Skal gå alarm ved dataangrep
I Norge er tillit mellom private og offentlige virksomheter viktig og en styrke i arbeidet med å beskytte oss mot truslene vi møter.
av Bente Hoff
Innlegget har tidligere stått på trykk i Finansavisen.
Det snakkes ofte om norsk naivitet når samtalen dreier seg om tillit i det digitale rom. Naivitet er i mange sikkerhetssituasjoner en negativ faktor, men tillit er en nødvendighet for godt samarbeid. I Norge er tillit mellom private og offentlige virksomheter viktig og en styrke i arbeidet med å beskytte oss mot truslene vi møter.
Norge har greid noe vi er nærmest alene om i verden: Vi har fått til et unikt offentlig-privat samarbeid gjennom etableringen av Varslingssystem for digital infrastruktur (VDI). Dette er noe mange andre land misunner oss. VDI er alarmsystemet som oppdager og varsler om målrettede og koordinerte angrep utført av kriminelle nettverk, statlige eller statssponsede aktører. Mot de mest kritiske virksomhetene i landet, private så vel som offentlige. Deltagelse i VDI er frivillig, og det hele er tuftet på samarbeid mellom private virksomheter, offentlige etater og myndigheter. Løsningen har vært operativ i 19 år og stadig nye virksomheter søker om å få være med.
Basert på nasjonal og internasjonal tilgang på informasjon forbedrer NSM alarmene kontinuerlig. Hvis et angrep oppdages ett sted kan alarmsystemet oppdateres slik at det blir mulig å avdekke tilsvarende angrepsforsøk i andre virksomheter. Dette bidrar til økt sikkerhet i den enkelte virksomhet som et tillegg til virksomhetens egne tiltak. Alarmsystemet bidrar også til bedre oversikt på tvers av sektorer slik at NSM kan sammenstille og videreformidle kritisk informasjon om hendelser, risiko og nødvendige beskyttelsestiltak.
Et av tiltakene i Nasjonal strategi for digital sikkerhet er en satsing på å styrke og videreutvikle Norges evne til å oppdage og håndtere digitale angrep mot nasjonal kritisk infrastruktur. Regjeringen har bevilget i underkant av en halv milliard kroner for å modernisere VDI og utvide med ny funksjonalitet, slik at vi kan håndtere stadig mer avanserte angrepsmetoder fra de som ikke vil oss vel i det digitale rom. Løsningen skal støtte både Norges militære operasjoner og sivil sektors evne til å oppdage og håndtere digitale angrep.
Trusselaktørene blir stadig mer sofistikerte og utnytter sårbarheter i både løsninger og i manglende samarbeid oss imellom. Modernisering av teknologiske løsninger er en del av løsningen, men disse kan ikke utnyttes fullt ut uten at mennesker og virksomheter møter utfordringene sammen. Nå legger vi opp til at Norges kompetente IKT-miljøer skal kunne møtes hver dag i vanlig arbeid, gjennom etableringen av Nasjonalt cybersikkerhetssenter. Her ønsker vi å bygge videre på det vi har fått til, både av tekniske løsninger og samhandlingsarenaer. Det er nemlig typisk norsk å få til godt privat-offentlig samarbeid.