Försvarets radioanstalt (FRA) er en sivil etterretningstjeneste underlagt det svenske forsvarsdepartementet. Nå skal de ruste opp Sveriges kyberforsvar. Bildet er generisk. (Bilde: Marius Jørgenrud)

Hemmelig svensk brannmur

Skal hindre angrep og spionasje.

Sverige utvikler et nytt forsvarssystem mot alvorlig kyberangrep og spionasje, melder ComputerSweden.

Det dreier seg om en ny type brannvegg som skal verne visse myndigheter og samfunnskritisk infrastruktur mot angrep, der konvensjonelle brannmur- og antivirusløsninger ikke strekker til.

Försvarets radioanstalt (FRA), som fra før driver utstrakt signalspaning med dyp pakkeinspeksjon av all datatrafikk som passerer Sveriges landegrenser, har fått oppgaven.

25 millioner

Utviklingen av systemet som er døpt Teknisk Detekterings- og Varslingssystem (TDV) er bestilt av regjeringen og anslås å koste 25 millioner svenske kroner. Hver enkelt node oppgis å koste mellom 30.000 og 200.000 kroner.

Nodene blir utplassert på utsiden av myndighetenes ordinære brannmur og skal kopiere all inngående og utgående datatrafikk, skriver ComputerSweden. Trafikken blir analysert i sanntid på jakt etter farlig kode som fanges ved hjelp av hemmelige FRA-genererte signaturer.

Svenskenes allerede innførte og inngripende pakkesnoking, som ifølge Datatilsynet berører 80 prosent av all norsk internettrafikk, er med å danne grunnlaget for opprustingen.

Eiliv Ofigsbø er avdelingsdirektør i NorCERT.
Eiliv Ofigsbø er avdelingsdirektør i NorCERT. Bilde: NSM

Systemets maskinvarekomponenter skal i hovedsak bestå av kommersielt tilgjengelig produkter, mens programvaren utvikles av FRA.

Forsvarssystemet, slik det beskrives, minner om det særnorske VDI-sensornettverket (varslingssystem for digital infrastruktur), men går trolig lenger ved også å tilby beskyttelse mot angrep.

- Så vidt jeg forstår ser det ut som et slags VDI-system som vi har i Norge, men med en litt annen innretning, sier avdelingsdirektør Eiliv Ofigsbø ved NorCERT i Nasjonal sikkerhetsmyndighet (NSM) til digi.no.

Det koster mellom 200.000 og en halv million kroner per år å være deltager i det norske sensornettverket, og dermed få en NorCERT-boks inn på datarommet.

Se Digi-TVs innslag fra operasjonssentralen hvor de overvåker dataangrep mot Norge.

VDI-systemet opererer også med signaturer for å identifisere skadelig kode. Ofigsbø påpeker at disse tilbys til ordningens medlemmer til videre bruk i deres respektive dataforsvar.

- VDI kan detektere angrep. Da går det en alarm hos oss og virksomhetene som har sensor installert. Kompetente fagfolk må da inn og se på hva som har skjedd, og håndtere. Det er virksomhetene selv, ofte i samarbeid med oss, som må stoppe angrepet, sier han.

I fjor høst skrev digi.no at NRK kastet ut sensoren fra sin infrastruktur, av frykt for kildevernet.

Avdelingsdirektøren sier det er viktig for dem å få frem at VDI ikke er et overvåkningssystem fra myndighetenes side, men at virksomhetene selv eier og har full kontroll med de utplasserte sensorene.

Internasjonalt samarbeid
- I hvilken grad har NorCERT og/eller andre norske myndigheter et samarbeid med svenskene om kyberforsvar?

- Vi samarbeider tett og nært på CERT-nivå (nasjonale Computer Emergency Response Teams, red.anm.) med både Sverige og de andre nordiske og europeiske landene, blant annet om informasjonsutveksling, sier Eiliv Ofigsbø til digi.no.

Ifølge ham skal dessuten det nordiske samarbeidet styrkes, blant annet gjennom et sikkert kommunikasjonsnettverk som er i ferd med å rulles ut.

    Les også:

Til toppen