Norges ukjente helter
- I Norge er vi kledelige naive, uttalte Steinar Sønsteby, konserndirektør i Atea i en pdokast om it-sikkerhet. Det er en påstand de aller fleste som jobber med å sikre Norge digitalt er enige i.
Det er faktisk uten å overdrive, slik at vi er under konstant angrep fra hackere. Angriperne er statsmakter, vinningsforbrytere, politiske aktivister eller amatører fra kjellerleiligheten sin. De bruker de samme fremgangsmåtene: De har alle automatiserte roboter som skanner internett «nonstop» etter IP-adresser med sårbarheter de registrerer og utnytter videre.
Dette skjer hele tiden og har gjort det de siste 20-årene. Det er ingen prognoser fra myndighetene som tilsier at mengden forsøk på å komme inn blir mindre. I rapporten fra Nasjonal Sikkerhetsmyndighet, Risiko 2022, beskriver de et taktskifte i cyberdomenet med flere alvorlige cyberhendelser. I 2020 og 2021 understreker de et omfattende, økende og komplekse trusselbildet vi står overfor.
Vi får ikke gjort noe med den økende mengden angrep og angripere. Men bildet er ikke bare mørkt. Vi må regne med at angriperne lykkes å komme seg inn i vår virksomhet før eller siden. Selv Stortinget har blitt kompromittert flere ganger, så de aller fleste virksomheter, både offentlige og private, vil sannsynligvis bli kompromittert. Men det går an å være forberedt og begrense skadene til angriperne betraktelig.
NSM tar grep
I Norge har Nasjonal sikkerhetsmyndighet (NSM) sin VDI, som står for Varslingssystem for digital infrastruktur. Det er sensorer utplassert hos virksomheter som ansees som en del av kritisk infrastruktur i Norge. Men siden vi i dag har ca. 630.000 norske virksomheter - og det sannsynligvis er 629.000 som ikke går under kritisk infrastruktur - trenger myndighetene hjelp av kommersielle aktører fra det private næringsliv.
I 2016 opprettet Nasjonal sikkerhetsmyndighet (NSM) en godkjenningsordning for håndtering av dataangrep og skrev: «En rekke private bedrifter tilbyr slike tjenester til næringslivet, men for en virksomhet som kjøper tjenestene så kan det være krevende å få visshet om at kvaliteten på det man kjøper er god nok.»
Baktanken var sannsynligvis at myndighetene så at antall norske virksomheter (600.000) vs. egne ressurser skapte et enormt avvik. Da så man til privat sektor som allerede var godt i gang med produkter og tjenester tilpasset alle typer virksomheter. Det utgjorde på lang vei allerede et slags digitalt heimevern, som myndighetene ønsket å kunne «gå god for». Utfordringen seks år etter lanseringen av ordningen er at det kun er fem som har klart å skaffe seg denne godkjenningen
Ukjente helter
Disse fem virksomhetene er Defendable, Mnemonic, Atea, NetSecurity og Sopra Steria, og man kan når som helst gå inn på NSMs sider og se på listen over godkjente hendelseshåndterere. Hva vil denne godkjennelsen innebære? På it-språket kaller vi disse ekspertene for IRT, som står for «Incident Response Team» og består av høyt sertifiserte og erfarne sikkerhetskonsulenter med bred faglig kompetanse. De er spesialisert på hendelseshåndtering, og har dyp innsikt i gjeldende trusselbilde. Men det stopper ikke der. Alle som jobber i et IRT, samarbeider med en eller flere SOC/SIRT. Det er et overvåkingssenteret, der andre eksperter sitter døgnet rundt, hele året og følger med på om noen forsøker å bryte seg inn. Ser de unormale hendelser, rykker IRT ut og stopper inntrengerne.
Side om side
Myndighetene og private aktører jobber side om side for å sikre Norge. Du ser kjapt at de fem virksomhetene med godkjenning også er konkurrenter i markedet - og det er vi. Vi sloss alle sammen om sikkerhetskontrakter og kunder i det norske markedet. Men når uhellet er ute hos en norsk virksomhet er det ingen som ikke hjelper hverandre med å stoppe inntrengerne. Det etableres ofte team med både myndigheter og eksperter fra flere av de godkjente selskapene og sammen stopper vi angrepet.
Inntil skrivelysten tar meg igjen, sitter jeg stum av beundring over hvor enormt mange angrep de hendelseshåndtererne er med å stoppe hvert år.
De er helter i mine øyne