NorCERT, Norges nasjonale senter for håndtering av alvorlige dataangrep mot samfunnskritisk infrastruktur og informasjon, er avhengig av et tett samarbeid med tjenestetilbyderne for å holde nettet så trygt som mulig. Men en test avdekket at hele en tredjedel av landets ISPer ikke bryr seg om å delta i senterets virksomhet. (Bilde: Marius Jørgenrud)

Hver tredje ISP bryr seg ikke

Nå reagerer Norges førstelinjeforsvar mot kyberkriminalitet.

Mandag presenterer NorCERT, Norges nasjonale senter for håndtering av alvorlige dataangrep mot samfunnskritisk infrastruktur og informasjon, sin statusrapport for første kvartal. Der fremkommer det at hele 28 av 86 nett- og tjenesteleverandører (ISPer) ikke gav lyd fra seg da senteret gjennomførte en kommunikasjonssjekk.

NorCERT er i konstant dialog med norske ISPer for å være i stand til å takle trusler mot kritisk norsk infrastruktur og avverge dataangrep. Blant annet er en av oppgavene å distribuere informasjon om kompromitterte datamaskiner til eieren, slik at disse kan ordne opp. Dette må gå via norske ISPer, som igjen må melde fra til eierne av de respektive maskinene.

– Dette er en viktig del av «dugnaden» eller samarbeidet for å holde norsk internett så rent som mulig for farer. Det norske nettet er veldig bra og det er takket være et nært samarbeid mellom aktørene i markedet og myndighetene, sier Eldar Lillevik til digi.no. Han er sjefingeniør og seksjonssjef for Analyse og Informasjonsdeling i NorCERT. Nå er han bekymret for ISP-aktørene som ikke tar dette på alvor.

I denne tabellen viser NorCERT frem de 35 raskeste ISPene til å svare på henvendelser.
I denne tabellen viser NorCERT frem de 35 raskeste ISPene til å svare på henvendelser.

Det er nemlig stor variasjon om hvor samvittighetsfullt flere ISPer tar denne oppgaven. NorCERT varslet i første kvartal om 20.000 unike IP-adresser hvor det var mistanke om kompromittering. To ganger i uken sender de ut rapporter til aktørene, og inntil forholdet er rettet på blir varslene sendt. I snitt sendes det ut ni rapporter per unike IP-adresse.

I kvartalsrapporten fra NorCERT fremkommer det at det i snitt tar en måned før første varsel blir sendt til forholdet er rettet på hos eieren av systemet, eller maskinen, som er kompromittert. I rapporten kommer det frem at flere av de store aktørene, som Telenor, Broadnet/Ventelo, PowerTech og UNINETT skiller seg positivt ut. Men det er flere, også store aktører får digi.no vite, som nærmest ignorerer denne kontakten.

To ganger i året gjennomfører NorCERT en kommunikasjonstest via e-post til norske ISPer for å forsikre seg om at man har riktig informasjon.

Av de 86 aktørene som var med i testen kom 48 tilbake med svar etter tre timer, fire aktører svarte etter mellom tre og fire timer mens to svarte etter 20 timer. Fire svarte etter et par dager mens hele 28 ikke har svart i det hele tatt.

Lillevik ved NorCERT sier til digi.no at de ikke har noen myndighet over de som ikke svarer på henvendelsene. Det er nemlig helt frivillig å delta. Derfor ønsker heller ikke NorCERT å gi ut identiteten til de selskapene som ikke kom tilbake, og som altså ikke samarbeider med senteret.

    Les også:

Til toppen