NSM ønsker å gi godkjentstempel til bedrifter som selger tjenester innen håndtering av dataangrep. Bildet er fra sikkerhetsmyndighetens egen NorCERT-sentral, der de fanger opp og håndterer angrep mot kritisk infrastruktur. (Bilde: NSM)
Vigdis Grønhaug er avdelingsdirektør i Nasjonal sikkerhetsmyndighet, avdeling for kontroll. (Bilde: )

NSM godkjenning av tredjepart

Håper å gi markedet for IT-sikkerhet et løft

NSM innfører en ordning for godkjenning av leverandørene.

Nasjonal sikkerhetsmyndighet (NSM) varsler i dag at de oppretter en godkjenningsordning for private leverandører av tjenester innen håndtering av dataangrep.

Bedrifter som ønsker å få et slikt godkjentstempel må tilfredstille ni konkrete krav. Det skal gi kundene økt tillit til at selskapene de søker hjelp fra tilbyr kvalitet.

Ordningen kan bli utvidet

Dersom ordningen blir vellykket tenker NSM seg å utvide med godkjenning innen flere IT-sikkerhetsområder, for eksempel rådgivning og penetrasjonstesting.

I første omgang stilles det blant annet krav til praktisk erfaring med hendelseshåndtering, en systematisert måte å oppdage og reagere etter dataangrep, der hovedhensikten er å gjenopprette en normaltilstand.

– De må også dokumentere innsikt og forståelse for eksisterende og potensielle trusler og teknikker, sier direktør i NSMs kontrollavdeling Vigdis Grønhaug til digi.no.

Vigdis Grønhaug er avdelingsdirektør i Nasjonal sikkerhetsmyndighet, avdeling for kontroll. Bilde:
De øvrige kravene vil fremgå på hjemmesidene til NSM den nærmeste tiden. De planlegger også et eget informasjonsmøte for IT-sikkerhetsbransjen om den nye godkjenningsordningen, som etter planen vil bli avholdt i Oslo i løpet av mars måned.

– Jeg vil ikke kalle dette en sertifisering. Vi har landet på kvalitetsordning, sier Grønhaug.

Gjennom mange år har NSM advart om en økende mengde IKT-angrep mot norske virksomheter. Hvorfor har de valgt å innføre denne ordningen akkurat nå?

– Det er fordi vi ønsker å legge til rette for økt kapasitet fordi vi ser det er mange hendelser.

Nasjonal sikkerhetsmyndighet fanger opp datatrusler og angrep mot kritisk infrastruktur, ikke minst ved hjelp av sensornettverket VDI og sin egen overvåkningssentral NorCERT. Men det har aldri vært hensikten at NSM skal hjelpe enhver norsk virksomhet som rammes.

Det har de heller ikke kapasitet til. Dermed er det naturlig å sørge for en kvalitetsgodkjenning av de som tilbyr tjenester i markedet, mener sikkerhetsmyndigheten.

– Vi ønsker også at dette kan bidra til å stimulere markedet. Dette er en pilot vi starter innenfor ett område, hendelseshåndtering. Hvis det fungerer etter hensikten vil vi vurdere å etablere godkjenningsordning på flere områder, som rådgivning og penetrasjonstesting.

Vil bruke 2 måneder på en søknad

Grønhaug tror ordningen både vil være attraktiv for potensielle søkere, samt at den vil kunne stimulere til at virksomhetene som utsettes for dataangrep får hjelp.

– Er det for lav kvalitet på IT-sikkerhetstjenestene som tilbys i markedet i dag?

– Nei, det vil jeg egentlig ikke uttale meg om. Hensikten er at virksomhetene som tilfredstiller til ordningen har en gitt kvalitet og skaper en trygghet for kundene som velger å bruke dem.

En lignende godkjenningsordning fra myndighetene finnes blant annet i Storbritannia, forteller Grønhaug.

Det er foreløpig uklart hva det vil koste å bli godkjent.

– Vi har ikke tatt helt stilling til gebyr ennå. Det er oppe til vurdering, men om dette skal koste noe eller ikke må bli noe vi kommer tilbake til. Så tenker vi oss at vi skal bruke rundt 2 måneder på å vurdere en søknad, med mål om å sette ordningen i gang i løpet av våren.

NSM legger opp til at godkjenningen vil være gyldig i 12 måneder.

2000 hendelser hver måned

I 2014 opplevde Norge de hittil mest alvorlige dataangrepene i en konkret, koordinert kampanje mot minst 50 selskaper i olje- og energibransjen.

Det er ikke vært meldt om noe større enkelttilfelle rettet mot norske interesser siden den gang.

I fjor merket NSM en nedgang i antall alvorlige hendelser, men de poengterte at evnen til å oppdage angrep er under press. Det er fortsatt en jevn økning i angrep.

Hans Christian Pretorius er NSMs avdelingsdirektør for operativ avdeling.
NSM opplever nå 2.000 hendelser de må håndtere manuelt hver måned, sier Hans Christian Pretorius. Bilde: Marius Jørgenrud/digi.no
– Nå er vi tilbake til den stigende, lineære utviklingen vi ha sett fra 2011 og fremover. Tall fra oss når det gjelder antallet håndterte saker har økt fra 750 i måneden i 2012 til nå 2000 håndterte hendelser i måneden, sier avdelingsdirektør Hans Christian Pretorius i operativ avdeling i NSM.

E-post er den soleklart mest vanlige angrepsvektoren. Ansatte blir typisk lurt til å åpne et vedlegg eller en lenke som fører til ondsinnet programvare.

I hundre prosent av tilfellene jeg har jobbet med det siste året, har e-post vært veien inn, sa Pretorius til digi.no i fjor. Teknikkene angriperne bruker har ikke forandret seg nevneverdig siden den gangen.

I takt med at mange virksomheter tar i bruk skytjenester vil skyen og deteksjonsmuligheter i skyen være en svært aktuell trend fremover.

– Det er fortsatt den samme utviklingen. Det vi jobber med nå, som vil bli et stort tema fremover, både for oss selv og andre, er detektering i ny teknologi, for eksempel cloud. Skyen er en trend som bare øker. I en tradisjonell infrastruktur kan én sensor være nok til å fange opp trusler mot en bedrift med 40.000 ansatte. Hvis de samme 40.000 ansatte flyttes ut i en nettsky så får man 40.000 veier ut. Det er et opplagt tema, mener avdelingsdirektør Pretorius.

Til toppen