Norske virksomheter opplever stadig flere dataangrep. Både olje- og energibransjen, norske banker, myndigheter og industriselskaper har tidligere opplevd dataangrep, og dataspionasje. Nasjonal sikkerhetsmyndighet (NSM) anbefaler og oppfordrer til å dele informasjon hvis en blir utsatt dataangrep.

NSM har, som det nasjonale fagmiljøet for IKT-sikkerhet, på oppdrag fra Justis- og beredskapsdepartementet, utarbeidet anbefalinger for hvordan offentlige og private virksomheter bør vurdere åpenhet om IKT-hendelser. Anbefalingene er laget i samarbeid med Direktoratet for forvaltning og IKT (Difi), Norsk senter for informasjonssikring (NorSIS), Politidirektoratet (POD) og Næringslivets sikkerhetsråd (NSR).

- Deling av informasjon om dataangrep er svært viktig for å kunne forebygge enda bedre. Formålet med deling av informasjon om IKT-hendelser er å sette andre virksomheter og myndighetene i stand til å forebygge, avdekke og håndtere hendelser, sier direktør Kjetil Nilsen i NSM, og oppfordrer virksomheter til å reagere og dele raskt. - Når en hendelse inntreffer bør virksomheten eller driftsleverandør varsle og dele informasjon så raskt som mulig for å bidra til en best mulig operativ håndtering av hendelsen. Rask deling er påkrevd for at informasjonen skal ha verdi for mottaker, sier NSM-direktøren.

Gjennom deling av informasjon legger virksomheten til rette for også selv å kunne motta bistand til håndtering av hendelsen.

Offentliggjøring eller ikke?

Det er den enkelte virksomhet selv som må beslutte om man vil gå offentlig ut med en IKT-hendelse. 

NSM kommer allikevel med noen råd til støtte for virksomhetenes vurdering:

  • Er hendelsen eller elementer av denne av en slik karakter at allmenheten bør kjenne til dette?
  • Kan offentliggjøring bidra til å forebygge hendelser i andre virksomheter?
  • Ønsker virksomheten selv å gå offentlig ut eller er det mest hensiktsmessig at bransje- eller interesseorganisasjon eller sektorvise responsmiljø brukes som kanal for å unngå unødig eksponering av den aktuelle virksomhet?
  • Risiko, og eventuelt skadepotensiale knyttet til offentliggjøring, må vurderes før en hendelse offentliggjøres.
  • Det bør vurderes om sårbarheter som førte til hendelsen fortsatt kan utnyttes.
  • Det bør generelt sett utvises større varsomhet med offentliggjøring mens en hendelse pågår, herunder hvor detaljert informasjon som kan offentliggjøres, enn rundt informasjon om en avsluttet hendelse.
  • Ved offentliggjøring av tilsiktede hendelser bør det utvises varsomhet slik at detaljer om virksomhetenes og myndighetenes håndtering av hendelsen ikke eksponeres på en uønsket måte.
  • Ved håndtering av hendelser der fremmede stater antas å stå bak bør offentliggjøring skje etter samråd med EOS-tjenestene.
  • Offentliggjøring bør ikke skje der dette kan skade muligheten for effektiv håndtering av hendelsen, eller politiets etterforskning.

Er virksomheten i tvil om hendelsen bør offentliggjøres eller ikke, kontakt ekspertmiljøer som for eksempel egen sektor CERT, NorCERT eller NorSIS for å motta råd og veiledning.