|
Angrip Norge på dagtid!
Hacker-overvåkingen er ubemannet etter kl. 17
Av Trond Heggelund | Publisert 15.10 2004 kl. 08:30
Beskjed til verdens mange hackere og teknoterrorister: Dersom dere skal angripe Norge, vennligst gjør det i arbeidstiden til Nasjonal Sikkerhetsmyndighet.
 |
| OVERVÅKNINGSBASEN: Nasjonal Sikkerhetsmyndighet ligger i Kolsås leir, mens Varslingssystem for digital infrastruktur styrer sitt overvåkningsnett fra Akershus festning. (FOTO: FORSVARET) |
KOLSÅS LEIR: I sommer ble det utført et stort cyberangrep mot Nederland. Viktige samfunnsinstallasjoner, bedrifter og offentlige etater fikk en brottsjø av et dataangrep over seg.
 |
| VIL STENGE DØREN FOR BEDRE SIKKERHET: NSM-direktør Jan Erik Larsen mener det haster å gjøre noe med den nasjonale it-sikkerheten. Mer ressurser til et overvåkningsnett og et overordnet datapoliti er hans resept dersom Norge skal ha sjanse til å overleve et større hacker- eller dataterrorangrep. (FOTO: TROND HEGGELUND) |
Men det nasjonale Computer Emergency Respons Teamet (CERT) hadde i forkant varslet om hackerstormen som var på vei, og dermed kunne de involverte partene ta sine forholdsregler og skalke lukene i tide.
 |
| Inger Marie Sunde, Politiets datakrimsenter. (FOTO: TROND HEGGELUND) |
-- Det er ikke spørsmål om det kommer et tilsvarende storangrep mot det offisielle Norge og samfunnsviktige bedrifter - det er derimot et spørsmål når det kommer. Og et slikt dataangrep kan komme fortere enn vi tror. Vi ser av våre overvåkningslogger at hackeres kartleggings- og innbruddsforsøk er økende. Med en CERT-gruppe på plass vil vi kunne ha pulsen på slik uønsket og meget skadelig datatrafikk. Vi vil dermed kunne avdekke om AS Norge, altså viktige samfunnsforetak, er i ferd med å bli infisert eller angrepet av kriminelle eller utenlands etterretning, sier direktør Jan Erik Larsen i Nasjonal sikkerhetsmyndighet (NSM) til Computerworld.
Nå vil Larsen og resten av NSM kopiere Nederlands overordnede datapoliti. 2. august flagget de dette ønsket i en Aftenposten-artikkel.
Tar saken i egne hender
Men i forslaget til statsbudsjettet som ble offentliggjort forrige onsdag er det tydelig at Regjeringen ikke velger å prioritere oppstarten av et NorCERT, som skal forebygge og reparere skader i forhold til alvorlige it-sikkerhetshendelser som rammer systemer med samfunnskritiske funksjoner.
Slike enheter er etablert i Nederland, Sverige, Finland, Italia, Frankrike,
Storbritannia og USA. I hjemlandene blir de sett på som et vesentlig tiltak i arbeidet med forebyggende datasikkerhet. Men Nasjonal Sikkerhetsmyndighet tar saken i egne hender. Det få vet er at samme dag som forslaget til nasjonalbudsjett ble lagt fram, søkte NSM etter to fagmennesker som skal jobbe i Norges første CERT-gruppe. Stillingene er utlyst uten at politikerne eller Regjeringen har godkjent at det skal etableres et overordnet datapoliti som skal styres av Forsvaret.
I utlysningstekstene heter det at hovedoppgaven vil være å utvikle og utføre teknisk respons på angrep fra internett mot samfunnskritiske systemer. NSM mener at personene som blir ansatt skal ha en sentral rolle ved koordinering av ledelse innen 8incident respons8 og teknisk respons i forbindelse med dataangrep mot det offisielle Norge.
Formålet er altså å etablere ett nasjonalt fagmiljø - et slags overordnet datapoliti - som skal detektere, varsle, begrense skadeomfang, utrydde og gjenopprette ved forskjellige typer dataangrep.
-- Vi kan ikke sitte på gjerdet å vente på at Norge skal bli angrepet før vi gjør noe. Derfor etablerer vi NorCERT som et prosjekt for å forberede et operativt samspill med Varslingssystem for Digital Infrastruktur (VDI) som allerede er etablert med åtte ansatte. Disse har lokaler på Akerhus festning. Til sammen skal NorCERT og VDI ha rundt 15 ansatte, sier Larsen.
Kartlegger hackertrafikk
I en stortingsproposisjon heter det at VDI har kostet 12 millioner kroner. Dette skyldes utbygging av et kommunikasjonsknutepunkt på Akershus festning som vil inngå i den permanente infrastrukturen for området.
-- Varslingssystem for digital infrastruktur var i utgangspunktet et samarbeid mellom Politiets Sikkerhetstjeneste (Overvåkningspolitiet), Forsvarets etterretningstjeneste, Nasjonal sikkerhetsmyndighet og noen større norske bedrifter. Målet var å kartlegge uønsket trafikk i deltagernes datanettverk. Det er rundt 15 deltagende virksomheter med i samarbeidet. Etter at prøveordningen var over, er det Forsvaret som i dag har ansvaret for VDI, sier Jan Erik Larsen.
Til sammenligning er det rundt 400.000 private foretak i Norge. I følge Statistisk Sentralbyrå er det i tillegg cirka 100 virksomheter i det statlige Norge.
Larsen vil ikke ut med hvilke virksomheter som er med i VDI, og begrunner dette med at det har medlemmene blitt enige om. Det nytter ikke å flagge med offentlighetsloven, mener sjefen for Nasjonal Sikkerhetsmyndighet.
Hydro og Telenor
Etter litt press sier han at Norsk Hydro er med. Flere ledere i Telenor, deriblant pressetalsmann Steinar Ostermann, har bekreftet at Norges desidert største it-konsern og teleoperatør er med i overvåkningsnettet.
-- VDI har knyttet til seg de bedriftene i landet med absolutt best datasikkerhet, har lederen av Politiets datakrimsenter, førstestatsadvokat Inger Marie Sunde, uttalt til Teknisk Ukeblad.
Hennes uttalelse gir et ganske dekkende bilde på hva slags bedrifter og organisasjoner Nasjonal Sikkerhetsmyndighet samarbeider med når det gjelder overvåkningsnettet.
Mandag denne uka var det et informasjonsutvekslingsmøte mellom det statlige forskningsnettet Uninett og Nasjonal Sikkerhetsmyndighet. Etter det Computerworld vet, var både CERT-funksjonen til NSM og VDI på dagsorden.
Dette kan tyde på at også Uninett har ambisjoner om å bli VDI-medlem. Uninett var den første enheten i Norge som fikk en CERT-enhet godkjent på internasjonalt nivå, og har derfor stor kompetanse på forebyggende datasikkerhet.
Billig etablering
-- I tillegg til de 15 VDI-medlemmene har vi en kategori 2 av bedrifter og virksomheter. Dette er enheter vi informerer om hva vi har funnet dersom det er en reell sikkerhetstrussel på gang. Vi har gitt mange slike advarsler om uønsket aktivitet, og tilbakemeldingene tyder på at medlemmene har tatt affære og sikret seg. Jeg vet ikke om noen hackere er blitt arrestert som følge av aktiviteten til VDI, sier Larsen. Det er verd å merke seg at i stillingsannonsene som Larsen nylig sendte ut, heter det at det nye NorCERT i lag med VDI skal utrydde skadelig aktivitet. Larsen er opptatt av at Nasjonal Sikkerhetsmyndighet bør få øremerkede midler til å starte NorCERT:
-- Stortingspolitikerne og Regjeringen kjenner ikke hacker- og terrortruslene mot Norge godt nok.
I begynnelsen av oktober ble eksempelvis terrorberedskapen i Norge hevet fra lavt til moderat etter Al-Qaida kom med trusler mot blant annet Norge.
Null midler
I forslaget til statsbudsjett er det ikke satt av noen midler til et overordnet datapoliti. Ifølge NSM-direktøren vil NorCERT koste kun 6,8 millioner kroner årlig. I tillegg kommer cirka en million kroner til kontorer og en del nødvendig utstyr.
Til sammenligning har Regjeringen foreslått å gi hele 691 millioner til Forsvarets Etterretningstjeneste. Sett opp mot dette enorme beløpet koster etableringen av NorCERT svært lite.
Men inntil Jan Erik Larsen får pengene han trenger til NorCERT-gruppa har verdens hackere og terrororganisasjoner lite å frykte:
-- Varslingssystem for digital infrastruktur (VDI) har overvåknings- og datamaskinene gående hele døgnet. Men vi er kun bemannet i arbeidstiden fra klokka 08.00 til 17.00. Dermed er AS Norge meget sårbart. Det bør vi gjøre noe med ) før det smeller, avslutter Jan Erik Larsen.
|
