Hva er VDI?

VDI er kort fortalt en digital innbruddsalarm for AS Norge. Sensorer utplassert hos deltagende virksomheter utløser alarmer ved mistenkelig aktivitet i nettverket ditt. Alarmene behandles av sikkerhetsanalytikere i vårt cybersikkerhetssenter som rapporterer og agerer på disse.

Hensikten med samarbeidet er å innhente, analysere og dele informasjon om digitale operasjoner mot kritisk infrastruktur. 

Konfidensiell informasjon

VDI-samarbeidet er i stor grad basert åpenhet og tillit mellom NSM og deltagende bedrifter og etater. For den enkelte bedrift/etat er trafikkmengde, sikkerhetsmekanismer og fiendtlig aktivitet i egne datanettverk konfidensiell informasjon. Derfor blir også data fra VDI-sensorene behandlet konfidensielt.

Hvilke virksomheter er tjenesten for?

Kriteriene for å bli medlem er at virksomheten er underlagt sikkerhetsloven, pekt ut som en Grunnleggende nasjonal funksjon (GNF) av sin tilhørende departement, tilhører en prioritert sektor eller av andre årsaker kan sees på som samfunnsviktige.

Hvilken gevinst gir tjenesten?

Sensornettverket VDI bidrar til å avdekke og rapportere mistenkelig aktivitet i nettet ditt.

Hvordan søke om å deltagelse i VDI

For å bli medlem i sensornettverket VDI må dere sende formell søknad. For å vurdere de ulike søknadene opp mot samfunnsoppdraget vårt, må søknaden inneholder en del informasjon om virksomheten. Vi tar gjerne et oppstartsmøte med virksomheter som ønsker å delta hvor vi informerer om hva en slik søknad bør inneholde og hvilke gevinster tjenesten gir.
  
Det er mulig å kommunisere med oss via krypterte kanaler om dere ønsker det, enten gjennom vår krypterings portal eller ved utveksling av PGP-nøkler. Lenke til vår PGP-nøkkel.

Vil du vite mer? 

Ta kontakt med oss på post@cert.no om du vil avtale et oppstartmøte eller vite mer om hva det betyr å være VDI-medlem.

Lenke til vår PGP-nøkkel (ASC, 2KB)

Vår Key Account Manager vil hjelpe deg videre.

Gebyr for tjenesten

Private virksomheter betaler en årlig medlemsavgift. Det ikke er medlemsavgift for offentlige virksomheter ettersom disse dekkes over statsbudsjettet. Medlemskapet er en forutsetning for oppkobling mot sensornettverket VDI (Varslingssystem for Digital Infrastruktur). Deltagelse i VDI medfører en engangskostnad for nødvendig hardware etc., i tillegg til årlige kostnader som lisenser etc. Sistnevnte er lave.

SIKKERHETSLOVEN:
§ 2-4. Responsfunksjon og varslingssystem for digital infrastruktur. 

Kongen utpeker en myndighet som skal drive en nasjonal responsfunksjon for alvorlige digitale angrep og et nasjonalt varslingssystem for digital infrastruktur.


VIRKSOMHETSIKKERHETSFORSKRIFTEN:

§ 63. Drift av en nasjonal responsfunksjon for alvorlige digitale angrep og nasjonalt varslingssystem for digital infrastruktur
§ 64.Tilknytning til varslingssystemet for digital infrastruktur
§ 65.Informasjonsbehandling og -deling av informasjon fra varslingssystemet for digital infrastruktur
§ 66.Virksomhetenes rett til innsyn

Ofte stilte spørsmål

Q: Hva er en GNF (Grunnleggende nasjonal funksjon)?
A: Tjenester, produksjon og andre former for virksomhet som er av en slik betydning at et helt eller delvis bortfall av funksjonen vil få konsekvenser for statens evne til å ivareta nasjonale sikkerhetsinteresser

Q: Hvor mange virksomheter deltar i VDI-samarbeidet?
A: Dette er konfidensiell informasjon. Den enkelte virksomhet står fritt til å si offentlig at de er medlem dersom de ønsker det. Det er ikke informasjon NSM deler uten virksomhetens samtykke.

Q: Hvordan vet jeg hvilke data dere samler inn?
A: Alle virksomheter som deltar i VDI har rett til innsyn i hvilke data vi mottar gjennom VDI fra deres virksomhet, og hvordan disse behandles.