdepartementet, utarbeidet anbefalinger for hvordan offentlige og private virksomheter bør vurdere åpenhet om IKT-hendelser. Anbefalingene er laget i samarbeid med Direktoratet for forvaltning og IKT (Difi), Norsk senter for informasjonssikring (NorSIS), Politidirektoratet (POD) og Næringslivets sikkerhetsråd (NSR).
- Deling av informasjon om dataangrep er svært viktig for å kunne forebygge enda bedre. Formålet med deling av informasjon om IKT-hendelser er å sette andre virksomheter og myndighetene i stand til å forebygge, avdekke og håndtere hendelser, sier direktør Kjetil Nilsen i NSM, og oppfordrer virksomheter til å reagere og dele raskt. - Når en hendelse inntreffer bør virksomheten eller driftsleverandør varsle og dele informasjon så raskt som mulig for å bidra til en best mulig operativ håndtering av hendelsen. Rask deling er påkrevd for at informasjonen skal ha verdi for mottaker, sier NSM-direktøren.
Gjennom deling av informasjon legger virksomheten til rette for også selv å kunne motta bistand til håndtering av hendelsen.
Offentliggjøring eller ikke?
Det er den enkelte virksomhet selv som må beslutte om man vil gå offentlig ut med en IKT-hendelse.
NSM kommer allikevel med noen råd til støtte for virksomhetenes vurdering:
- Er hendelsen eller elementer av denne av en slik karakter at allmenheten bør kjenne til dette?
- Kan offentliggjøring bidra til å forebygge hendelser i andre virksomheter?
- Ønsker virksomheten selv å gå offentlig ut eller er det mest hensiktsmessig at bransje- eller interesseorganisasjon eller sektorvise responsmiljø brukes som kanal for å unngå unødig eksponering av den aktuelle virksomhet?
- Risiko, og eventuelt skadepotensiale knyttet til offentliggjøring, må vurderes før en hendelse offentliggjøres.
- Det bør vurderes om sårbarheter som førte til hendelsen fortsatt kan utnyttes.
- Det bør generelt sett utvises større varsomhet med offentliggjøring mens en hendelse pågår, herunder hvor detaljert informasjon som kan offentliggjøres, enn rundt informasjon om en avsluttet hendelse.
- Ved offentliggjøring av tilsiktede hendelser bør det utvises varsomhet slik at detaljer om virksomhetenes og myndighetenes håndtering av hendelsen ikke eksponeres på en uønsket måte.
- Ved håndtering av hendelser der fremmede stater antas å stå bak bør offentliggjøring skje etter samråd med EOS-tjenestene.
- Offentliggjøring bør ikke skje der dette kan skade muligheten for effektiv håndtering av hendelsen, eller politiets etterforskning.
Er virksomheten i tvil om hendelsen bør offentliggjøres eller ikke, kontakt ekspertmiljøer som for eksempel egen sektor CERT, NorCERT eller NorSIS for å motta råd og veiledning.